Defender for Cloud Apps 如何帮助保护 Cisco Webex Teams 环境

项目
01/23/2024

Cisco Webex Teams 作为通信和协作平台，可简化整个组织的通信和协作。使用 Cisco Webex 进行数据与资产交换可能会向外部用户暴露敏感组织信息，例如，在聊天室中，他们也可能参与与员工的对话。

将 Cisco Webex Teams 连接到 Defender for Cloud Apps，可以更好了解用户活动、提供信息保护检测并启用自动化治理控制。

主要威胁

帐户被盗用和内部威胁
数据泄露
安全意识不足
勒索软件
非管理的自带设备办公 (BYOD)

Defender for Cloud Apps 如何帮助保护你的环境

使用内置策略和策略模板控制 Cisco Webex Teams

可以使用以下内置策略模板来检测潜在威胁并发出通知：

类型	名称
内置异常情况检测策略	已终止用户执行的活动（需要 Microsoft Entra ID 作为 IdP）勒索软件检测异常文件检测活动异常文件共享活动异常的多文件下载活动
文件策略模板	检测与未经授权的域共享的文件检测与个人电子邮件地址共享的文件使用 PII/PCI/PHI 检测文件
活动策略模板	单个用户的大容量下载潜在的勒索软件活动

有关创建策略的详细信息，请参阅创建策略。

自动执行治理控制

除了监视潜在威胁之外，还可以应用并自动执行以下 Cisco Webex Teams 治理操作，来修正检测到的威胁：

类型	操作
用户治理	- 发出警报时通知用户（通过 Microsoft Entra ID） - 要求用户再次登录（通过 Microsoft Entra ID） - 暂停用户（通过 Microsoft Entra ID）
数据管理	- 回收站文件

有关修正应用威胁的更多信息，请参阅管理已连接的应用。

实时保护 Cisco Webex Teams

查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。

将 Cisco Webex Teams 连接到 Microsoft Defender for Cloud Apps

本部分提供有关使用连接器 API 将 Microsoft Defender for Cloud Apps 连接到现有 Cisco Webex 帐户的说明。通过此连接，可以实现对 Webex 用户、活动和文件使用的可见性和控制。有关 Defender for Cloud Apps 如何保护 Cisco Webex Teams 的信息，请参阅保护 Cisco Webex Teams。

先决条件：

建议为连接创建专用服务帐户。这允许你看到在 Webex 中执行的治理操作（例如删除在 Webex 中发送的消息）是通过此帐户执行的。否则，将 Defender for Cloud Apps 连接到 Webex 的管理员名称将显示为执行操作的用户。
必须在 Webex 中拥有完全权限管理员和合规部主管角色（在“角色和安全”>“管理员角色”下）。

将 Webex 连接到 Defender for Cloud Apps：

在 Microsoft Defender 门户中，选择“设置”。然后选择“Cloud Apps”。在“连接的应用”下，选择“应用连接器”。
在“应用连接器”页面，单击“+ 连接应用”，再单击“Cisco Webex”。
在下一个窗口中，为连接器指定一个名称，然后选择“下一步”。
在“访问链接”页面，选择“连接 Cisco Webex”。此时将打开 Webex 登录页面。输入凭据，以允许 Defender for Cloud Apps 访问团队的 Webex 实例。
Webex 会询问是否允许 Defender for Cloud Apps 访问团队信息和活动日志，并以团队成员的身份执行活动。若要继续，请单击“允许”。
回到 Defender for Cloud Apps 控制台，应该会收到消息，指出已成功连接 Webex。
在 Microsoft Defender 门户中，选择“设置”。然后选择“Cloud Apps”。在“连接的应用”下，选择“应用连接器”。确保连接的应用连接器为已连接状态。

连接 Webex 后，将收到连接前 7 天内的所有事件。 Defender for Cloud Apps 会扫描过去三个月中的事件。若要增加该时长，必须拥有 Cisco Webex 专业版授权，并通过 Defender for Cloud Apps 支持服务提交票证。

如果在连接应用时遇到问题，请参阅“排除应用连接器故障”。

后续步骤

使用策略控制云应用

如果遇到任何问题，我们可以提供帮助。要获取产品问题的帮助或支持，请开立支持票证。