Defender for Cloud Apps 如何帮助保护 Workplace 环境(预览版)
Workplace by Meta 是 Meta 开发的在线协作软件工具,可在一个地点实现在线小组工作、即时消息、视频会议和新闻共享。 除了在云中进行有效协作的好处外,组织最关键的资产可能会受到威胁。 暴露的资产包括具有潜在敏感信息、协作和合作关系详细信息等内容的消息、帖子和文件。 要防止这些数据泄露,需要持续监视,以防止任何恶意行为者或不了解安全的内部人员泄露敏感信息。
将 Workplace 连接到 Defender for Cloud Apps,可以更好地了解用户活动,并提供针对异常行为的威胁检测。
主要威胁
- 帐户被盗用和内部威胁
- 安全意识不足
- 非管理的自带设备办公 (BYOD)
Defender for Cloud Apps 如何保护你的环境
使用策略控制 Workplace by Meta
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 | 来自匿名 IP 地址的活动来自不常出现的国家/地区的活动来自可疑 IP 地址的活动不可能的旅行由终止的用户执行的活动(需要 Microsoft Entra ID 作为 IdP)多次失败的登录尝试异常管理活动异常模拟活动 |
| 活动策略 | 通过 Workplace by Meta 活动构建自定义策略 |
有关创建策略的详细信息,请参阅创建策略。
自动执行治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下 Workplace 治理操作来修正检测到的威胁:
| 类型 | 操作 |
|---|---|
| 用户治理 | 通知用户警报(通过 Microsoft Entra ID)要求用户再次登录(通过 Microsoft Entra ID)暂停用户(通过 Microsoft Entra ID) |
有关修正应用威胁的更多信息,请参阅管理已连接的应用。
实时保护 Workplace by Meta
查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。
SaaS 安全状况管理(预览版)
连接 Workplace 自动获取 Microsoft 安全功能分数中 Workplace 的安全状况建议。 在“安全功能分数”中,选择“建议”操作并按产品 = 工作区进行筛选。 Workplace 支持在 Workplace by Meta 中采用 SSO(单一登录)的安全建议。
有关详细信息,请参阅:
连接 Workplace 到 Microsoft Defender for Cloud Apps
本部分提供有关使用应用连接或 API 将 Microsoft Defender for Cloud Apps 连接到现有 Workplace 帐户的说明。 通过此连接,可以实现组织对 Workplace 使用的可见性和控制。
注意
Workplace API 连接器将逐步推出。 如果尚未在环境中看到该连接器,并且想要尽快加入使用,请填写 Workplace API 连接器登记表。
先决条件:
必须以系统管理员身份登录到 Workplace by Meta。
注意
Workplace 帐户可以连接到 Defender for Cloud Apps 的单个实例。 请确保 Workplace 帐户未连接到任何其他的 Defender for Cloud Apps 实例。
将 Workplace 连接到 Defender for Cloud Apps:
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。
在“应用连接器”页面,选择“+连接应用”,然后选择“Workplace by Meta”。
在弹出窗口中,为连接器指定描述性名称,然后选择“下一步”。
在“外部链接”页面,选择“连接 Workplace by Meta”:
你将被重定向到 Workplace by Meta 页面。
注意
确保以系统管理员身份登录 Workplace。
在“Workplace 授权”页上,确保从下拉列表中选择正确的组织。
在应用同意页中,请确保选择“所有组”,然后选择“添加到 Workplace”。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。
注意
- 第一次连接最长可能需要 4 小时才能获取所有的用户及其活动。
- 将显示的活动是从连接连接器那一刻开始生成的活动。
- 连接器的状态标记为“已连接”后,连接器将上线并运行。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。