Basissetup für Defender for Cloud Apps

Das folgende Verfahren enthält Anweisungen zum Anpassen Ihrer Microsoft Defender for Cloud Apps-Umgebung.

Voraussetzungen

Informationen zu den Zugriffsanforderungen für das Portal finden Sie unter Portalzugriff.

Richten Sie Ihre Defender for Cloud Apps-Umgebung ein

Führen Sie die folgenden Schritte aus, um Ihre Defender for Cloud Apps Umgebung einzurichten:

  1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

  2. Unter System ->Organisationsdetails ist es wichtig, dass Sie einen Anzeigenamen der Organisation für Ihre organization angeben.

  3. Geben Sie einen Umgebungsnamen (Mandant) an. Diese Informationen sind besonders wichtig, wenn Sie mehrere Mandanten verwalten.

  4. (Optional) Laden Sie eine Logo-Datei hoch, die in E-Mail-Benachrichtigungen und Webseiten angezeigt wird, die vom System gesendet werden. Das Logo muss eine .PNG Datei mit einer maximalen Größe von 150 x 50 Pixeln auf einem transparenten Hintergrund sein.

    Logos werden im öffentlich zugänglichen Speicher gespeichert. Die Quell-URL für Ihr Bild wird intern geschützt und gespeichert.

    Die Bereitstellung dieses Bildes ist freiwillig. Sie entscheiden selbst, ob Sie diese Daten mit uns teilen möchten. Sie können dieses Image auch jederzeit löschen, und es wird aus unserem Speicher gelöscht. Diese Entscheidung wirkt sich in keiner Weise auf die Sicherheit Ihrer organization oder Ihrer Benutzer aus.

  5. Stellen Sie sicher, dass Sie eine Liste Ihrer verwalteten Domänen hinzufügen, um interne Benutzer zu identifizieren. Das Hinzufügen verwalteter Domänen ist ein wichtiger Schritt. Defender for Cloud Apps verwendet die verwalteten Domänen, um zu bestimmen, welche Benutzer intern, extern sind und wo Dateien freigegeben werden sollen und wo nicht. Diese Informationen werden für Berichte und Warnungen verwendet.

    • Benutzer in Domänen, die nicht als intern konfiguriert sind, werden als extern markiert. Personen außerhalb der Organisation werden nicht für Aktivitäten oder Dateien gescannt.
  6. Informationen zur Integration mit Microsoft Purview Information Protection finden Sie unter Microsoft Purview Information Protection Integration.

Integration des Identitätsinventars aktivieren

Aktivieren Sie die Integration von Identitätsinventaren, um Cloud-App-Konten in den Identitätsbestand aufzunehmen und eine zentrale Ansicht von Identitäten in lokalen, Cloud- und SaaS-Umgebungen bereitzustellen.

Lesen Sie die folgenden wichtigen Überlegungen, bevor Sie diese Einstellung aktivieren:

  • Während Microsoft Defender sich auf eine vollständig vereinheitlichte Identitätsplattform zubewegt, bleiben einige Defender for Cloud Apps-Datenpipelines weiterhin getrennt. Diese Verbesserungen wirken sich derzeit nicht auf die folgenden Defender for Cloud Apps-Funktionen aus:

    • Integrierte Erkennungen
    • UEBA (Benutzer- und Entitätsverhaltensanalyse)
    • Bereichsbezogene Bereitstellung
    • Governanceaktionen
    • Defender for Cloud Apps-Richtlinien
    • Aktivitätsprotokoll
    • Anreicherung und Anonymisierung von Cloud Discovery-Benutzern
    • RBAC-Bereich

    Diese Features verwenden weiterhin den Bestand der Cloudanwendungskonten. Weitere Informationen finden Sie in der entsprechenden Defender for Cloud Apps Dokumentation.

  • Die bestehende Ansicht „Cloud Apps-Konten“ bleibt verfügbar, um die Abwärtskompatibilität sicherzustellen.

  • Nachdem Sie die Identitätsinventarintegration aktiviert haben, kann die Integration nicht deaktiviert werden.

Voraussetzungen

Um die Konfigurationsseite anzuzeigen, benötigen Sie eine Lese- oder Schreibrolle.

Um die Konfiguration zu ändern, benötigen Sie eine der folgenden Rollen:

  • Microsoft Entra ID Rollen: Globaler Administrator, Sicherheitsadministrator oder Cloud-App-Administrator
  • Integrierte Rollen für Defender for Cloud Apps: Globaler Administrator

Tipp

Verwenden Sie die Rolle mit den geringsten Rechten, die für die Aufgabe ausreichend ist. Sicherheitsadministrator oder Cloud-App-Administrator wird dem globalen Administrator vorgezogen. Wenn Zugriff auf den globalen Administrator erforderlich ist, sollten Sie Privileged Identity Management (PIM) für den Just-In-Time-Zugriff verwenden.

So aktivieren Sie die Integration:

  1. Wählen Sie im Microsoft Defender-Portal Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

  2. Wählen Sie unter System die Option Integration des Identitätsbestands aus.

  3. Aktivieren Sie auf der Seite Integration des Identitätsbestands das Kontrollkästchen Integration des Identitätsbestands aktivieren .

    Hinweis

    Wenn die Bereichsbestimmung für Defender for Cloud Apps für Ihren Mandanten aktiviert ist, ist das Kontrollkästchen nicht verfügbar.

  4. Wählen Sie Bestätigen aus.

Nachdem die Integration aktiviert wurde, werden SaaS- und Cloudkonten in den Identitätsbestand aufgenommen. Diese Konten werden auf der Registerkarte Menschliche Identitäten auf der Seite Identitätsbestand angezeigt.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.