Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az alábbi eljárás útmutatást nyújt a Microsoft Defender for Cloud Apps környezet testreszabásához.
Előfeltételek
A portál elérésére vonatkozó követelményekért lásd: Portálhozzáférés.
A Defender for Cloud Apps környezetének beállítása
Hajtsa végre a következő lépéseket a Defender for Cloud Apps környezet beállításához:
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
A Rendszer ->Szervezet részletei alatt fontos, hogy megadja a Szervezet megjelenítendő neve mezőt a szervezete számára.
Adja meg a környezet nevét (tenant). Ez az információ különösen fontos, ha több bérlőt kezel.
(Nem kötelező) Töltsön fel egy logófájlt, amely megjelenik a rendszer által küldött e-mail-értesítésekben és weboldalakon. Az embléma egy .PNG fájlnak kell lennie, amelynek maximális mérete 150 x 50 képpont, átlátszó háttérrel.
Az emblémák tárolása nyilvánosan elérhető tárolóban történik. A rendszerkép forrás URL-címe védett, és belsőleg van tárolva.
A kép megosztása önkéntes, Ön dönti el, hogy szeretné-e megosztani velünk ezt az adatot. Bármikor törölheti is ezt a lemezképet, és az törlődik a tárolóból. Ez a döntés semmilyen módon nem befolyásolja a szervezet vagy a felhasználók biztonságát.
Győződjön meg arról, hogy hozzáadta a felügyelt tartományok listáját a belső felhasználók azonosításához. A felügyelt tartományok hozzáadása kulcsfontosságú lépés. A Defender for Cloud Apps a felügyelt tartományok alapján határozza meg, hogy mely felhasználók belső, illetve külső felhasználók, valamint hogy hol kell, illetve nem szabad megosztani a fájlokat. Ezek az információk jelentésekhez és riasztásokhoz használhatók.
- A nem belsőként konfigurált tartományokban lévő felhasználók külsőként vannak megjelölve. A szervezeten kívüli személyeket nem vizsgálják át tevékenységeik vagy fájljaik alapján.
Ha a Microsoft Purview információvédelem szolgáltatással integrál, további információért lásd a Microsoft Purview információvédelem integráció című cikket.
- A Microsoft Purview információvédelem-integráció használatához engedélyeznie kell az alkalmazás-összekötőt a Microsoft 365-höz.
Identitásleltár-integráció engedélyezése
Engedélyezze az Identitásleltár-integrációt a felhőalkalmazás-fiókok identitásleltárba való betöltéséhez, így központosított nézetet biztosít az identitásokról a helyszíni, felhőbeli és SaaS-környezetekben.
A beállítás engedélyezése előtt tekintse át az alábbi fontos szempontokat:
Ahogy Microsoft Defender egy teljesen egységes identitásplatform felé halad, egyes Defender for Cloud Apps adatfolyamok különállóak maradnak. Ezek a fejlesztések jelenleg nincsenek hatással a következő Defender for Cloud Apps képességekre:
- Beépített észlelések
- UEBA (felhasználó- és entitásviselkedés-elemzés)
- Hatókörhöz kötött üzembe helyezés
- Irányítási műveletek
- Defender for Cloud Apps szabályzatai
- Tevékenységnapló
- A felhőfelderítés felhasználói adatainak kiegészítése és anonimizálása
- RBAC-hatókör-meghatározás
Ezek a funkciók továbbra is a felhőalkalmazás-fiókok leltárát használják. További információért tekintse meg a vonatkozó Defender for Cloud Apps dokumentációt.
A meglévő Cloud Apps-fiókok nézet továbbra is elérhető marad a visszamenőleges kompatibilitás biztosítása érdekében.
Az Identitásleltár-integráció engedélyezése után az integráció nem tiltható le.
Előfeltételek
A konfigurációs oldal megtekintéséhez olvasási vagy írási szerepkörre van szükség.
A konfiguráció módosításához az alábbi szerepkörök egyikére van szükség:
- Microsoft Entra ID szerepkörök: globális rendszergazda, biztonsági rendszergazda vagy felhőalkalmazás-rendszergazda
- beépített szerepkörök Defender for Cloud Apps: globális rendszergazda
Tipp
Használja a feladathoz szükséges legalacsonyabb jogosultsági szintű szerepkört. A globális rendszergazda helyett a biztonsági rendszergazda vagy a felhőalkalmazás-rendszergazda az előnyben részesített. Ha globális rendszergazdai hozzáférésre van szükség, fontolja meg a Privileged Identity Management (PIM) használatát az igény szerinti hozzáféréshez.
Az integráció engedélyezése:
A Microsoft Defender portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
A Rendszer területen válassza az Identity Inventory Integration (Identitásleltár-integráció) lehetőséget.
Az Identitásleltár-integráció lapon jelölje be az Identitásleltár-integráció engedélyezése jelölőnégyzetet.
Megjegyzés:
Ha a Defender for Cloud Apps hatókörének beállítása engedélyezve van a bérlője számára, a jelölőnégyzet nem áll rendelkezésre.
Válassza a Megerősítés lehetőséget.
Az integráció engedélyezése után a rendszer betölti az SaaS- és felhőfiókokat az identitásleltárba. Ezek a fiókok az Identitásleltár oldal Emberi identitások lapján jelennek meg.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.