A Defender for Cloud Apps alapszintű beállítása

Az alábbi eljárás útmutatást nyújt a Microsoft Defender for Cloud Apps környezet testreszabásához.

Előfeltételek

A portál elérésére vonatkozó követelményekért lásd: Portálhozzáférés.

A Defender for Cloud Apps környezetének beállítása

Hajtsa végre a következő lépéseket a Defender for Cloud Apps környezet beállításához:

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

  2. A Rendszer ->Szervezet részletei alatt fontos, hogy megadja a Szervezet megjelenítendő neve mezőt a szervezete számára.

  3. Adja meg a környezet nevét (tenant). Ez az információ különösen fontos, ha több bérlőt kezel.

  4. (Nem kötelező) Töltsön fel egy logófájlt, amely megjelenik a rendszer által küldött e-mail-értesítésekben és weboldalakon. Az embléma egy .PNG fájlnak kell lennie, amelynek maximális mérete 150 x 50 képpont, átlátszó háttérrel.

    Az emblémák tárolása nyilvánosan elérhető tárolóban történik. A rendszerkép forrás URL-címe védett, és belsőleg van tárolva.

    A kép megosztása önkéntes, Ön dönti el, hogy szeretné-e megosztani velünk ezt az adatot. Bármikor törölheti is ezt a lemezképet, és az törlődik a tárolóból. Ez a döntés semmilyen módon nem befolyásolja a szervezet vagy a felhasználók biztonságát.

  5. Győződjön meg arról, hogy hozzáadta a felügyelt tartományok listáját a belső felhasználók azonosításához. A felügyelt tartományok hozzáadása kulcsfontosságú lépés. A Defender for Cloud Apps a felügyelt tartományok alapján határozza meg, hogy mely felhasználók belső, illetve külső felhasználók, valamint hogy hol kell, illetve nem szabad megosztani a fájlokat. Ezek az információk jelentésekhez és riasztásokhoz használhatók.

    • A nem belsőként konfigurált tartományokban lévő felhasználók külsőként vannak megjelölve. A szervezeten kívüli személyeket nem vizsgálják át tevékenységeik vagy fájljaik alapján.
  6. Ha a Microsoft Purview információvédelem szolgáltatással integrál, további információért lásd a Microsoft Purview információvédelem integráció című cikket.

Identitásleltár-integráció engedélyezése

Engedélyezze az Identitásleltár-integrációt a felhőalkalmazás-fiókok identitásleltárba való betöltéséhez, így központosított nézetet biztosít az identitásokról a helyszíni, felhőbeli és SaaS-környezetekben.

A beállítás engedélyezése előtt tekintse át az alábbi fontos szempontokat:

  • Ahogy Microsoft Defender egy teljesen egységes identitásplatform felé halad, egyes Defender for Cloud Apps adatfolyamok különállóak maradnak. Ezek a fejlesztések jelenleg nincsenek hatással a következő Defender for Cloud Apps képességekre:

    • Beépített észlelések
    • UEBA (felhasználó- és entitásviselkedés-elemzés)
    • Hatókörhöz kötött üzembe helyezés
    • Irányítási műveletek
    • Defender for Cloud Apps szabályzatai
    • Tevékenységnapló
    • A felhőfelderítés felhasználói adatainak kiegészítése és anonimizálása
    • RBAC-hatókör-meghatározás

    Ezek a funkciók továbbra is a felhőalkalmazás-fiókok leltárát használják. További információért tekintse meg a vonatkozó Defender for Cloud Apps dokumentációt.

  • A meglévő Cloud Apps-fiókok nézet továbbra is elérhető marad a visszamenőleges kompatibilitás biztosítása érdekében.

  • Az Identitásleltár-integráció engedélyezése után az integráció nem tiltható le.

Előfeltételek

A konfigurációs oldal megtekintéséhez olvasási vagy írási szerepkörre van szükség.

A konfiguráció módosításához az alábbi szerepkörök egyikére van szükség:

  • Microsoft Entra ID szerepkörök: globális rendszergazda, biztonsági rendszergazda vagy felhőalkalmazás-rendszergazda
  • beépített szerepkörök Defender for Cloud Apps: globális rendszergazda

Tipp

Használja a feladathoz szükséges legalacsonyabb jogosultsági szintű szerepkört. A globális rendszergazda helyett a biztonsági rendszergazda vagy a felhőalkalmazás-rendszergazda az előnyben részesített. Ha globális rendszergazdai hozzáférésre van szükség, fontolja meg a Privileged Identity Management (PIM) használatát az igény szerinti hozzáféréshez.

Az integráció engedélyezése:

  1. A Microsoft Defender portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

  2. A Rendszer területen válassza az Identity Inventory Integration (Identitásleltár-integráció) lehetőséget.

  3. Az Identitásleltár-integráció lapon jelölje be az Identitásleltár-integráció engedélyezése jelölőnégyzetet.

    Megjegyzés:

    Ha a Defender for Cloud Apps hatókörének beállítása engedélyezve van a bérlője számára, a jelölőnégyzet nem áll rendelkezésre.

  4. Válassza a Megerősítés lehetőséget.

Az integráció engedélyezése után a rendszer betölti az SaaS- és felhőfiókokat az identitásleltárba. Ezek a fiókok az Identitásleltár oldal Emberi identitások lapján jelennek meg.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.