Ismerkedés a Microsoft Defender for Cloud Apps szolgáltatással

Ez a rövid útmutató bemutatja, hogyan kezdheti el a Microsoft Defender for Cloud Apps a Microsoft Defender portalon való használatának megkezdését.

Defender for Cloud Apps segíthet a felhőalkalmazások előnyeinek kihasználásában a vállalati erőforrások felügyeletének fenntartása mellett. Defender for Cloud Apps javítja a felhőtevékenységek láthatóságát, és segít a vállalati adatok védelmének növelésében.

Tipp

A cikk kiegészítéseként azt ajánljuk, hogy a Microsoft 365 felügyeleti központba bejelentkezve használja az Microsoft Defender for Cloud Apps automatikus beállítási útmutatóját. Ez az útmutató a környezet alapján testre szabja a felhasználói élményt. Ha az ajánlott eljárásokat bejelentkezés és automatikus beállítási funkciók aktiválása nélkül szeretné áttekinteni, nyissa meg a Microsoft 365 beállítási portálját.

Előfeltételek

A Defender for Cloud Apps beállításához legalább biztonsági rendszergazdának kell lennie a Microsoft Entra ID vagy a Microsoft 365-ben.

A rendszergazdai szerepkörrel rendelkező felhasználók ugyanazokkal a rendszergazdai engedélyekkel rendelkeznek minden olyan felhőalkalmazásban, amelyre a szervezet előfizetett, függetlenül attól, hogy ön hol rendelte hozzá a szerepkört. További információ: Rendszergazdai szerepkörök hozzárendelése és Rendszergazdai szerepkörök hozzárendelése Microsoft Entra ID.

Microsoft Defender for Cloud Apps egy biztonsági eszköz, ezért nem igényel Microsoft 365 hatékonyságnövelő csomag licenceket. A Microsoft 365 Felhőappbiztonsággal kapcsolatban (a Microsoft Defender for Cloud Apps csak Microsoft 365-höz érhető el) lásd: Milyen különbségek vannak a Microsoft Defender for Cloud Apps és a Microsoft 365 Felhőappbiztonság között?

Microsoft Defender for Cloud Apps a következő Microsoft Entra ID alkalmazásoktól függ, hogy megfelelően működjenek. Ne tiltsa le ezeket az alkalmazásokat a Microsoft Entra ID:

  • Microsoft Defender for Cloud Apps – API-k (vagy API-összekötők (1. fél)) (azonosító: 972bb84a-1d27-4bd3-8306-6b8e57679e8c)
  • Microsoft Defender for Cloud Apps – Ügyfélélmény (azonosító: ac6dbf5e-1087-4434-beb2-0ebf7bd1b883)
  • Microsoft Defender for Cloud Apps - Information Protection (azonosító: 9ba4f733-be8f-4112-9c4a-e3b417c44e7d)
  • Microsoft Defender for Cloud Apps – MIP-kiszolgáló (azonosító: 0858ddce-8fca-4479-929b-4504feeed95e)
  • Microsoft Defender for Cloud Apps – Adatveszteség-megelőzés – SPO (azonosító: 71559765-2fa9-4207-b59f-a8bd85269d4a)

A Defender for Cloud Apps megnyitása

  1. Szerezzen be egy Defender for Cloud Apps licencet minden olyan felhasználóhoz, amelyet Defender for Cloud Apps szeretne védeni. További információt a Microsoft 365 licencelési adatlapjában talál.

    A Defender for Cloud Apps próbaverzió egy Microsoft 365 E5 részeként érhető el, és licenceket vásárolhat a Microsoft 365 Felügyeleti központ >Marketplace-en. További információ: A Microsoft 365 kipróbálása vagy megvásárlása vagy Támogatás kérése a Microsoft 365 Vállalati verzióhoz.

    Megjegyzés:

    Microsoft Defender for Cloud Apps egy biztonsági eszköz, ezért nem igényel Microsoft 365 hatékonyságnövelő csomag licenceket. További információ: Mi a különbség a Microsoft Defender for Cloud Apps és a Microsoft 365 Felhőappbiztonság között?

  2. A Defender for Cloud Apps a Microsoft Defender portálFelhőalkalmazások pontja alatt érhető el. Például:

    Képernyőkép a Defender for Cloud Apps Cloud Discovery oldaláról.

1. lépés: Azonnali láthatóság, védelem és irányítási műveletek beállítása az alkalmazásokhoz

Útmutató laphoz: Azonnali láthatóság, védelem és irányítási műveletek beállítása az alkalmazásokhoz

Kötelező feladat: Alkalmazások csatlakoztatása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
  3. Válassza az +Alkalmazás csatlakoztatása lehetőséget egy alkalmazás hozzáadásához, majd válasszon ki egy alkalmazást.
  4. Az alkalmazás csatlakoztatásához kövesse a konfigurációs lépéseket.

Miért érdemes alkalmazásokat csatlakoztatni? Az alkalmazások csatlakoztatása után mélyebb betekintést nyerhet, így megvizsgálhatja az alkalmazások tevékenységeit, fájljait és fiókjait a felhőkörnyezetben.

2. lépés: Bizalmas adatok védelme DLP-szabályzatokkal

Útmutató lap:Bizalmas adatok védelme DLP-szabályzatokkal

Ajánlott feladatok

  • Fájlfigyelés engedélyezése és fájlszabályzatok létrehozása

Important

A fájlszabályzatok 2027. január 6-án megszűnnek. A fájlalapú adatvédelem fenntartásához migráljon Microsoft Purview DLP- vagy automatikus címkézési szabályzatokba.

  • A Microsoft 365-fájlok fájlmonitorozásának engedélyezéséhez egy megfelelő Entra-Rendszergazda-azonosítót kell használnia, például alkalmazásadminisztrátort vagy felhőalkalmazás-rendszergazdát. További részletekért lásd: Microsoft Entra beépített szerepkörei.
  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Information Protection területen válassza a Fájlok lehetőséget.
  3. Válassza a Fájlfigyelés engedélyezése , majd a Mentés lehetőséget.
  4. Ha bizalmassági címkéket használ a Microsoft Purview információvédelem-ből, a Information Protection alatt válassza a Microsoft Information Protection lehetőséget.
  5. Válassza ki a szükséges beállításokat, majd válassza a Mentés lehetőséget.
  6. A 3. lépésben hozzon létre fájlszabályzatokat a szervezeti követelményeknek megfelelően.

Migrálási javaslat
Javasoljuk, hogy Defender for Cloud Apps bizalmasadat-védelmet a jelenlegi Cloud Access Security Broker (CASB) megoldással párhuzamosan használja. Először csatlakoztassa a védelemmel ellátni kívánt alkalmazásokat a Microsoft Defender for Cloud Apps. Mivel az API-összekötők sávon kívüli kapcsolatot használnak, nem történik ütközés. Ezután fokozatosan helyezze át a szabályzatokat a jelenlegi CASB-megoldásából a Defender for Cloud Appsba.

Megjegyzés:

Külső alkalmazások esetén ellenőrizze, hogy az aktuális terhelés nem haladja-e meg az alkalmazás által engedélyezett API-hívások maximális számát.

3. lépés: Felhőalkalmazások szabályozása szabályzatokkal

Útmutató lap: Felhőalkalmazások szabályozása szabályzatokkal

Kötelező feladat: Szabályzatok létrehozása

Szabályzatok létrehozása

  1. A Microsoft Defender Portál Felhőalkalmazások területén válassza a Szabályzatok ->Szabályzatsablonok elemet.
  2. Válasszon egy szabályzatsablont a listából, majd válassza ki az + ikont a szabályzat létrehozásához.
  3. Szabja testre a szabályzatot (válassza a szűrőket, a műveleteket és az egyéb beállításokat), majd válassza a Létrehozás lehetőséget.
  4. A Cloud Apps területen válassza a Szabályzatok –>Szabályzatkezelés lehetőséget a szabályzat kiválasztásához és a megfelelő egyezések (tevékenységek, fájlok, riasztások) megtekintéséhez.

Tipp

A felhőkörnyezet összes biztonsági forgatókönyvének lefedéséhez hozzon létre egy szabályzatot az egyes kockázati kategóriákhoz.

Hogyan segíthetik a szabályzatok a szervezetet?

A szabályzatok segítségével figyelheti a trendeket, megtekintheti a biztonsági fenyegetéseket, és testre szabott jelentéseket és riasztásokat hozhat létre. A szabályzatokkal szabályozási műveleteket hozhat létre, és adatveszteség-megelőzési és fájlmegosztási vezérlőket állíthat be.

4. lépés: A felhőfelderítés beállítása

Útmutató lap: A felhőfelderítés beállítása

Kötelező feladat: Engedélyezze a Defender for Cloud Apps számára a felhőalkalmazások használatának megtekintését

  1. Integrálja a Végponthoz készült Microsoft Defendertel, hogy a Defender for Cloud Apps automatikusan figyelhesse a Windows 10- és Windows 11-eszközeit a szervezeten belül és kívül.

  2. Ha a Zscalert használja, integrálja azt a Defender for Cloud Apps szolgáltatással.

  3. A teljes lefedettség eléréséhez hozzon létre egy folyamatos felhőfelderítési jelentést

    1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
    2. A Cloud Discovery területen válassza az Automatikus naplófeltöltés lehetőséget.
    3. Az Adatforrások lapon adja hozzá a forrásokat.
    4. A Naplógyűjtők lapon konfigurálja a naplógyűjtőt.

Migrálási javaslat
Javasoljuk, hogy Defender for Cloud Apps felderítést a jelenlegi CASB-megoldással párhuzamosan használja. Először konfigurálja az automatikus tűzfalnapló-feltöltést Defender for Cloud Apps naplógyűjtőkre. Ha a Defender for Endpointot használja, a Microsoft Defender XDR-ben győződjön meg arról, hogy bekapcsolja a jelek Defender for Cloud Appsbe való továbbítására szolgáló lehetőséget. A felhőfelderítés konfigurálása nem ütközik az aktuális CASB-megoldás naplógyűjteményével.

Pillanatkép-jelentés létrehozása a felhőfelderítéshez

  1. A Microsoft Defender portálon, a Cloud Apps területen válassza a Cloud discovery lehetőséget.
  2. A jobb felső sarokban válassza a Műveletek –>Cloud Discovery-pillanatkép-jelentés létrehozása lehetőséget.

Miért érdemes felhőfelderítési jelentéseket konfigurálni?

A szervezet árnyék informatikai részlegének láthatósága kritikus fontosságú. A naplók elemzése után könnyen megtalálhatja, hogy mely felhőalkalmazásokat használják, mely felhasználók és mely eszközökön.

5. lépés: A felhasználói élmény személyre szabása

Útmutató oldal:A felhasználói élmény személyre szabása

Ajánlott feladat: A szervezet adatainak hozzáadása

E-mail-beállítások megadása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Rendszer területen válassza a Levelezési beállítások lehetőséget.
  3. Az Email feladó identitása területen adja meg az e-mail-címét és a megjelenítendő nevét.
  4. Az E-mail-tervezés alatt töltse fel a szervezete e-mail-sablonját.

Rendszergazdai értesítések beállítása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Microsoft Defender XDR lehetőséget.
  2. Válassza Email értesítéseket.
  3. Konfigurálja a rendszerértesítésekhez beállítani kívánt metódusokat.

A pontszámmetrikák testreszabása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Cloud Discovery területen válassza a Metrikák pontozása lehetőséget.
  3. Konfigurálja a különböző kockázati értékek fontosságát.
  4. Válassza a Mentés gombot.

Most a felderített alkalmazásokhoz megadott kockázati pontszámok pontosan a szervezet igényeinek és prioritásainak megfelelően vannak konfigurálva.

Miért érdemes személyre szabni a környezetet?

Egyes funkciók akkor működnek a legjobban, ha az igényeinek megfelelően vannak testre szabva. Jobb felhasználói élményt biztosíthat saját e-mail-sablonjaival. Döntse el, hogy milyen értesítéseket kap, és szabja testre a kockázati pontszám metrikáját a szervezet beállításainak megfelelően.

6. lépés: Az adatok rendszerezése az igényeinek megfelelően

Útmutató oldal: IP-tartományok és címkék használata

Ajánlott feladat: Fontos beállítások konfigurálása

IP-címcímkék létrehozása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

  2. A Rendszer területen válassza az IP-címtartományok elemet.

  3. Ip-címtartomány hozzáadásához válassza az + IP-címtartomány hozzáadása lehetőséget.

  4. Adja meg az IP-címtartomány nevét, IP-címtartományait, kategóriáját és címkéit.

  5. Válassza a Létrehozás gombot.

    Mostantól használhat IP-címkéket szabályzatok létrehozásakor, valamint folyamatos jelentések szűrése és létrehozásakor.

Folyamatos jelentések létrehozása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Cloud Discovery területen válassza a Folyamatos jelentések lehetőséget.
  3. Válassza a Jelentés létrehozása lehetőséget.
  4. Kövesse a konfigurációs lépéseket.
  5. Válassza a Létrehozás gombot.

Most már megtekintheti a felderített adatokat a saját beállításai, például üzleti egységek vagy IP-tartományok alapján.

Tartományok hozzáadása

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.
  2. A Rendszer területen válassza a Szervezeti adatok lehetőséget.
  3. Adja hozzá a szervezet belső tartományait.
  4. Válassza a Mentés gombot.

Miért érdemes konfigurálni ezeket a beállításokat?

Ezek a beállítások segítenek jobban szabályozni a konzol funkcióit. Az IP-címkékkel egyszerűbben hozhat létre az igényeinek megfelelő szabályzatokat, pontosabban szűrheti az adatokat és így tovább. Az Adatnézetek használatával logikai kategóriákba csoportosíthatja az adatokat.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termék problémájával kapcsolatos segítségért vagy támogatásért nyisson egy támogatási jegyet.