Grundläggande konfiguration för Defender for Cloud Apps

Följande procedur innehåller instruktioner för hur du anpassar din Microsoft Defender for Cloud Apps miljö.

Förhandskrav

Åtkomstkrav för portalen finns i Portalåtkomst.

Konfigurera din Defender for Cloud Apps-miljö

Utför följande steg för att konfigurera din Defender for Cloud Apps miljö:

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

  2. Under System ->Organisationsinformation är det viktigt att du anger ett organisationsvisningsnamn för din organisation.

  3. Ange ett miljönamn (tenant). Den här informationen är särskilt viktig om du hanterar fler än en klientorganisation.

  4. (Valfritt) Ladda upp en logotypfil som ska visas i e-postaviseringar och webbsidor som skickas från systemet. Logotypen måste vara en .PNG fil med en maximal storlek på 150 x 50 bildpunkter på en transparent bakgrund.

    Logotyper lagras i offentligt tillgänglig lagring. Käll-URL:en för avbildningen skyddas och lagras internt.

    Det är frivilligt att dela den här bilden, och det är du som avgör om du vill dela den med oss. Du kan också välja att ta bort den här avbildningen när som helst så tas den bort från lagringen. Det här beslutet påverkar inte säkerheten för din organisation eller dina användare på något sätt.

  5. Se till att du lägger till en lista över dina hanterade domäner för att identifiera interna användare. Att lägga till hanterade domäner är ett viktigt steg. Defender for Cloud Apps använder de hanterade domänerna för att avgöra vilka användare som är interna, externa och var filer ska och inte ska delas. Den här informationen används för rapporter och aviseringar.

    • Användare i domäner som inte har konfigurerats som interna markeras som externa. Personer utanför organisationen skannas inte med avseende på aktiviteter eller filer.
  6. Om du integrerar med Microsoft Purview Information Protection kan du läsa mer i Microsoft Purview Information Protection Integration.

Aktivera integrering av identitetsinventering

Aktivera integrering av identitetsinventering för att mata in molnappkonton i identitetsinventeringen, vilket ger en centraliserad vy över identiteter i lokala miljöer, i molnet och i SaaS-miljöer.

Granska följande viktiga överväganden innan du aktiverar den här inställningen:

  • När Microsoft Defender går mot en helt enhetlig identitetsplattform förblir vissa Defender for Cloud Apps datapipelines separata. Dessa förbättringar påverkar för närvarande inte följande Defender for Cloud Apps funktioner:

    • Inbyggda identifieringar
    • UEBA (Analys av användar- och entitetsbeteende)
    • Begränsad distribution
    • Styrningsåtgärder
    • Defender for Cloud Apps-policyer
    • Aktivitetslogg
    • Molnidentifiering: användarberikning och anonymisering
    • RBAC-omfång

    De här funktionerna fortsätter att använda inventeringen av molnprogramkonton. Mer information finns i relevant Defender for Cloud Apps dokumentation.

  • Den befintliga vyn Konton för Cloud Apps är fortfarande tillgänglig för att säkerställa bakåtkompatibilitet.

  • När du har aktiverat integrering av identitetsinventering kan inte integreringen inaktiveras.

Förhandskrav

Om du vill visa konfigurationssidan behöver du valfri läs- eller skrivroll.

Om du vill ändra konfigurationen behöver du någon av följande roller:

  • Microsoft Entra ID roller: Global administratör, säkerhetsadministratör eller molnappadministratör
  • Defender for Cloud Apps inbyggda roller: Global administratör

Tips

Använd den minst privilegierade roll som räcker för uppgiften. Säkerhetsadministratör eller Molnappadministratör föredras framför Global administratör. Om global administratörsåtkomst behövs bör du överväga att använda Privileged Identity Management (PIM) för just-in-time-åtkomst.

Så här aktiverar du integreringen:

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

  2. Under System väljer du Identitetsinventeringsintegrering.

  3. På sidan Integrering av identitetsinventering markerar du kryssrutan Aktivera identitetsinventeringsintegrering .

    Obs!

    Om omfångsinställningen för Defender for Cloud Apps har aktiverats för din klientorganisation är kryssrutan inte tillgänglig.

  4. Välj Bekräfta.

När integreringen har aktiverats matas SaaS- och molnkonton in i identitetsinventeringen. Dessa konton visas på fliken Mänskliga identiteter på sidan Identitetsinventering .

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.