Kom igång med Microsoft Defender för molnet Apps

Den här snabbstarten beskriver hur du börjar arbeta med Microsoft Defender för molnet-appar på Microsoft Defender-portalen.

Defender för molnet Apps kan hjälpa dig att använda fördelarna med molnprogram samtidigt som du behåller kontrollen över företagets resurser. Defender för molnet Apps förbättrar din insyn i molnaktiviteten och ökar skyddet för företagets data.

Dricks

Som ett komplement till den här artikeln rekommenderar vi att du använder den automatiserade installationsguiden Microsoft Defender för molnet Apps när du loggar in på Administrationscenter för Microsoft 365. Den här guiden anpassar din upplevelse baserat på din miljö. Om du vill granska metodtipsen utan att logga in och aktivera automatiska installationsfunktioner går du till microsoft 365-installationsportalen.

Förutsättningar

Om du vill konfigurera Defender för molnet-appar måste du vara global administratör eller säkerhetsadministratör i Microsoft Entra-ID eller Microsoft 365.

Användare med administratörsroller har samma administratörsbehörigheter för alla molnappar som din organisation prenumererar på, oavsett var du har tilldelat rollen. Mer information finns i Tilldela administratörsrolleroch Tilldela administratörsroller i Microsoft Entra-ID.

Microsoft Defender för molnet Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Information om Microsoft 365 Cloud App Security (endast Microsoft Defender för molnet Appar för Microsoft 365) finns i Vad är skillnaderna mellan Microsoft Defender för molnet Apps och Microsoft 365 Cloud App Security?.

Åtkomst Defender för molnet-appar

  1. Skaffa en Defender för molnet Apps-licens för varje användare som du vill skydda med Defender för molnet Apps. Mer information finns i Microsoft 365-licensieringsdatabladet.

    En utvärderingsversion av Defender för molnet Apps är tillgänglig som en del av en utvärderingsversion av Microsoft 365 E5 och du kan köpa licenser från Administrationscenter för Microsoft 365 >Marketplace. Mer information finns i Prova eller köpa Microsoft 365 eller Få support för Microsoft 365 för företag.

    Kommentar

    Microsoft Defender för molnet Apps är ett säkerhetsverktyg och kräver därför inte microsoft 365-produktivitetspaketlicenser. Mer information finns i Vad är skillnaderna mellan Microsoft Defender för molnet Apps och Microsoft 365 Cloud App Security?.

  2. Få åtkomst till Defender för molnet-appar på Microsoft Defender-portalen under Molnappar. Till exempel:

    Screenshot of the Defender for Cloud Apps Cloud Discovery page.

Steg 1: Ange omedelbar synlighet, skydd och styrningsåtgärder för dina appar

Så här sida: Ange omedelbar synlighet, skydd och styrningsåtgärder för dina appar

Obligatorisk uppgift: Anslut appar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under Anslut ed Apps väljer du App Anslut orer.
  3. Välj +Anslut en app för att lägga till en app och välj sedan en app.
  4. Följ konfigurationsstegen för att ansluta appen.

Varför ska jag ansluta en app? När du har anslutit en app kan du få större insyn så att du kan undersöka aktiviteter, filer och konton för apparna i molnmiljön.

Steg 2: Skydda känslig information med DLP-principer

Så här sida: Skydda känslig information med DLP-principer

Rekommenderad uppgift: Aktivera filövervakning och skapa filprinciper

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under Information Protection väljer du Filer.
  3. Välj Aktivera filövervakning och välj sedan Spara.
  4. Om du använder känslighetsetiketter från Microsoft Purview Information Protection går du till Information Protection och väljer Microsoft Information Protection.
  5. Välj de inställningar som krävs och välj sedan Spara.
  6. I steg 3 skapar du filprinciper för att uppfylla organisationens krav.

Dricks

Du kan visa filer från dina anslutna appar genom att bläddra till Cloud Apps>Files i Microsoft Defender-portalen.

Migreringsrekommendering
Vi rekommenderar att du använder känsligt informationsskydd för Defender för molnet Appar parallellt med din aktuella CASB-lösning (Cloud Access Security Broker). Börja med att ansluta de appar som du vill skydda till Microsoft Defender för molnet Appar. Eftersom API-anslutningsappar använder out-of-band-anslutning uppstår ingen konflikt. Migrera sedan dina principer progressivt från din aktuella CASB-lösning till Defender för molnet Appar.

Kommentar

För appar från tredje part kontrollerar du att den aktuella belastningen inte överskrider appens maximala antal tillåtna API-anrop.

Steg 3: Kontrollera molnappar med principer

Så här sida: Kontrollera molnappar med principer

Obligatorisk uppgift: Skapa principer

Skapa principer

  1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Principer –> Principmallar.
  2. Välj en principmall i listan och välj + sedan ikonen för att skapa principen.
  3. Anpassa principen (välj filter, åtgärder och andra inställningar) och välj sedan Skapa.
  4. Under Cloud Apps väljer du Principer –> Principhantering, för att välja principen och se relevanta matchningar (aktiviteter, filer, aviseringar).

Dricks

Skapa en princip för varje riskkategori för att täcka alla säkerhetsscenarier för molnmiljön.

Vilken nytta har organisationen av principer?

Du kan använda principer för att övervaka trender, identifiera säkerhetshot och skapa anpassade rapporter och aviseringar. Med hjälp av principer kan du skapa olika styrningsåtgärder och ange kontroller för skydd mot dataförlust och fildelningskontroller.

Steg 4: Konfigurera Cloud Discovery

Så här gör du: Konfigurera Cloud Discovery

Obligatorisk uppgift: Aktivera Defender för molnet-appar för att visa molnappens användning

  1. Integrera med Microsoft Defender för Endpoint för att automatiskt aktivera Defender för molnet-appar för att övervaka dina Windows 10- och Windows 11-enheter i och utanför företaget.

  2. Om du använder Zscaler integrerar du det med Defender för molnet Apps.

  3. Skapa en kontinuerlig Cloud Discovery-rapport för att få fullständig täckning

    1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
    2. Under Cloud Discovery väljer du Automatisk logguppladdning.
    3. På fliken Datakällor lägger du till dina källor.
    4. På fliken Logginsamlare konfigurerar du logginsamlaren.

Migreringsrekommendering
Vi rekommenderar att du använder Defender för molnet Apps-identifiering parallellt med din aktuella CASB-lösning. Börja med att konfigurera automatisk uppladdning av brandväggsloggar till Defender för molnet Apps-logginsamlare. Om du använder Defender för Endpoint i Microsoft Defender XDR kontrollerar du att du aktiverar alternativet för att vidarebefordra signaler till Defender för molnet Appar. Att konfigurera Cloud Discovery kommer inte att vara i konflikt med loggsamlingen för din aktuella CASB-lösning.

Skapa Cloud Discovery-ögonblicksbildsrapporter

  1. I Microsoft Defender-portalen går du till Cloud Apps och väljer Molnidentifiering.
  2. I det övre högra hörnet väljer du Åtgärder –> Skapa en ögonblicksbildrapport för Cloud Discovery.

Varför ska jag konfigurera Cloud Discovery-rapporter?

Det är viktigt att få insyn i Shadow IT i din organisation. När loggarna har analyserats kan du enkelt hitta vilka molnappar som används, med vilka personer och på vilka enheter.

Steg 5: Distribuera appkontroll för villkorlig åtkomst för katalogappar

Så här gör du: Distribuera appkontroll för villkorsstyrd åtkomst för katalogappar med Microsoft Entra-ID

Rekommenderad uppgift: Distribuera appkontroll för villkorsstyrd åtkomst för katalogappar

  1. Konfigurera din IdP så att den fungerar med Defender för molnet-appar. Om du har Microsoft Entra-ID kan du använda infogade kontroller, till exempel endast Övervaka och Blockera nedladdningar som fungerar för alla katalogappar direkt.
  2. Registrera appar på åtkomst- och sessionskontroller.
    1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
    2. Under Anslut appar väljer du Appar för appkontroll för villkorsstyrd åtkomst*.
    3. Logga in på varje app med hjälp av en användare som är begränsad till principen
    4. Uppdatera sidan Appar för appkontroll för villkorsstyrd åtkomst och visa appen.
  3. Kontrollera att apparna är konfigurerade för att använda åtkomst- och sessionskontroller

Information om hur du konfigurerar sessionskontroller för anpassade verksamhetsspecifika appar, icke-aktuella SaaS-appar och lokala appar finns i Distribuera appkontroll för villkorsstyrd åtkomst för anpassade appar med hjälp av Microsoft Entra-ID.

Migreringsrekommendering
Om du använder appkontroll för villkorsstyrd åtkomst parallellt med en annan CASB-lösning kan det leda till att en app förskjuts två gånger, vilket orsakar svarstider eller andra fel. Därför rekommenderar vi att du gradvis migrerar appar och principer till Appkontroll för villkorsstyrd åtkomst, skapar relevanta sessions- eller åtkomstprinciper i Defender för molnet Appar när du går.

Steg 6: Anpassa din upplevelse

Så här gör du för att sida: Anpassa din upplevelse

Rekommenderad uppgift: Lägg till organisationsinformation

Ange e-postinställningar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under System väljer du E-postinställningar.
  3. Ange din e-postadress och ditt visningsnamn under Identitet för e-postavsändare.
  4. Överför organisationens e-postmall under E-postdesign.

Ange administratörsmeddelanden

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Microsoft Defender XDR.
  2. Välj E-postmeddelanden.
  3. Konfigurera de metoder som du vill ange för systemaviseringar.

Anpassa resultatmått

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under Cloud Discovery väljer du Poängmått.
  3. Konfigurera vikten av olika riskvärden.
  4. Välj Spara.

Nu är riskpoängen för identifierade appar konfigurerade enligt din organisations behov och prioriteter.

Varför ska jag anpassa miljön?

Vissa funktioner fungerar bäst när de är anpassade efter dina behov. Ge användarna en bättre upplevelse med dina egna e-postmallar. Bestäm vilka meddelanden du får och anpassa ditt riskpoängsmått så att det passar organisationens inställningar.

Steg 7: Organisera data efter dina behov

Så här sida: Arbeta med IP-intervall och taggar

Rekommenderad uppgift: Konfigurera viktiga inställningar

Skapa IP-adresstaggar

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

  2. Under System väljer du IP-adressintervall.

  3. Välj + Lägg till IP-adressintervall för att lägga till ett IP-adressintervall.

  4. Ange IP-intervallnamn, IP-adressintervall, kategori och taggar.

  5. Välj Skapa.

    Nu kan du använda IP-taggar när du skapar principer och när du filtrerar och skapar kontinuerliga rapporter.

Skapa kontinuerliga rapporter

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under Cloud Discovery väljer du Kontinuerliga rapporter.
  3. Välj Skapa rapport.
  4. Följ konfigurationsstegen.
  5. Välj Skapa.

Nu kan du visa identifierade data baserat på dina egna inställningar, till exempel affärsenheter eller IP-intervall.

Lägga till domäner

  1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.
  2. Under System väljer du Organisationsinformation.
  3. Lägg till organisationens interna domäner.
  4. Välj Spara.

Varför ska jag konfigurera de här inställningarna?

De här inställningarna ger dig bättre kontroll över funktionerna i konsolen. Med IP-taggar är det bland annat enklare att skapa principer som passar dina behov och att filtrera data. Använd datavyer för att gruppera data i logiska kategorier.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.