A Felhőhöz készült Microsoft Defender-alkalmazások használatának első lépései

Ez a rövid útmutató bemutatja, hogyan kezdheti el a Felhőhöz készült Microsoft Defender-alkalmazások használatát a Microsoft Defender portálon.

Felhőhöz készült Defender Az alkalmazások segíthetnek a felhőalkalmazások előnyeinek kihasználásában a vállalati erőforrások felügyeletének fenntartása mellett. Felhőhöz készült Defender Az alkalmazások növelik a felhőtevékenységek láthatóságát, és növelik a vállalati adatokkal szembeni védelmet.

Tipp.

A cikk társaként javasoljuk, hogy az Felhőhöz készült Microsoft Defender Alkalmazások automatikus beállítási útmutatót használja, amikor bejelentkezik a Microsoft 365 Felügyeleti központ. Ez az útmutató a környezet alapján testre szabja a felhasználói élményt. Ha az ajánlott eljárásokat bejelentkezés és automatikus beállítási funkciók aktiválása nélkül szeretné áttekinteni, lépjen a Microsoft 365 beállítási portálra.

Előfeltételek

Az Felhőhöz készült Defender-alkalmazások beállításához globális Rendszergazda istratornak vagy biztonsági Rendszergazda istratornak kell lennie a Microsoft Entra-azonosítóban vagy a Microsoft 365-ben.

A rendszergazdai szerepkörrel rendelkező felhasználók ugyanazokkal a rendszergazdai engedélyekkel rendelkeznek minden olyan felhőalkalmazásban, amelyre a szervezet előfizetett, függetlenül attól, hogy ön hol rendelte hozzá a szerepkört. További információ: Rendszergazdai szerepkörök hozzárendelése és rendszergazdai szerepkörök hozzárendelése a Microsoft Entra ID-ban.

Felhőhöz készült Microsoft Defender Az alkalmazások egy biztonsági eszköz, ezért nem igényel Microsoft 365-ös hatékonyságnövelő csomag licenceket. A Microsoft 365 Felhőappbiztonság (Felhőhöz készült Microsoft Defender Alkalmazások csak a Microsoft 365-höz) esetén lásd: Mi a különbség a Felhőhöz készült Microsoft Defender-alkalmazások és a Microsoft 365 között? Felhőappbiztonság?.

Felhőhöz készült Defender-alkalmazások elérése

  1. Szerezze be Felhőhöz készült Defender Apps-licencet minden olyan felhasználóhoz, aki Felhőhöz készült Defender Apps-védelemre van szüksége. További információt a Microsoft 365 licencelési adatlapja tartalmaz.

    Az Felhőhöz készült Defender Apps próbaverziója a Microsoft 365 E5 próbaverzió részeként érhető el, és a Microsoft 365 Felügyeleti központ Marketplace-en >vásárolhat licenceket. További információt a Microsoft 365 kipróbálás vagy vásárlása vagy a Microsoft 365 Vállalati verzió támogatásának kérése című témakörben talál.

    Feljegyzés

    Felhőhöz készült Microsoft Defender Az alkalmazások egy biztonsági eszköz, ezért nem igényel Microsoft 365-ös hatékonyságnövelő csomag licenceket. További információ: Mi a különbség a Felhőhöz készült Microsoft Defender Apps és a Microsoft 365 Felhőappbiztonság között?

  2. Felhőhöz készült Defender-alkalmazások elérése a Microsoft Defender portálon a Cloud Apps alatt. Példa:

    Screenshot of the Defender for Cloud Apps Cloud Discovery page.

1. lépés: Az alkalmazások azonnali láthatóságának, védelmének és szabályozási műveleteinek beállítása

Útmutató: Az alkalmazások azonnali láthatóságának, védelmének és szabályozási műveleteinek beállítása

Kötelező feladat: alkalmazások Csatlakozás

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. A Csatlakozás ed Apps területen válassza az Alkalmazás Csatlakozás orok lehetőséget.
  3. Az alkalmazás hozzáadásához válassza a +Csatlakozás egy alkalmazást, majd válasszon ki egy alkalmazást.
  4. Kövesse a beállítási lépéseket az alkalmazás csatlakoztatásához.

Miért kell csatlakoztatni az alkalmazásokat? Miután csatlakoztatott egy alkalmazást, mélyebb betekintést nyerhet, így a felhőalapú környezetében megvizsgálhatja az egyes tevékenységeket, fájlokat és fiókokat.

2. lépés: Bizalmas adatok védelme DLP-szabályzatokkal

Lapozz: Bizalmas adatok védelme DLP-szabályzatokkal

Ajánlott feladat: Fájlfigyelés engedélyezése és fájlszabályzatok létrehozása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. Az Information Protection területen válassza a Fájlok lehetőséget.
  3. Válassza a Fájlfigyelés engedélyezése, majd a Mentés lehetőséget.
  4. Ha bizalmassági címkéket használ Microsoft Purview információvédelem, az Information Protection területen válassza a Microsoft Information Protection lehetőséget.
  5. Válassza ki a szükséges beállításokat, majd válassza a Mentés lehetőséget.
  6. A 3. lépésben hozzon létre fájlszabályzatokat a szervezeti követelményeknek megfelelően.

Tipp.

A csatlakoztatott alkalmazások fájljait a Microsoft Defender portál Cloud Apps-fájljai> között böngészve tekintheti meg.

Migrálási javaslat
Javasoljuk, hogy a Felhőhöz készült Defender Apps bizalmas információvédelmet használja az aktuális Cloud Access Security Broker (CASB) megoldással párhuzamosan. Először csatlakoztassa a védeni kívánt alkalmazásokat Felhőhöz készült Microsoft Defender Alkalmazásokhoz. Mivel az API-összekötők sávon kívüli kapcsolatot használnak, ütközés nem történik. Ezután fokozatosan migrálja szabályzatait az aktuális CASB-megoldásból az Felhőhöz készült Defender Appsbe.

Feljegyzés

Külső alkalmazások esetén ellenőrizze, hogy az aktuális terhelés nem haladja-e meg az alkalmazás által engedélyezett API-hívások maximális számát.

3. lépés: Felhőalkalmazások szabályozása szabályzatokkal

Útmutató: Felhőalkalmazások szabályozása szabályzatokkal

Kötelező feladat: Szabályzatok létrehozása

Szabályzatok létrehozása

  1. A Microsoft Defender portál Cloud Apps területén válassza a Szabályzatok –> Szabályzatsablonok lehetőséget.
  2. Válasszon egy szabályzatsablont a listából, majd válassza ki az + ikont a szabályzat létrehozásához.
  3. Szabja testre a házirendet (válassza ki a szűrőket, műveleteket és beállításokat), majd válassza a Létrehozás pontot.
  4. A Cloud Appsben válassza a Szabályzatok>Szabályzatkezelés lehetőséget a szabályzat kiválasztásához és a megfelelő egyezések (tevékenységek, fájlok, riasztások) megtekintéséhez.

Tipp.

A felhőkörnyezet összes biztonsági forgatókönyvének lefedéséhez hozzon létre egy szabályzatot az egyes kockázati kategóriákhoz.

Miben segíthetnek a szabályzatok a szervezetének?

A házirendekkel figyelheti a trendeket, megjelenítheti a biztonsági fenyegetéseket, valamint testre szabott jelentéseket és riasztásokat állíthat elő. A házirendekkel cégirányítási műveleteket hozhat létre, valamint beállíthatja az adatveszteség-megelőzést és a fájlmegosztási vezérlőelemeket.

4. lépés: A Cloud Discovery beállítása

Útmutató laphoz: A Cloud Discovery beállítása

Kötelező feladat: A Felhőhöz készült Defender-alkalmazások engedélyezése a felhőalkalmazások használatának megtekintéséhez

  1. Integrálható a Végponthoz készült Microsoft Defender, hogy a Felhőhöz készült Defender Apps automatikusan monitorozza a Windows 10- és Windows 11-eszközöket a vállalaton belül és kívül.

  2. A Zscaler használata esetén integrálhatja a Felhőhöz készült Defender-alkalmazásokkal.

  3. A teljes lefedettség eléréséhez hozzon létre egy folyamatos Cloud Discovery-jelentést

    1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
    2. A Cloud Discovery alatt válassza az Automatikus naplófeltöltés lehetőséget.
    3. Az Adatforrások lapon adja hozzá a forrásait.
    4. Állítsa be a naplógyűjtőt a Naplógyűjtők lapon.

Migrálási javaslat
Javasoljuk, hogy az Felhőhöz készült Defender-alkalmazások felderítését a jelenlegi CASB-megoldással párhuzamosan használja. Először konfigurálja az automatikus tűzfalnapló-feltöltést Felhőhöz készült Defender Alkalmazások naplógyűjtőibe. Ha a Végponthoz készült Defendert használja, a Microsoft Defender XDR-ben kapcsolja be a jelek továbbításának lehetőségét Felhőhöz készült Defender Apps alkalmazásba. A Cloud Discovery konfigurálása nem ütközik az aktuális CASB-megoldás naplógyűjteményével.

Cloud Discovery-pillanatképjelentés készítése

  1. A Microsoft Defender portál Cloud Apps területén válassza a Felhőfelderítés lehetőséget.
  2. A jobb felső sarokban válassza az Actions ->Create Cloud Discovery snapshot report (A Cloud Discovery pillanatképének létrehozása) lehetőséget.

Mi értelme Cloud Discovery-jelentéseket konfigurálni?

Az informatikai részleg tudta nélkül használt alkalmazások ismerete kritikus fontosságú a szervezetnél. A naplók elemzése után könnyen megtalálhatja, hogy mely felhőalkalmazásokat használják, mely személyek és mely eszközökön.

5. lépés: Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése katalógusalkalmazásokhoz

Útmutató: Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése katalógusalkalmazásokhoz a Microsoft Entra-azonosítóval

Ajánlott feladat: Feltételes hozzáférésű alkalmazásvezérlő üzembe helyezése katalógusalkalmazásokhoz

  1. Konfigurálja az identitásszolgáltatót az Felhőhöz készült Defender-alkalmazások használatához. Ha Rendelkezik Microsoft Entra-azonosítóval, olyan beágyazott vezérlőket használhat, mint például a Csak figyelés és a Letöltések letiltása, amelyek a dobozon kívül bármelyik katalógusalkalmazáshoz használhatók.
  2. Alkalmazások előkészítése a hozzáférés- és munkamenet-vezérlőkre.
    1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
    2. A Csatlakozás alkalmazások területen válassza a Feltételes hozzáférésű alkalmazásvezérlő alkalmazások* lehetőséget.
    3. Jelentkezzen be az egyes alkalmazásokba a szabályzat hatálya alá tartozó felhasználóval
    4. Frissítse a feltételes hozzáférésű alkalmazásvezérlő alkalmazások lapját, és tekintse meg az alkalmazást.
  3. Ellenőrizze, hogy az alkalmazások hozzáférés- és munkamenet-vezérlők használatára vannak-e konfigurálva

Az egyéni üzletági alkalmazások, a nem kiemelt SaaS-alkalmazások és a helyszíni alkalmazások munkamenet-vezérlőinek konfigurálásához lásd: Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése egyéni alkalmazásokhoz a Microsoft Entra-azonosítóval.

Migrálási javaslat
Ha a feltételes hozzáférésű alkalmazásvezérlőt egy másik CASB-megoldással párhuzamosan használja, előfordulhat, hogy egy alkalmazás kétszeri kifutásához vezet, ami késést vagy egyéb hibákat okoz. Ezért azt javasoljuk, hogy fokozatosan migrálja az alkalmazásokat és szabályzatokat a feltételes hozzáférésű alkalmazásvezérlőbe, és útközben hozza létre a megfelelő munkamenet- vagy hozzáférési szabályzatokat Felhőhöz készült Defender Alkalmazásokban.

6. lépés: A felhasználói élmény személyre szabása

Útmutató a laphoz: A felhasználói élmény személyre szabása

Ajánlott feladat: A szervezet adatainak hozzáadása

E-mail-beállítások megadása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. A Rendszer területen válassza a Levelezési beállítások lehetőséget.
  3. Az Email sender identity (E-mail feladójának identitása) alatt adja meg az e-mail-címét és a megjelenített nevét.
  4. Az Email design (E-mail-tervezés) szakaszban töltse fel a szervezet e-mail-sablonját.

Rendszergazdai értesítések beállítása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Microsoft Defender XDR lehetőséget.
  2. Válassza az E-mail-értesítések elemet.
  3. Konfigurálja a rendszerértesítésekhez beállítani kívánt metódusokat.

A pontszámmetrikák testreszabása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. A Cloud Discovery alatt válassza a Score metrics (Pontozási metrikák) lehetőséget.
  3. Konfigurálja a különböző kockázati értékek fontosságát.
  4. Válassza a Mentés lehetőséget.

Most a felderített alkalmazásokhoz beállított kockázati pontszámok pontosan a szervezeti igényeknek és prioritásoknak megfelelően vannak konfigurálva.

Miért szabja személyre a környezetét?

Egyes funkciók akkor működnek a legjobban, ha az igényeinek megfelelően vannak testre szabva. Jobb felhasználói élményt biztosíthat saját e-mail-sablonjaival. Döntse el, hogy milyen értesítéseket kap, és szabja testre a kockázati pontszám metrikáját a szervezet beállításainak megfelelően.

7. lépés: Az adatok rendszerezése az igényeinek megfelelően

Útmutató: IP-tartományok és címkék használata

Ajánlott feladat: Fontos beállítások konfigurálása

IP-címkék létrehozása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.

  2. A Rendszer területen válassza ki az IP-címtartományokat.

  3. Ip-címtartomány hozzáadásához válassza a + IP-címtartomány hozzáadása lehetőséget.

  4. Adja meg az IP-címtartomány nevét, IP-címtartományait, kategóriáját és címkéit.

  5. Válassza a Létrehozás elemet.

    Mostantól használhat IP-címkéket szabályzatok létrehozásakor, valamint folyamatos jelentések szűrése és létrehozásakor.

Folyamatos jelentések létrehozása

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. A Cloud Discovery alatt válassza a Folyamatos jelentések lehetőséget.
  3. Válassza a Jelentés létrehozása lehetőséget.
  4. Kövesse a konfigurációs lépéseket.
  5. Válassza a Létrehozás elemet.

Most már megtekintheti a saját beállításai alapján felderített adatokat, például a részlegeket vagy IP-címtartományokat.

Tartományok felvétele

  1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
  2. A Rendszer területen válassza a Szervezeti adatok lehetőséget.
  3. Adja hozzá a szervezet belső tartományait.
  4. Válassza a Mentés lehetőséget.

Miért kell megadnia ezeket a beállításokat?

Az alábbi beállításokkal hatékonyabban szabályozhatja a funkciókat a konzolon. Az IP-címkékkel könnyebben készíthetők az igényeinek megfelelő házirendek, pontosan szűrhetők az adatokat, és sok további funkció használható. Használjon adatnézeteket az adatok logikai kategóriákba rendezésére.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.