Базовая настройка Defender for Cloud Apps

Следующая процедура содержит инструкции по настройке среды Microsoft Defender for Cloud Apps.

Предварительные условия

Требования к доступу к порталу см. в разделе Доступ к порталу.

Настройка среды Defender for Cloud Apps

Выполните следующие действия, чтобы настроить среду Defender for Cloud Apps:

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.

  2. В разделе Система ->Сведения об организации важно указать отображаемое название организации для вашей организации.

  3. Укажите Имя среды (арендатор). Эта информация особенно важна, если вы управляете несколькими клиентами.

  4. (Необязательно) Отправьте файл с логотипом, который будет отображаться на Уведомления по электронной почте и веб-страницах, отправляемых из системы. Логотип должен быть файлом .PNG размером не более 150 x 50 пикселей на прозрачном фоне.

    Логотипы хранятся в общедоступном хранилище. Исходный URL-адрес образа защищен и хранится внутри организации.

    Предоставление этого образа является добровольным, вы можете решить, хотите ли вы поделиться с нами данными. Вы также можете удалить этот образ в любое время, и оно будет удалено из нашего хранилища. Это решение никак не влияет на безопасность вашей организации или пользователей.

  5. Убедитесь, что вы добавили список управляемых доменов для идентификации внутренних пользователей. Добавление управляемых доменов — это решающий шаг. Defender for Cloud Apps использует управляемые домены для определения того, какие пользователи являются внутренними, а какие — внешними, а также где файлы можно и нельзя предоставлять в общий доступ. Эти сведения используются для отчетов и оповещений.

    • Пользователи в доменах, которые не настроены как внутренние, помечаются как внешние. Пользователи за пределами организации не проверяются на предмет действий или файлов.
  6. Если вы интегрируете Защита информации Microsoft Purview, дополнительные сведения см. в разделе Интеграция с Защита информации Microsoft Purview.

Включение интеграции инвентаризации удостоверений

Включите интеграцию с реестром удостоверений, чтобы импортировать учетные записи облачных приложений в реестр удостоверений и получить централизованное представление удостоверений в локальных, облачных средах и средах SaaS.

Прежде чем включить этот параметр, ознакомьтесь со следующими важными рекомендациями.

  • По мере того как Microsoft Defender движется к полностью унифицированной платформе управления удостоверениями, некоторые конвейеры данных Defender for Cloud Apps по-прежнему остаются отдельными. Эти улучшения в настоящее время не влияют на следующие возможности Defender for Cloud Apps:

    • Встроенные обнаружения
    • UEBA (аналитика поведения пользователей и сущностей)
    • Развертывание в определённой области
    • Действия по управлению
    • политики Defender for Cloud Apps
    • Журнал действий
    • Cloud Discovery, обогащение пользовательских данных и анонимизация
    • Область действия RBAC

    Эти функции по-прежнему используют инвентаризацию учетных записей облачных приложений. Дополнительные сведения см. в соответствующей документации по Defender for Cloud Apps.

  • Существующее представление "Учетные записи облачных приложений" остается доступным для обеспечения обратной совместимости.

  • После включения интеграции инвентаризации удостоверений интеграция не может быть отключена.

Предварительные условия

Чтобы просмотреть страницу конфигурации, вам потребуется любая роль чтения или записи.

Чтобы изменить конфигурацию, вам потребуется одна из следующих ролей:

  • Microsoft Entra ID роли: глобальный администратор, администратор безопасности или администратор облачных приложений
  • Встроенные роли Defender for Cloud Apps: Глобальный администратор

Совет

Используйте роль с наименьшими привилегиями, достаточную для задачи. Администратор безопасности или администратор облачных приложений предпочтительнее, чем глобальный администратор. Если требуется доступ глобального администратора, рассмотрите возможность использования управление привилегированными пользователями (PIM) для JIT-доступа.

Чтобы включить интеграцию, выполните следующие действия.

  1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.

  2. В разделе Система выберите Интеграция инвентаризации удостоверений.

  3. На странице Интеграция инвентаризации удостоверений установите флажок Включить интеграцию инвентаризации удостоверений .

    Примечание.

    Если для вашего арендатора включена настройка области действия Defender for Cloud Apps, флажок недоступен.

  4. Выберите Подтвердить.

После включения интеграции учетные записи SaaS и облачных сервисов добавляются в реестр Identity. Эти учетные записи отображаются на вкладке Удостоверения человека на странице Инвентаризация удостоверений .

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.