Как Defender for Cloud Apps помогает защитить рабочую среду (предварительная версия)

Workplace by Meta — это программное обеспечение для совместной работы в Интернете, разработанное Meta, которое упрощает работу в группах в интернете, обмен мгновенными сообщениями, видеоконференции и обмен новостями в одном месте. Наряду с преимуществами эффективной совместной работы в облаке наиболее важные ресурсы вашей организации могут подвергаться угрозам. Открытые ресурсы включают сообщения, публикации и файлы с потенциально конфиденциальной информацией о совместной работе, партнерских отношениях и многом другом. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.

Подключение Workplace by Meta к Defender for Cloud Apps обеспечивает более полное представление о действиях пользователей и обнаружение угроз, связанных с аномальным поведением.

Основные угрозы для Workplace by Meta

  • Скомпрометированные учетные записи и внутренние угрозы
  • Недостаточная осведомленность о безопасности
  • Неуправляемое использование собственных устройств (BYOD)

Как Defender for Cloud Apps помогает защитить среду

Defender for Cloud Apps помогает защитить вашу среду Workplace by Meta следующими способами:

Управляйте Workplace by Meta с помощью политик

В следующей таблице перечислены типы политик, доступные для управления Workplace by Meta:

Тип Имя
Встроенная политика обнаружения аномалий Действия с анонимных IP-адресовДействия из необычной страны или регионаДействия с подозрительных IP-адресовНевозможное перемещениеДействия, выполненные уволенным пользователем (требуется Microsoft Entra ID в качестве поставщика удостоверений (IdP)) Несколько неудачных попыток входаНеобычные административные действияНеобычные действия от имени другого пользователя
Политика действий Создание настраиваемой политики с помощью действий Workplace by Meta

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

Помимо мониторинга потенциальных угроз, вы можете применить и автоматизировать следующие действия по управлению на рабочем месте для устранения обнаруженных угроз:

Тип Действие
Управление пользователями Уведомление пользователя об оповещении (с помощью идентификатора Microsoft Entra). Требовать повторного входа пользователя (с помощью идентификатора Microsoft Entra) Приостановка пользователя (с помощью идентификатора Microsoft Entra)

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защитите Workplace by Meta в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Управление состоянием безопасности SaaS для Workplace by Meta (предварительная версия)

Подключите Workplace, чтобы автоматически получать рекомендации по состоянию безопасности Workplace в Оценка безопасности (Майкрософт). В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Workplace. Workplace поддерживает рекомендации по обеспечению безопасности, касающиеся внедрения единого входа (SSO) в Workplace by Meta.

Дополнительные сведения см. в разделе:

Подключить Workplace к Microsoft Defender for Cloud Apps

В этом разделе описывается текущее состояние поддержки подключения Workplace by Meta к Defender for Cloud Apps с помощью соединителя API.

Примечание.

В связи с уведомлением Meta о запланированном прекращении поддержки Workplace from Meta мы больше не поддерживаем новые подключения к соединителю API Workplace from Meta. Если у вас есть подключение Workplace from Meta, оно будет работать должным образом.

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.