Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описываются ключевые компоненты расширенных возможностей безопасности для Microsoft 365 A5 лицензии для образовательных учреждений с акцентом на Microsoft Defender for Cloud Apps.
Требования
- лицензия Microsoft 365 A5
- Microsoft Defender for Cloud Apps
Роли и обязанности.
- ИТ-Администратор
- Администратор удостоверений
- OneDrive Администратор
- Администратор SharePoint
- EXO Администратор
- Администратор безопасности
- Администратор соответствия требованиям
Microsoft Defender for Cloud Apps
Что такое Microsoft Defender for Cloud Apps?
Microsoft Defender for Cloud Apps (ранее Microsoft Cloud App Security) — это брокер безопасности доступа к облаку (CASB), который обеспечивает глубокую видимость, надежные средства управления данными и расширенную защиту от угроз для облачных приложений. В сфере образования это помогает учреждениям защитить использование облака учащимися, преподавателями и сотрудниками независимо от того, являются ли приложения санкционированными или нет.
Основные возможности для образования:
| Возможность | Описание |
|---|---|
| Обнаружение облачных приложений | Определяет все используемые облачные приложения, включая несанкционированные "теневые ИТ", путем анализа журналов трафика или интеграции с Microsoft Defender для конечной точки |
| Оценка рисков | Оценивает более 31 000 приложений по 70+ факторам риска (например, соответствие требованиям, состояние безопасности, поведение пользователей) и назначает оценки риска |
| Управление приложениями | Отслеживает разрешения OAuth, обнаруживает чрезмерно непривилегированные или неиспользуемые приложения, а также применяет политики гигиены для снижения риска |
| Защита от угроз | Обнаруживает аномалии, такие как программы-шантажисты, скомпрометированные учетные записи или кража данных, с помощью аналитики поведения |
| Защита информации | Интегрируется с Microsoft Purview для классификации и защиты конфиденциальных данных в облачных приложениях, включая сторонние SaaS. |
| Мониторинг соответствия требованиям | Обеспечивает соблюдение ferpa, COPPA и других нормативных актов, касающихся образования, путем маркировки рискованных или несоответствующих приложений |
| Принудительное применение политики | Обеспечивает управление сеансами в режиме реального времени и условный доступ через Microsoft Entra ID (ранее Azure AD), Intune и Microsoft Defender для конечной точки |
Стратегические преимущества для образовательных учреждений:
- Безопасный теневой ИТ:получение видимости несанкционированных приложений, используемых учащимися и сотрудниками, а также принятие мер для их блокировки или управления ими
- Защита конфиденциальных данных: предотвращение утечек данных учащихся, исследований и интеллектуальной собственности
- Упрощение соответствия требованиям: автоматизация мониторинга и применения требований FERPA, GDPR и HIPAA
- Унифицированный стек безопасности: изначально интегрируется с Microsoft 365 A5, заменяя фрагментированные сторонние инструменты.
Развертывание и интеграция:
Defender for Cloud Apps интегрируется с:
- Microsoft Entra ID для условного доступа и защиты идентификации
- Microsoft Intune для соответствия устройств
- Microsoft Defender для конечной точки для обнаружения приложений на основе трафика и применения политик