以下过程提供了自定义Microsoft Defender for Cloud Apps环境的说明。
先决条件
有关门户访问要求,请参阅 门户访问。
设置Defender for Cloud Apps环境
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。
在“系统 ->组织详细信息”下,请务必为组织提供组织显示名称。
(租户) 提供 环境名称 。 如果管理多个租户,此信息尤其重要。
(可选) 上传徽标文件以显示在从系统发送的电子邮件通知和网页中。 徽标必须是透明背景上最大大小为 150 x 50 像素的 .PNG 文件。
徽标存储在可公开访问的存储中。 图像的源 URL 在内部受到保护并存储。
提供此图像是自愿的,由你决定是否要与我们共享此数据。 你还可以选择随时删除此映像,该映像将从存储中删除。 此决定不会以任何方式影响组织或用户的安全性。
请确保添加 托管域 的列表以标识内部用户。 添加托管域是一个关键步骤。 Defender for Cloud Apps使用托管域来确定哪些用户是内部用户、外部用户,以及应和不应共享文件的位置。 此信息用于报告和警报。
- 未配置为内部的域中的用户被标记为外部。 组织外部People不会扫描活动或文件。
如果要与 Microsoft Purview 信息保护 集成,请参阅Microsoft Purview 信息保护集成了解相关信息。
- 若要使用Microsoft Purview 信息保护集成,必须为 Microsoft 365 启用应用连接器。
启用标识清单集成
启用此集成可将云应用帐户引入 标识清单,从而跨本地、云和 SaaS 环境提供标识的集中视图。
启用此设置之前,请查看以下重要注意事项:
随着Microsoft Defender走向完全统一的标识平台,一些Defender for Cloud Apps数据管道保持独立。 这些改进目前不会影响以下Defender for Cloud Apps功能:
- 内置检测
- UEBA (用户和实体行为分析)
- 作用域内部署
- 治理操作
- Defender for Cloud Apps策略
- 活动日志
- 云发现用户扩充和匿名化
- RBAC 范围
这些功能继续使用云应用程序帐户清单。 有关详细信息,请参阅相关Defender for Cloud Apps文档。
现有的 “云应用帐户”视图仍可用 ,以确保向后兼容。
启用后, 无法禁用此集成。
先决条件
若要查看配置页,需要任何读取或写入角色。
若要更改配置,需要以下角色之一:
- Microsoft Entra ID角色:全局管理员、安全管理员或云应用管理员
- Defender for Cloud Apps内置角色:全局管理员
提示
使用满足任务要求的最低特权角色。 安全管理员或云应用管理员优先于全局管理员。 如果需要全局管理员访问权限,请考虑使用 Privileged Identity Management (PIM) 进行实时访问。
若要启用集成,请执行以下操作:
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。
在“ 系统”下,选择“ 标识清单集成”。
在 “标识清单集成 ”页上,选中“ 启用标识清单集成 ”复选框。
注意
如果为租户启用了Defender for Cloud Apps范围,则复选框不可用。
选择“确认”。
启用集成后,SaaS 和云帐户将引入到标识清单中。 这些帐户显示在“标识清单”页上的“人员标识”选项卡中。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。