Ensure Microsoft Defender for Cloud Apps is enabled and configured

Защо това е важно

Microsoft Defender for Cloud Apps действа като брокер за сигурност на облачния достъп (CASB), който ви дава видимост за подозрителни дейности в Microsoft 365. Ако не е активиран и конфигуриран, може да пропуснете критични сигнали за откриване на рискове като невъзможни пътувания, достъп от анонимни IP адреси и подозрителни правила за препращане на входящи съобщения. Тези сигнали са от съществено значение за Entra Identity Protection за откриване и реагиране на заплахи, преди те да доведат до пробиви на данни.

Какво проверява Aether365

Тази проверка потвърждава, че Microsoft Defender for Cloud Apps е активиран и правилно конфигуриран за вашия клиент на Microsoft 365. Тя се показва в таблото за управление на Aether365 под категорията microsoft-365 checks.

Как да отстраните

1. Отидете до портала Microsoft 365 Defender на адрес https://security.microsoft.com.
2. Изберете Settings, след това изберете Cloud apps.
3. Превъртете до секцията Information Protection и щракнете върху Files.
4. Поставете отметка в полето Enable file monitoring.
5. Превъртете нагоре до секцията Cloud Discovery и изберете Microsoft Defender for Endpoint.
6. Поставете отметка в полето Enforce app access, въведете Notification URL и щракнете върху Save.

Съответствие

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
• EIDSCA (Entra ID Security Configuration Analyzer)

Свързани ресурси

• Connect Office 365 to Microsoft Defender for Cloud Apps
• Connect Azure to Microsoft Defender for Cloud Apps
• Microsoft Defender for Cloud Apps best practices
• Get started with Microsoft Defender for Cloud Apps
• What is risk in Identity Protection?

Microsoft references

• Connect office 365
• Connect azure
• Best practices
• Get started
• Concept identity protection risks