Ensure Microsoft Defender for Cloud Apps is enabled and configured

Hvorfor dette er vigtigt

Microsoft Defender for Cloud Apps fungerer som en cloud access security broker (CASB), der giver dig indsigt i mistænkelige aktiviteter på tværs af Microsoft 365. Uden at den er aktiveret og konfigureret, kan du gå glip af kritiske risikodetektionssignaler som umulig rejseaktivitet, adgang fra anonyme IP-adresser og mistænkelige regler for videresendelse af indbakke. Disse signaler er afgørende for, at Entra Identity Protection kan opdage og reagere på trusler, før de fører til databrud.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at Microsoft Defender for Cloud Apps både er aktiveret og korrekt konfigureret for din Microsoft 365-lejer. Den vises i Aether365-dashboardet under kategorien microsoft-365 checks.

Sådan løser du det

1. Naviger til Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Vælg Settings, og derefter Cloud apps.
3. Rul ned til sektionen Information Protection, og klik på Files.
4. Afkryds feltet Enable file monitoring.
5. Rul op til sektionen Cloud Discovery, og vælg Microsoft Defender for Endpoint.
6. Afkryds feltet Enforce app access, indtast en Notification URL, og klik på Save.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
• EIDSCA (Entra ID Security Configuration Analyzer)

Relaterede ressourcer

• Connect Office 365 to Microsoft Defender for Cloud Apps
• Connect Azure to Microsoft Defender for Cloud Apps
• Microsoft Defender for Cloud Apps best practices
• Get started with Microsoft Defender for Cloud Apps
• What is risk in Identity Protection?

Microsoft references

• Connect office 365
• Connect azure
• Best practices
• Get started
• Concept identity protection risks