Ensure Microsoft Defender for Cloud Apps is enabled and configured
Warum dies wichtig ist
Microsoft Defender for Cloud Apps fungiert als Cloud Access Security Broker (CASB) und gibt Ihnen Einblicke in verdächtige Aktivitäten in Microsoft 365. Ohne Aktivierung und Konfiguration dieser Funktion könnten Sie kritische Risikoerkennungssignale wie unmögliche Reisen, Zugriff über anonyme IP-Adressen und verdächtige Posteingangsregeln für die Weiterleitung übersehen. Diese Signale sind für Entra Identity Protection unerlässlich, um Bedrohungen zu erkennen und darauf zu reagieren, bevor sie zu Datenverletzungen führen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Microsoft Defender for Cloud Apps für Ihren Microsoft 365-Mandanten sowohl aktiviert als auch ordnungsgemäß konfiguriert ist. Sie wird im Aether365-Dashboard unter der Kategorie microsoft-365-Prüfungen angezeigt.
Behebung
- Navigieren Sie zum Microsoft 365 Defender-Portal unter https://security.microsoft.com.
- Wählen Sie Settings und dann Cloud apps.
- Scrollen Sie zum Abschnitt Information Protection und klicken Sie auf Files.
- Aktivieren Sie das Kontrollkästchen für Enable file monitoring.
- Scrollen Sie nach oben zum Abschnitt Cloud Discovery und wählen Sie Microsoft Defender for Endpoint.
- Aktivieren Sie das Kontrollkästchen für Enforce app access, geben Sie eine Notification URL ein und klicken Sie auf Save.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
- EIDSCA (Entra ID Security Configuration Analyzer)
Verwandte Ressourcen
- Office 365 mit Microsoft Defender for Cloud Apps verbinden
- Azure mit Microsoft Defender for Cloud Apps verbinden
- Bewährte Methoden für Microsoft Defender for Cloud Apps
- Erste Schritte mit Microsoft Defender for Cloud Apps
- Was ist Risiko in Identity Protection?