Ensure Microsoft Defender for Cloud Apps is enabled and configured

Miks see oluline on

Microsoft Defender for Cloud Apps toimib pilve turvalisuse vahendajana (CASB), mis annab teile ülevaate kahtlasest tegevusest Microsoft 365 keskkonnas. Ilma selle lubamise ja konfigureerimiseta võite jääda ilma kriitilistest riskituvastussignaalidest, nagu võimatu reisimine, anonüümse IP-aadressi juurdepääs ja kahtlased postkasti edasisuunamise reeglid. Need signaalid on hädavajalikud, et Entra Identity Protection tuvastaks ja reageeriks ohtudele enne andmetega seotud rikkumisi.

Mida Aether365 kontrollib

See kontroll veendub, et Microsoft Defender for Cloud Apps on teie Microsoft 365 rentniku jaoks lubatud ja korrektselt konfigureeritud. See kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 checks.

Kuidas parandada

1. Avage Microsoft 365 Defender portaal aadressil https://security.microsoft.com.
2. Valige Settings ja seejärel Cloud apps.
3. Kerige alla jaotiseni Information Protection ja klõpsake Files.
4. Märgistage ruut Enable file monitoring.
5. Kerige üles jaotiseni Cloud Discovery ja valige Microsoft Defender for Endpoint.
6. Märgistage ruut Enforce app access, sisestage Notification URL ja klõpsake Save.

Vastavus

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
• EIDSCA (Entra ID Security Configuration Analyzer)

Seotud ressursid

• Connect Office 365 to Microsoft Defender for Cloud Apps
• Connect Azure to Microsoft Defender for Cloud Apps
• Microsoft Defender for Cloud Apps best practices
• Get started with Microsoft Defender for Cloud Apps
• What is risk in Identity Protection?

Microsoft references

• Connect office 365
• Connect azure
• Best practices
• Get started
• Concept identity protection risks