Ensure Microsoft Defender for Cloud Apps is enabled and configured
Hvorfor dette er viktig
Microsoft Defender for Cloud Apps fungerer som en cloud access security broker (CASB) som gir deg innsikt i mistenkelige aktiviteter på tvers av Microsoft 365. Uten at den er aktivert og konfigurert, kan du gå glipp av kritiske risikodeteksjonssignaler som umulig reise, tilgang fra anonyme IP-adresser og mistenkelige regler for videresending av innboks. Disse signalene er essensielle for at Entra Identity Protection skal kunne oppdage og respondere på trusler før de fører til datainnbrudd.
Hva Aether365 sjekker
Denne kontrollen verifiserer at Microsoft Defender for Cloud Apps er både aktivert og riktig konfigurert for din Microsoft 365-leietaker. Den vises i Aether365-dashbordet under kategorien microsoft-365-kontroller.
Slik løser du det
- Naviger til Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Velg Settings, og deretter Cloud apps.
- Rull ned til Information Protection-delen og klikk på Files.
- Kryss av i boksen for Enable file monitoring.
- Rull opp til Cloud Discovery-delen og velg Microsoft Defender for Endpoint.
- Kryss av i boksen for Enforce app access, skriv inn en Notification URL, og klikk Save.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
- EIDSCA (Entra ID Security Configuration Analyzer)
Relaterte ressurser
- Connect Office 365 to Microsoft Defender for Cloud Apps
- Connect Azure to Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud Apps best practices
- Get started with Microsoft Defender for Cloud Apps
- What is risk in Identity Protection?