Ensure Microsoft Defender for Cloud Apps is enabled and configured

Prečo je to dôležité

Microsoft Defender for Cloud Apps funguje ako cloudový bezpečnostný sprostredkovateľ (CASB), ktorý vám poskytuje prehľad o podozrivých aktivitách v rámci Microsoft 365. Ak nie je povolený a nakonfigurovaný, môžete prehliadať kritické signály na detekciu rizík, ako sú nemožné cestovanie, prístup z anonymných IP adries a podozrivé pravidlá presmerovania doručenej pošty. Tieto signály sú nevyhnutné pre Entra Identity Protection, aby dokázala odhaliť a reagovať na hrozby skôr, než povedú k únikom údajov.

Čo kontroluje Aether365

Táto kontrola overuje, či je Microsoft Defender for Cloud Apps povolený a správne nakonfigurovaný pre vášho Microsoft 365 nájomcu. Zobrazuje sa na paneli Aether365 v kategórii kontrol microsoft-365.

Ako to opraviť

1. Prejdite na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. Vyberte položku Settings a potom zvoľte Cloud apps.
3. Prejdite do časti Information Protection a kliknite na Files.
4. Začiarknite políčko Enable file monitoring.
5. Prejdite nahor do časti Cloud Discovery a vyberte Microsoft Defender for Endpoint.
6. Začiarknite políčko Enforce app access, zadajte adresu URL pre oznámenia a kliknite na Save.

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
• EIDSCA (Entra ID Security Configuration Analyzer)

Súvisiace zdroje

• Connect Office 365 to Microsoft Defender for Cloud Apps
• Connect Azure to Microsoft Defender for Cloud Apps
• Microsoft Defender for Cloud Apps best practices
• Get started with Microsoft Defender for Cloud Apps
• What is risk in Identity Protection?

Microsoft references

• Connect office 365
• Connect azure
• Best practices
• Get started
• Concept identity protection risks