Ensure Microsoft Defender for Cloud Apps is enabled and configured
Därför är detta viktigt
Microsoft Defender for Cloud Apps fungerar som en molnåtkomstsäkerhetsmäklare (CASB) som ger dig insyn i misstänkta aktiviteter inom Microsoft 365. Om den inte är aktiverad och konfigurerad kan du missa kritiska riskdetekteringssignaler som omöjliga resor, åtkomst från anonyma IP-adresser och misstänkta regler för vidarebefordran av inkorg. Dessa signaler är avgörande för att Entra Identity Protection ska kunna upptäcka och hantera hot innan de leder till dataintrång.
Vad Aether365 kontrollerar
Denna kontroll verifierar att Microsoft Defender for Cloud Apps är både aktiverad och korrekt konfigurerad för din Microsoft 365-klientorganisation. Den visas i Aether365-instrumentpanelen under kategorin microsoft-365-checks.
Åtgärd
- Navigera till Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Välj Settings, välj sedan Cloud apps.
- Bläddra ner till avsnittet Information Protection och klicka på Files.
- Markera rutan för Enable file monitoring.
- Bläddra upp till avsnittet Cloud Discovery och välj Microsoft Defender for Endpoint.
- Markera rutan för Enforce app access, ange en Notification URL och klicka på Save.
Regelefterlevnad
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
- EIDSCA (Entra ID Security Configuration Analyzer)
Relaterade resurser
- Connect Office 365 to Microsoft Defender for Cloud Apps
- Connect Azure to Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud Apps best practices
- Get started with Microsoft Defender for Cloud Apps
- What is risk in Identity Protection?