Ensure Microsoft Defender for Cloud Apps is enabled and configured
Чому це важливо
Microsoft Defender for Cloud Apps виконує роль брокера безпеки хмарного доступу (CASB), який забезпечує видимість підозрілих дій у Microsoft 365. Без його увімкнення та налаштування ви можете пропустити критичні сигнали виявлення ризиків, такі як неможливі переміщення, доступ з анонімних IP-адрес та підозрілі правила пересилання вхідних повідомлень. Ці сигнали необхідні для Entra Identity Protection, щоб виявляти та реагувати на загрози до того, як вони призведуть до витоків даних.
Що перевіряє Aether365
Ця перевірка підтверджує, що Microsoft Defender for Cloud Apps увімкнено та правильно налаштовано для вашого клієнта Microsoft 365. Вона відображається в панелі керування Aether365 у категорії перевірок microsoft-365.
Як виправити
- Перейдіть на портал Microsoft 365 Defender за адресою https://security.microsoft.com.
- Виберіть Settings, а потім Cloud apps.
- Прокрутіть до розділу Information Protection і натисніть Files.
- Позначте прапорець Enable file monitoring.
- Прокрутіть вгору до розділу Cloud Discovery і виберіть Microsoft Defender for Endpoint.
- Позначте прапорець Enforce app access, введіть Notification URL і натисніть Save.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.3 (E5 Level 2)
- EIDSCA (Entra ID Security Configuration Analyzer)
Пов'язані ресурси
- Connect Office 365 to Microsoft Defender for Cloud Apps
- Connect Azure to Microsoft Defender for Cloud Apps
- Microsoft Defender for Cloud Apps best practices
- Get started with Microsoft Defender for Cloud Apps
- What is risk in Identity Protection?