Condividi tramite

configurazione di base per Defender per le app cloud

  • Articolo

La procedura seguente fornisce istruzioni per personalizzare l'ambiente Microsoft Defender for Cloud Apps.

Prerequisiti

Per i requisiti di accesso al portale, vedere Accesso al portale.

Configurare l'ambiente Defender for Cloud Apps

  1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud.

  2. In System -Organization details (Dettagli sistema-organizzazione>) è importante specificare un nome visualizzato dell'organizzazione per l'organizzazione.

  3. Specificare un nome di ambiente (tenant). Queste informazioni sono particolarmente importanti se si gestiscono più tenant.

  4. (Facoltativo) Caricare un file Logo da visualizzare nelle notifiche tramite posta elettronica e nelle pagine Web inviate dal sistema. Il logo deve essere un file .PNG con dimensioni massime di 150 x 50 pixel, su uno sfondo trasparente.

    I logo vengono archiviati in un archivio accessibile pubblicamente. L'URL di origine per l'immagine è protetto e archiviato internamente.

    Se questa immagine è volontaria, spetta all'utente decidere se condividere questi dati con microsoft. È anche possibile scegliere di eliminare questa immagine in qualsiasi momento e verrà eliminata dalla risorsa di archiviazione. Questa decisione non influisce in alcun modo sulla sicurezza dell'organizzazione o degli utenti.

  5. Assicurarsi di aggiungere un elenco dei domini gestiti per identificare gli utenti interni. L'aggiunta di domini gestiti è un passaggio fondamentale. Defender for Cloud Apps usa i domini gestiti per determinare quali utenti sono interni, esterni e dove i file devono e non devono essere condivisi. Queste informazioni vengono usate per report e avvisi.

    • Gli utenti in domini non configurati come interni sono contrassegnati come esterni. Gli utenti esterni non vengono analizzati per individuare attività o file.

  6. Se si esegue l'integrazione con Microsoft Purview Information Protection, vedere integrazione Microsoft Purview Information Protection per informazioni.

Nota

Se si usa ExpressRoute, Defender for Cloud Apps viene distribuito in Azure e completamente integrato con ExpressRoute. Tutte le interazioni con le API delle app Defender for Cloud Apps e il traffico inviato alle API Defender for Cloud Apps, incluso il caricamento dei log di individuazione, vengono instradate tramite ExpressRoute per migliorare la latenza, le prestazioni e la sicurezza.

Microsoft Defender l'utilizzo del portale non è incluso nell'integrazione di ExpressRoute.

Per altre informazioni sul peering Microsoft, vedere Circuiti ExpressRoute e domini di routing.

Passaggi successivi

Configurare l'individuazione cloud

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.