Come Defender for Cloud Apps consente di proteggere l'ambiente workplace (anteprima)
Workplace by Meta è uno strumento software di collaborazione online sviluppato da Meta che facilita il lavoro di gruppo online, la messaggistica istantanea, le videoconferenze e la condivisione di notizie in un'unica posizione. Oltre ai vantaggi di una collaborazione efficace nel cloud, gli asset più critici dell'organizzazione possono essere esposti alle minacce. Gli asset esposti includono messaggi, post e file con informazioni potenzialmente sensibili, collaborazione, dettagli della partnership e altro ancora. Per impedire l'esposizione di questi dati è necessario un monitoraggio continuo per impedire a tutti gli attori malintenzionati o agli addetti ai lavori non consapevoli della sicurezza di esfiltrare informazioni sensibili.
La connessione di Workplace by Meta a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti e fornisce il rilevamento delle minacce per comportamenti anomali.
Minacce principali
- Account compromessi e minacce Insider
- Insufficiente consapevolezza della sicurezza
- Bring Your Own Device (BYOD) non gestito
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
- Rilevare minacce cloud, account compromessi e insider dannosi
- Usare gli audit trail delle attività per indagini giudiziarie
Controllare Workplace by Meta con i criteri
| Tipo | Nome |
|---|---|
| Criteri di rilevamento anomalie predefiniti | Attività da indirizzi IP anonimiAttività da paesi/aree geografiche non frequentiAttività da indirizzi IP sospettiAttività di viaggio impossibileeseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Più tentativi di accesso non riuscitiAttività amministrative insoliteAttività rappresentate insolite |
| Criteri attività | È stato creato un criterio personalizzato dalle attività Workplace by Meta |
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le seguenti azioni di governance dell'area di lavoro per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Governance degli utenti | Notifica all'utente in caso di avviso (tramite Microsoft Entra ID) Richiedere all'utente di eseguire di nuovo l'accesso (tramite Microsoft Entra ID) Sospendere l'utente (tramite Microsoft Entra ID) |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Governance delle app connesse.
Proteggere Workplace by Meta in tempo reale
Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.
Gestione del comportamento di sicurezza SaaS (anteprima)
Connettere Workplace per ottenere automaticamente consigli sul comportamento di sicurezza per Workplace in Microsoft Secure Score. In Punteggio di sicurezza selezionare Azioni consigliate e filtrare in base a Product = Workplace. Workplace supporta le raccomandazioni sulla sicurezza per l'adozione dell'accesso Single Sign-On (Single Sign-On) in Workplace by Meta.
Per altre informazioni, vedere:
Connettere Workplace a Microsoft Defender for Cloud Apps
Questa sezione fornisce istruzioni per la connessione di Microsoft Defender for Cloud Apps all'account Workplace esistente usando le API del connettore app. Questa connessione offre visibilità e controllo sull'uso dell'area di lavoro dell'organizzazione.
Nota
Il connettore dell'API Workplace viene implementato gradualmente. Se il connettore non è ancora visualizzato nell'ambiente e si vuole eseguirne l'onboarding a breve, compilare il modulo di aspirazione del connettore dell'API Workplace.
Prerequisiti:
È necessario accedere come amministratore di sistema a Workplace by Meta.
Nota
Un account Workplace può essere connesso a una singola istanza di Defender for Cloud Apps. Assicurarsi che l'account Workplace non sia connesso ad altre istanze di Defender for Cloud Apps.
Per connettere Workplace a Defender for Cloud Apps:
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app.
Nella pagina Connettori app selezionare +Connetti un'app, in Workplace by Meta.
Nel popup assegnare al connettore un nome descrittivo e selezionare Avanti.
Nella pagina Collegamento esterno selezionare Connect Workplace by Meta: Connect to Workplace ( Connetti area di lavoro per meta:
Si verrà reindirizzati alla pagina Workplace by Meta.You'll be redirected to Workplace by Meta page.
Nota
Assicurarsi di aver eseguito l'accesso a Workplace come amministratore di sistema.
Nella pagina Autorizzazione dell'area di lavoro assicurarsi di scegliere l'organizzazione corretta dall'elenco a discesa.
Nella pagina di consenso dell'app assicurarsi di scegliere Tutti i gruppi e quindi selezionare Aggiungi all'area di lavoro.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App connesse selezionare Connettori app. Assicurarsi che lo stato del connettore app connesso sia Connesso.
Nota
- La prima connessione può richiedere fino a 4 ore per ottenere tutti gli utenti e le loro attività.
- Le attività che verranno visualizzate sono le attività generate dal momento in cui il connettore è connesso.
- Dopo che lo stato del connettore è contrassegnato come Connesso, il connettore è attivo e funziona.
- Prima di eliminare l'app in Workplace, assicurarsi di disconnettere il connettore nel portale di Defender for Cloud Apps.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.