Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Voit mukauttaa Microsoft Defender for Cloud Apps ympäristösi noudattamalla seuraavia ohjeita.
Ennakkovaatimukset
Katso portaalin käyttövaatimukset kohdasta Portaalin käyttö.
Defender for Cloud Apps ympäristön määrittäminen
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset.
Järjestelmänja organisaation tiedot ->kohdassa on tärkeää, että annat organisaation näyttönimen organisaatiollesi.
Anna ympäristön nimi (vuokraaja). Nämä tiedot ovat erityisen tärkeitä, jos hallitset useita vuokraajia.
(Valinnainen) Lataa logotiedosto , joka näytetään sähköposti-ilmoituksissa ja järjestelmästä lähetetyissä verkkosivuissa. Logon on oltava .PNG tiedosto, jonka enimmäiskoko on 150 x 50 kuvapistettä läpinäkyvällä taustalla.
Logot tallennetaan julkisesti käytettävissä olevaan tallennustilaan. Kuvan lähde-URL-osoite on suojattu ja tallennettu sisäisesti.
Jos tämä kuva on vapaaehtoinen, päätät itse, haluatko jakaa nämä tiedot kanssamme. Voit myös poistaa tämän kuvan milloin tahansa, jolloin se poistetaan tallennustilastamme. Tämä päätös ei vaikuta millään tavalla organisaatiosi tai käyttäjiesi turvallisuuteen.
Varmista, että lisäät luettelon hallituista toimialueista sisäisten käyttäjien tunnistamiseksi. Hallittujen toimialueiden lisääminen on tärkeä vaihe. Defender for Cloud Apps määrittää hallittujen toimialueiden avulla, ketkä käyttäjät ovat sisäisiä, ulkoisia ja missä tiedostoja tulisi jakaa ja missä niitä ei pidä jakaa. Näitä tietoja käytetään raporteissa ja hälytyksissä.
- Käyttäjät toimialueilla, joita ei ole määritetty sisäisiksi, on merkitty ulkoisiksi. People organisaation ulkopuolella ei skannata aktiviteettien tai tiedostojen osalta.
Jos integroit Microsoft Purview Information Protection kanssa, katso lisätietoja kohdasta Microsoft Purview Information Protection Integrointi.
- Jotta voit käsitellä Microsoft Purview Information Protection integrointia, sinun on otettava Microsoft 365:n sovellusliitin käyttöön.
Ota käyttöön käyttäjätietojen varastointegrointi
Ota tämä integrointi käyttöön, jotta voit käyttää pilvisovellustilejä käyttäjätietovarastoon ja tarjota keskitetyn näkymän käyttäjätietoihin paikallisissa, pilvipalveluissa ja SaaS-ympäristöissä.
Tarkista seuraavat tärkeät seikat ennen tämän asetuksen käyttöönottoa:
Kun Microsoft Defender siirtyy kohti täysin yhtenäistä käyttäjätietoympäristöä, jotkin Defender for Cloud Apps tietoputket pysyvät erillisinä. Nämä parannukset eivät tällä hetkellä vaikuta seuraaviin Defender for Cloud Apps toimintoihin:
- Sisäiset tunnistuksia
- UEBA (Käyttäjän ja entiteetin toiminnan analysointi)
- Vaikutusalueen käyttöönotto
- Hallintotoiminnot
- Defender for Cloud Apps käytännöt
- Toimintoloki
- Pilvilöydön käyttäjien rikastus ja anonyymi
- RBAC-kopiointi
Nämä ominaisuudet käyttävät edelleen pilvisovellustilien varastoa. Lisätietoja on asianmukaisten Defender for Cloud Apps dokumentaatiossa.
Olemassa oleva Cloud Apps -tilit-näkymä on edelleen käytettävissä yhteensopivuuden varmistamiseksi aikaisempien versioiden kanssa.
Kun olet ottanut sen käyttöön, tätä integrointia ei voi poistaa käytöstä.
Ennakkovaatimukset
Jos haluat tarkastella määrityssivua, sinulla on oltava luku- tai kirjoitusrooli.
Jos haluat muuttaa määritystä, tarvitset jonkin seuraavista rooleista:
- Microsoft Entra ID roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja tai Pilvisovelluksen järjestelmänvalvoja
- Defender for Cloud Apps sisäiset roolit: yleinen järjestelmänvalvoja
Vihje
Käytä tehtävään vähiten etuoikeutettua roolia. Suojauksen järjestelmänvalvojaa tai pilvisovellusten järjestelmänvalvojaa suositaan yleisen järjestelmänvalvojan asemissa. Jos yleinen järjestelmänvalvojan käyttöoikeus on tarpeen, harkitse Privileged Identity Management (PIM) käyttöä juuri ajankohtaiseen käyttöön.
Ota integrointi käyttöön seuraavasti:
Valitse Microsoft Defender-portaalissa Asetukset. Valitse sitten Pilvisovellukset.
Valitse Järjestelmä-kohdastaKäyttäjätietojen varastointegraatio.
Valitse Käyttäjätietojen varaston integrointi -sivulla Ota käyttöön käyttäjätietojen varaston integrointi -valintaruutu.
Huomautus
Jos Defender for Cloud Apps on otettu käyttöön vuokraajassasi, valintaruutu ei ole käytettävissä.
Valitse Vahvista.
Kun integrointi on otettu käyttöön, SaaS- ja pilvitilit otetaan mukaan käyttäjätietovarastoon. Nämä tilit näkyvät Käyttäjätiedot-välilehdenKäyttäjätiedot-varastosivulla .
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.