Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De volgende procedure bevat instructies voor het aanpassen van uw Microsoft Defender for Cloud Apps omgeving.
Vereisten
Zie Portaltoegang voor toegangsvereisten voor de portal.
Uw Defender for Cloud Apps-omgeving instellen
Selecteer instellingen in de Microsoft Defender Portal. Kies vervolgens Cloud-apps.
Onder Systeem ->Organisatiedetails is het belangrijk dat u een weergavenaam van de organisatie voor uw organisatie opgeeft.
Geef een omgevingsnaam (tenant) op. Deze informatie is met name belangrijk als u meer dan één tenant beheert.
(Optioneel) Upload een logobestand dat moet worden weergegeven in e-mailmeldingen en webpagina's die vanuit het systeem worden verzonden. Het logo moet een .PNG-bestand zijn met een maximale grootte van 150 x 50 pixels, op een transparante achtergrond.
Logo's worden opgeslagen in openbaar toegankelijke opslag. De bron-URL voor uw afbeelding wordt beveiligd en intern opgeslagen.
Het verstrekken van deze afbeelding is vrijwillig. Het is aan u om te beslissen of u deze gegevens met ons wilt delen. U kunt er ook voor kiezen om deze afbeelding op elk gewenst moment te verwijderen, waarna deze uit onze opslag wordt verwijderd. Deze beslissing heeft geen invloed op de beveiliging van uw organisatie of uw gebruikers.
Zorg ervoor dat u een lijst met uw beheerde domeinen toevoegt om interne gebruikers te identificeren. Het toevoegen van beheerde domeinen is een cruciale stap. Defender for Cloud Apps gebruikt de beheerde domeinen om te bepalen welke gebruikers intern en extern zijn en waar bestanden wel en niet moeten worden gedeeld. Deze informatie wordt gebruikt voor rapporten en waarschuwingen.
- Gebruikers in domeinen die niet zijn geconfigureerd als intern, worden gemarkeerd als extern. People buiten de organisatie worden niet gescand op activiteiten of bestanden.
Als u integreert met Microsoft Purview Informatiebeveiliging, raadpleegt u Microsoft Purview Informatiebeveiliging-integratie voor meer informatie.
- Als u wilt werken met Microsoft Purview Informatiebeveiliging integratie, moet u de app-connector voor Microsoft 365 inschakelen.
Integratie van identiteitsinventarisatie inschakelen
Schakel deze integratie in om cloud-app-accounts op te nemen in de identiteitsinventaris, waardoor een gecentraliseerde weergave van identiteiten in on-premises, cloud- en SaaS-omgevingen wordt geboden.
Bekijk de volgende belangrijke overwegingen voordat u deze instelling inschakelt:
Naarmate Microsoft Defender overstapt op een volledig geïntegreerd identiteitsplatform, blijven sommige Defender for Cloud Apps gegevenspijplijnen gescheiden. Deze verbeteringen hebben momenteel geen invloed op de volgende Defender for Cloud Apps mogelijkheden:
- Ingebouwde detecties
- UEBA (Analyse van gebruikers- en entiteitsgedrag)
- Implementatie met bereik
- Governanceacties
- Defender for Cloud Apps beleid
- Activiteitenlogboek
- Verrijking en anonimisering van clouddetectiegebruikers
- Bereik van RBAC
Deze functies blijven de inventaris van cloudtoepassingsaccounts gebruiken. Zie de relevante documentatie voor Defender for Cloud Apps voor meer informatie.
De bestaande weergave Cloud Apps-accounts blijft beschikbaar om achterwaartse compatibiliteit te garanderen.
Nadat u deze hebt ingeschakeld, kan deze integratie niet worden uitgeschakeld.
Vereisten
Als u de configuratiepagina wilt weergeven, hebt u een lees- of schrijfrol nodig.
Als u de configuratie wilt wijzigen, hebt u een van de volgende rollen nodig:
- Microsoft Entra ID rollen: globale beheerder, beveiligingsbeheerder of cloud-app-beheerder
- ingebouwde rollen Defender for Cloud Apps: Globale beheerder
Tip
Gebruik de rol met de minste bevoegdheden die voldoende is voor de taak. Beveiligingsbeheerder of cloud-app-beheerder heeft de voorkeur boven globale beheerder. Als globale beheerderstoegang nodig is, kunt u overwegen Privileged Identity Management (PIM) te gebruiken voor Just-In-Time-toegang.
De integratie inschakelen:
Selecteer instellingen in de Microsoft Defender portal. Kies vervolgens Cloud-apps.
Selecteer onder Systeemde optie Integratie van identiteitsinventaris.
Schakel op de pagina Integratie van identiteits-inventaris het selectievakje Integratie van identiteitsinventaris inschakelen in.
Opmerking
Als Defender for Cloud Apps bereik is ingeschakeld voor uw tenant, is het selectievakje niet beschikbaar.
Selecteer Bevestigen.
Nadat de integratie is ingeschakeld, worden SaaS- en cloudaccounts opgenomen in de identiteitsinventaris. Deze accounts worden weergegeven op het tabblad Menselijke identiteiten op de pagina Identiteitsinventaris .
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.