作为通信和协作平台,Cisco Webex 可简化整个组织的通信和协作。 使用 Cisco Webex 进行数据和资产交换可能会向外部用户公开敏感组织信息,例如,在聊天室中,他们也可能参与与员工的对话。
将 Cisco Webex 连接到 Defender for Cloud Apps 可让你深入了解用户的活动,提供信息保护检测,并启用自动化治理控制。
主要威胁
使用 Cisco Webex 可能会使您的组织面临以下威胁:
- 泄露的帐户和内部威胁
- 数据泄漏
- 安全意识不足
- 勒索软件
- 非托管自带设备 (BYOD)
Defender for Cloud Apps如何帮助保护环境
Defender for Cloud Apps使用以下最佳做法帮助保护 Cisco Webex 环境:
使用内置策略和策略模板控制 Cisco Webex
可以使用以下内置策略模板来检测潜在威胁并通知你:
重要
文件策略将于 2027 年 1 月 6 日停用。 若要维护此应用的基于文件的数据保护,请迁移到 Microsoft Purview DLP 或自动标记策略。
| 类型 | 名称 |
|---|---|
| 内置异常检测策略 |
由已停用用户执行的活动(需要 Microsoft Entra ID 作为 IdP) 勒索软件检测 异常文件删除活动 异常文件共享活动 异常的多个文件下载活动 |
| 文件策略模板 | 检测与未经授权的域共享的文件 检测与个人电子邮件地址共享的文件 |
| 活动策略模板 | 单个用户批量下载 潜在的勒索软件活动 |
注意
连接 Cisco Webex 后,在使用 Webex Meetings 时,只有通过聊天共享的附件才会导入到 Defender for Cloud Apps。 会议中共享的附件不会被摄取。
有关创建策略的详细信息,请参阅Defender for Cloud Apps中创建策略。
自动化治理控制
除了监视潜在威胁之外,还可以应用并自动执行以下 Cisco Webex 治理作来修正检测到的威胁:
| 类型 | 操作 |
|---|---|
| 用户治理 | - 在发出警报时通过 Microsoft Entra ID 通知用户 - 要求用户通过Microsoft Entra ID) 重新登录 ( - 暂停用户(通过 Microsoft Entra ID) |
| 数据治理 | - 垃圾文件 |
有关补救来自应用的威胁的详细信息,请参阅 已连接应用的治理操作。
实时保护 Cisco Webex
查看我们关于与外部用户安全协作以及阻止敏感数据下载到非托管或高风险设备并对其进行保护的最佳实践。
将 Cisco Webex 连接到Microsoft Defender for Cloud Apps
使用连接器 API 将Microsoft Defender for Cloud Apps连接到现有的 Cisco Webex 帐户。 此连接使你能够查看和控制 Webex 用户、活动和文件。 有关Defender for Cloud Apps如何保护 Cisco Webex 的信息,请参阅保护 Cisco Webex。
先决条件:
建议为连接创建专用服务帐户。 这使您能够看到在 Webex 中执行的治理操作显示为由此帐户执行,例如删除在 Webex 中发送的消息。 否则,将 Defender for Cloud Apps 连接到 Webex 的管理员姓名将显示为执行这些操作的用户。
您必须在 Webex 中拥有完全管理员和合规官角色(位于 角色和安全>管理员角色 下)。
将 Webex 连接到Defender for Cloud Apps:
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。
在 “应用连接器 ”页中,单击“ +连接应用”,然后单击“ Cisco Webex”。
在下一个窗口中,为连接器指定一个名称,然后选择“ 下一步”。
在 “关注链接 ”页中,选择“ 连接 Cisco Webex”。 此时会打开“Webex 登录”页。 输入凭据以允许Defender for Cloud Apps访问团队的 Webex 实例。
Webex 询问你是否要允许Defender for Cloud Apps访问团队信息、活动日志,以及以团队成员身份执行活动。 若要继续,请单击“ 允许”。
回到 Defender for Cloud Apps 控制台,应会收到一条消息,指出 Webex 已成功连接。
在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。
连接 Webex 后,你将接收到连接前 7 天内的事件。 Defender for Cloud Apps扫描过去三个月的事件。 若要将事件扫描周期延长至三个月,您必须拥有 Cisco Webex Pro 许可证,并向 Defender for Cloud Apps 支持团队提交支持请求。
如果连接应用时遇到任何问题,请参阅 应用连接器故障排除。
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。