Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Come piattaforma di comunicazione e collaborazione, Cisco Webex consente di semplificare la comunicazione e la collaborazione all'interno dell'organizzazione. L'uso di Cisco Webex per lo scambio di dati e asset può esporre le informazioni aziendali sensibili agli utenti esterni, ad esempio nelle chat room in cui possono anche partecipare a una conversazione con i dipendenti.
La connessione di Cisco Webex a Defender for Cloud Apps offre informazioni dettagliate migliorate sulle attività degli utenti, fornisce rilevamenti di protezione delle informazioni e abilita controlli di governance automatizzati.
Minacce principali
L'utilizzo di Cisco Webex può esporre l'organizzazione alle minacce seguenti:
- Account compromessi e minacce interne
- Perdita di dati
- Insufficiente consapevolezza della sicurezza
- Ransomware
- Bring Your Own Device (BYOD) non gestito
Come Defender for Cloud Apps aiuta a proteggere l'ambiente
Defender for Cloud Apps consente di proteggere l'ambiente Cisco Webex con le procedure consigliate seguenti:
- Applicare i criteri di prevenzione della perdita dei dati e di conformità ai dati archiviati nel cloud
- Limitare l'esposizione dei dati condivisi e applicare criteri di collaborazione
- Usa il registro di controllo delle attività per le indagini forensi
Gestisci Cisco Webex con criteri integrati e modelli di criteri
È possibile usare i modelli di criteri predefiniti seguenti per rilevare e inviare notifiche sulle potenziali minacce:
Important
I criteri file verranno ritirati il 6 gennaio 2027. Per mantenere la protezione dei dati basata su file per questa app, passare ai criteri DLP o di etichettatura automatica di Microsoft Purview.
| Tipo | Nome |
|---|---|
| Criterio integrato di rilevamento delle anomalie |
Attività eseguita dall'utente terminato (richiede Microsoft Entra ID come IdP) Rilevamento ransomware Attività insolite di eliminazione di file Attività insolite di condivisione file Attività insolite di download di più file |
| Modello di criteri per i file | Rilevare un file condiviso con un dominio non autorizzato Rilevare un file condiviso con indirizzi di posta elettronica personali |
| Modello di criterio di attività | Download in massa da parte di un singolo utente Possibile attività di ransomware |
Nota
Dopo aver connesso Cisco Webex e quando si usano le riunioni Webex, gli allegati vengono inseriti in Defender for Cloud Apps solo quando vengono condivisi nelle chat. Gli allegati condivisi nelle riunioni non vengono inseriti.
Per altre informazioni sulla creazione di criteri, vedere Creare un criterio in Defender for Cloud Apps.
Automatizzare i controlli di governance
Oltre al monitoraggio delle potenziali minacce, è possibile applicare e automatizzare le seguenti azioni di governance di Cisco Webex per correggere le minacce rilevate:
| Tipo | Azione |
|---|---|
| Gestione degli utenti | - Notifica all'utente in caso di avviso (tramite ID Microsoft Entra) - Richiedere all'utente di eseguire di nuovo l'accesso (tramite ID Microsoft Entra) - Sospendere l'utente (tramite ID Microsoft Entra) |
| Governance dei dati | - Spostare il file nel cestino |
Per altre informazioni sulla correzione delle minacce dalle app, vedere Azioni di governance per le app connesse.
Proteggere Cisco Webex in tempo reale
Esaminare le procedure consigliate per la protezione e la collaborazione con utenti esterni e il blocco e la protezione del download di dati sensibili in dispositivi non gestiti o rischiosi.
Connettere Cisco Webex a Microsoft Defender for Cloud Apps
Usare le API del connettore per connettere Microsoft Defender for Cloud Apps all'account Cisco Webex esistente. Questa connessione offre visibilità e controllo su utenti, attività e file Webex. Per informazioni su come Defender for Cloud Apps protegge Cisco Webex, vedere Proteggere Cisco Webex.
Prerequisiti:
È consigliabile creare un account di servizio dedicato per la connessione. Ciò consente di verificare che le azioni di governance eseguite in Webex vengano eseguite da questo account, ad esempio eliminare i messaggi inviati in Webex. In caso contrario, il nome dell'amministratore che si è connesso Defender for Cloud Apps a Webex verrà visualizzato come utente che ha eseguito le azioni.
È necessario disporre dei ruoli di Amministratore completo e Responsabile della conformità in Webex (in Ruoli e sicurezza>Ruoli amministratore).
Per connettere Webex a Defender for Cloud Apps:
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App collegate, selezionare Connettori app.
Nella pagina Connettori app fare clic su +Connetti un'app, seguita da Cisco Webex.
Nella finestra successiva assegnare un nome al connettore e selezionare Avanti.
Nella pagina Segui il collegamento selezionare Connetti Cisco Webex. Si apre la pagina di accesso di Webex. Immettere le credenziali per consentire Defender for Cloud Apps l'accesso all'istanza Webex del team.
Webex ti chiede se vuoi consentire a Defender for Cloud Apps di accedere alle informazioni del team, al registro delle attività e di eseguire attività come membro del team. Per continuare, fare clic su Consenti.
Nella console di Defender for Cloud Apps verrà visualizzato un messaggio che informa che Webex è stato connesso correttamente.
Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud. In App collegate, selezionare Connettori app. Assicurarsi che lo stato dell'App Connector connesso sia Connesso.
Dopo la connessione a Webex, si riceveranno eventi per 7 giorni prima della connessione. Defender for Cloud Apps analizza gli eventi negli ultimi tre mesi. Per aumentare il periodo di analisi degli eventi di tre mesi, è necessario avere una licenza Cisco Webex pro e aprire un ticket con supporto Defender for Cloud Apps.
In caso di problemi di connessione dell'app, vedere Risoluzione dei problemi relativi ai connettori di app.
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.