ĐIỀU TRA, KIỂM SOÁT HẠ TẦNG DOANH NGHIỆP VỚI MICROSOFT DEFENDER FOR CLOUD APPS

By . Posted on

Microsoft Defender for Cloud Apps giúp bạn có được khả năng hiển thị của các ứng dụng đám mây đã triển khai của mình, phát hiện ra shadow IT và bảo vệ thông tin nhạy cảm của bạn. Nó cung cấp khả năng bảo vệ chống lại các mối đe dọa mạng, đánh giá sự tuân thủ và quản lý tư thế bảo mật của bạn trên các đám mây đồng thời hỗ trợ nhiều ứng dụng gốc đám mây hơn với các khả năng mới để quản trị và khả năng hiển thị nền tảng bổ sung. Tích hợp Microsoft Defender for Cloud Apps với Microsoft Defender for Endpoint sẽ giúp các quản trị viên dễ dàng điều tra, kiểm soát việc sử dụng ứng dụng, thiết bị và mạng trong doanh nghiệp.

Tích hợp quản lý và kiểm soát thiết bị trong Microsoft Defender for Cloud Apps

Sau khi tích hợp Microsoft Defender for Endpoint với Microsoft Defender for Cloud Apps, bạn có thể điều tra và kiểm soát các dữ liệu về thiết bị bảng Cloud Discovery.

  1. Trong trang Defender for Cloud Apps, chọn mục Cloud Discovery, sau đó chọn Cloud Discovery dashboard.
  2. Trên thanh điều hướng góc trên, dưới mục Continuous reports, chọn Win10 endpoint users.
  3. Trong phần phía trên, bạn sẽ thấy được số lượng các thiết bị đã phát hiện được sau khi tích hợp.
  4. Chọn vào mục Devices.
  5. Ở trong mục này, bạn có thể tìm hiểu sâu hơn về các thiết bị đã được liệt kê. Qua đó tìm được mối tương quan giữa các thiết bị, người dùng, địa chỉ IP và ứng dụng có liên quan đến sự cố:
  • Trong tab Overview
    • Mục Device risk level: Cho biết mức độ rủi ro của cấu hình thiết bị so với các thiết bị khác trong tổ chức của bạn, như được chỉ ra theo mức độ nghiêm trọng (cao, trung bình, thấp, thông tin). Defender for Cloud Apps sử dụng cấu hình thiết bị từ Defender for Endpoint cho từng thiết bị dựa trên phân tích nâng cao. Hoạt động bất thường đối với đường cơ sở của thiết bị được đánh giá và xác định mức độ rủi ro của thiết bị. Sử dụng mức độ rủi ro của thiết bị để xác định thiết bị nào cần điều tra trước.
    • Mục Transactions: Thông tin về số lượng tiến trình đã diễn ra trên thiết bị trong khoảng thời gian đã chọn.
    • Mục Total traffic: Thông tin về tổng lưu lượng (tính bằng MB) trong khoảng thời gian đã chọn.
    • Mục Uploads: Thông tin về tổng lưu lượng (tính bằng MB) được thiết bị tải lên trong khoảng thời gian đã chọn.
    • Mục Downloads: Thông tin về tổng lưu lượng (tính bằng MB) được thiết bị tải xuống trong khoảng thời gian đã chọn.
  • Trong tab Discovered apps: Liệt kê  ra tất cả các ứng dụng đã được truy cập bởi thiết bị.
  • Trong tab User history: Liệt kê ra tất cả tài khoản người dùng đã đăng nhập vào thiết bị.
  • Trong tab IP address history: Liệt kê ra tất cả các IP đã gán cho thiết bị.

Điều tra và kiểm soát sự kiện mạng trong Microsoft 365 Defender

Để điều tra và kiểm soát các sự kiện mạng trong hệ thống của doanh nghiệp, bạn cần thực hiện theo các bước bên dưới. Qua đó , bạn sẽ nhận được thêm nhiều thông tin chi tiết hơn về các hoạt động trong mạng từ Microsoft Defender for Endpoint:

  1. Trong trang Defender for Cloud Apps, dưới mục Discovery, chọn Devices.
  2. Chọn thiết bị bạn muốn điều tra và chọn mục View in Microsoft Defender for Endpoint ở phía trên bên phải.
  3. Trong trang Microsoft 365 Defender, dưới mục Devices, bạn chọn những thiết bị muốn xem và chọn Timeline.
  4. Ở mục Filters, chọn Network events.
  5. Điều tra các sự kiện mạng của thiết bị theo yêu cầu.

Điều tra các ứng dụng trái phép trong Microsoft 365 Defender

Mỗi khi có người dùng có gắng truy cập vào một ứng dụng trái phép, sẽ có một cảnh bảo chi tiết gửi tới Microsoft 365 Defender. Điều này cho phép bạn thực hiện các cuộc điều tra sâu hơn về những nỗ lực truy cập vào các ứng dụng không hoạt động, cũng như cung cấp thông tin liên quan bổ sung để sử dụng trong việc điều tra thiết bị điểm cuối.

Đôi khi, quyền truy cập vào một ứng dụng không được quản lý sẽ không bị chặn, do thiết bị điểm cuối không được định cấu hình chính xác hoặc nếu chính sách thực thi chưa được phổ biến tới điểm cuối. Trong trường hợp này, quản trị viên Defender for Endpoint sẽ nhận được cảnh báo trong Microsoft 365 Defender rằng ứng dụng không hoạt động đã không bị chặn.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI

Leave a Reply

Your email address will not be published. Required fields are marked *