Workplace by Meta は、オンライン グループ作業、インスタント メッセージング、ビデオ会議、ニュース共有を 1 か所で容易に行う、Meta によって開発されたオンライン コラボレーション ソフトウェア ツールです。 クラウドでの効果的なコラボレーションの利点と共に、organizationの最も重要な資産が脅威にさらされる可能性があります。 公開される資産には、潜在的に機密情報、コラボレーション、パートナーシップの詳細などを含むメッセージ、投稿、ファイルが含まれます。 このデータの漏えいを防ぐには、悪意のあるアクターやセキュリティに気付いていないインサイダーが機密情報を流出させるのを防ぐために、継続的な監視が必要です。
Workplace by Meta をDefender for Cloud Appsに接続すると、ユーザーのアクティビティに関する分析情報が向上し、異常な動作に対する脅威検出が提供されます。
主な脅威
- 侵害されたアカウントとインサイダーの脅威
- セキュリティに対する認識が不十分
- アンマネージド Bring Your Own Device (BYOD)
Defender for Cloud Appsが環境を保護するのにどのように役立つか
ポリシーを使用して Workplace by Meta を制御する
| 種類 | 氏名 |
|---|---|
| 組み込みの異常検出ポリシー | 匿名 IP アドレスからのアクティビティ 不審な IP アドレスからのアクティビティ 不審な IP アドレスからのアクティビティ終了したユーザーによって実行される不可能な旅行アクティビティ (IdP としてMicrosoft Entra ID が必要) 複数の失敗したログイン試行異常な管理アクティビティ異常な偽装アクティビティ |
| アクティビティ ポリシー | Workplace by Meta アクティビティによってカスタマイズされたポリシーを構築しました |
ポリシーの作成の詳細については、「ポリシーの 作成」を参照してください。
ガバナンス制御を自動化する
潜在的な脅威の監視に加えて、次の Workplace ガバナンス アクションを適用して自動化して、検出された脅威を修復できます。
| タイプ | 操作 |
|---|---|
| ユーザー ガバナンス | アラート時にユーザーに通知する (Microsoft Entra ID を介して) ユーザーに再度サインインすることを要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由) |
アプリからの脅威の修復の詳細については、「 接続されたアプリの管理」を参照してください。
リアルタイムで Workplace by Meta を保護する
外部ユーザーをセキュリティで保護して共同作業し、機密データのダウンロードをアンマネージド デバイスまたは危険なデバイスにブロックして保護するためのベスト プラクティスを確認します。
SaaS セキュリティ体制管理 (プレビュー)
Workplace を接続 して、Microsoft Secure Score で Workplace のセキュリティ体制に関する推奨事項を自動的に取得します。 [セキュリティ スコア] で [ 推奨されるアクション ] を選択し、 Product = Workplace でフィルター処理します。 Workplace では、 Workplace by Meta で SSO (シングル サインオン) を採用するためのセキュリティに関する推奨事項がサポートされています。
詳細については、以下を参照してください:
Workplace をMicrosoft Defender for Cloud Appsに接続する
注:
Meta of Workplace from Meta による 廃止が計画されているため 、Workplace from Meta API コネクタへの新しい接続はサポートされなくなりました。 既存の Workplace from Meta 接続がある場合は、引き続き期待どおりに動作します。
次の手順
問題が発生した場合は、こちらにお問い合わせください。 製品の問題に関するサポートを受ける場合は、サポート チケットを開いてください。