إدارة التطبيقات في Microsoft Defender for Cloud Apps
مقالة
أصبحت الهجمات الإلكترونية متطورة بشكل متزايد في الطرق التي تستغل بها التطبيقات التي نشرتها في البنية الأساسية المحلية والسحابات، مما ينشئ نقطة بداية لتصعيد الامتيازات والحركة الجانبية واختراق البيانات.
لفهم المخاطر المحتملة وإيقاف هذه الأنواع من الهجمات، تحتاج إلى الحصول على رؤية واضحة لوضع توافق تطبيقات مؤسستك. يجب أن تكون قادرا على تحديد متى يعرض التطبيق سلوكيات شاذة بسرعة والاستجابة عندما تمثل هذه السلوكيات مخاطر على بيئتك وبياناتك ومستخدميك.
ميزات إدارة التطبيقات
إدارة التطبيقات في Defender for Cloud Apps هي مجموعة من قدرات إدارة الأمان والسياسات المصممة للتطبيقات التي تدعم OAuth والمسجلة على Microsoft Entra ID وGoogle وSalesforce. توفر إدارة التطبيقات الرؤية والمعالجة والحوكمة في كيفية وصول هذه التطبيقات ومستخدميها إلى البيانات الحساسة واستخدامها ومشاركتها في Microsoft 365 والأنظمة الأساسية السحابية الأخرى من خلال رؤى قابلة للتنفيذ وتنبيهات وإجراءات النهج التلقائية.
تمكنك إدارة التطبيقات أيضا من معرفة تطبيقات OAuth المثبتة من قبل المستخدم التي لديها حق الوصول إلى البيانات على Microsoft 365 وGoogle Workspace وSalesforce. يخبرك بالأذونات التي تمتلكها التطبيقات والمستخدمين الذين منحوا حق الوصول إلى حساباتهم.
تمكنك نتائج تحليلات إدارة التطبيقات من اتخاذ قرارات مستنيرة حول حظر التطبيقات التي تشكل خطرا كبيرا على مؤسستك أو تقييدها. على سبيل المثال:
نتائج التحليلات: راجع طريقة عرض جميع التطبيقات غير التابعة ل Microsoft المسجلة في Microsoft Entra ID أو Google أو Salesforce في مؤسستك على لوحة معلومات واحدة. يمكنك رؤية حالة التطبيقات وأنشطتها والتفاعل معها أو الاستجابة لها.
الحوكمة: إنشاء نهج استباقية أو تفاعلية لأنماط وسلوكيات التطبيق والمستخدم وحماية المستخدمين من استخدام تطبيقات غير متوافقة أو ضارة والحد من وصول التطبيقات الخطرة إلى بياناتك.
الكشف: يتم تنبيهك وإخطارك عند وجود حالات شاذة في نشاط التطبيق وعند استخدام تطبيقات غير متوافقة أو ضارة أو محفوفة بالمخاطر.
المعالجة: إلى جانب قدرات المعالجة التلقائية، استخدم عناصر التحكم في المعالجة في الوقت المناسب للاستجابة لاكتشافات نشاط التطبيق الشاذة.
مشاركة البيانات عبر خدمات Microsoft
عرض بيانات إدارة التطبيق مع بيانات Defender for Cloud Apps الأخرى وبيانات Microsoft Entra لتجميع المعلومات والتنقل بين طرق العرض.
على سبيل المثال:
في صفحة إدارة التطبيقات ، اعرض نشاط تسجيل الدخول المجمع لكل تطبيق. حدد تطبيقا لعرض التفاصيل في جزء جانبي، وحدد عرض في Azure AD لعرض مزيد من التفاصيل في مركز مسؤولي Microsoft Entra.
في صفحات تطبيقات السحابة الأخرى في Microsoft Defender XDR، اعرض مستويات استخدام واجهة برمجة التطبيقات ونقل البيانات المجمعة. من هناك، حدد الارتباطات للانتقال إلى صفحة تطبيقات OAuth لإدارة التطبيق لمزيد من التفاصيل.
تظهر تنبيهات إدارة التطبيقات في قائمة تنبيهات Microsoft Defender XDR كتنبيهات مع تعيين حقل مصدر الكشف على إدارة التطبيقات.
الخطوات التالية
عرض علامة التبويب نظرة عامة على إدارة > التطبيقات في مدخل Microsoft Defender. يجب أن يكون لحساب تسجيل الدخول أحد أدوار المسؤول لعرض أي بيانات لإدارة التطبيق.
Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.
Microsoft Defender for Cloud Apps delivers full protection for SaaS applications, helping you monitor and protect your cloud app data, using fundamental cloud access security broker (CASB) functionality, SaaS Security Posture Management (SSPM) features, advanced threat protection, and app-to-app protection.