إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
أصبحت التطبيقات السحابية كيانات محورية داخل المؤسسات، مما يزيد من الإنتاجية وتمكين العمل عن بعد. مع ارتفاع اعتماد هذه التطبيقات، يجب على مسؤولي الأمان والتوافق التعامل مع المخاطر التي قد يعرضها استخدام التطبيقات السحابية للمؤسسة.
يعد Shadow IT، سواء عبر تطبيقات الويب الخالصة، أو تطبيقات OAuth المضافة يوميا، مصدر قلق كبير ويتطلب تجربة مخصصة للتعامل مع مثل هذه الأنواع من الكيانات في المؤسسة.
يجب أن يكون المسؤول قادرا على الحصول على جميع المعلومات المتعلقة بالمخاطر والاستخدام حول التطبيقات المستخدمة لاتخاذ أفضل قرار للمؤسسة.
توفر تجربة التطبيق في Microsoft Defender for Cloud Apps نظرة عامة عالية المستوى ضرورية على استخدام التطبيق في المؤسسة، بالإضافة إلى المخاطر التي قد يعرضها التطبيق للمؤسسة. يتيح السماح لتجربة واحدة بمراجعة استخدام الظل والمخاطر لجميع التطبيقات للمسؤول اتخاذ قرارات سريعة في السياق حول استخدام التطبيق في المؤسسة.
تغطي التجربة كلا من التطبيقات المكتشفة كجزء من إمكانات اكتشاف Shadow IT النقية Defender for Cloud Apps وأي تطبيقات OAuth مكتشفة كجزء من اكتشاف تطبيق OAuth لتطبيقات Microsoft 365.
التطبيقات السحابية المكتشفة
هنا يمكنك مراجعة إحصائيات الاستخدام عالية المستوى للتطبيق، وفهم أهم الكيانات التي تستخدم التطبيق في مؤسستك، وتحديد اتجاهات الاستخدام، ومراجعة المخاطر المحتملة التي تشكلها مؤسستك.
تابع التحقيق في مخاطر التطبيق من خلال التعرف على أكثر من 90 مؤشر مخاطر يؤثر على مخاطر التطبيق في علامة التبويب معلومات .
يمكنك التعمق في اتجاهات استخدام التطبيق لتحديد ارتفاعات الاستخدام، وأعلى الكيانات عبر أبعاد مختلفة مثل تحميل البيانات والمعاملات وإجمالي نسبة استخدام الشبكة وما إلى ذلك.
تابع التحقيق من خلال عرض أفضل 100 مستخدم وعناوين IP المصدر والأجهزة (عند تمكين تكامل Defender لنقطة النهاية ) لتتمكن من متابعة التحقيق في سياق كيان إضافي.
بعد تحليل المخاطر مقابل استخدام التطبيق، يمكن للمسؤول تحديد عناصر التحكم في التطبيق التي يجب تطبيقها على هذا التطبيق باستخدام إجراءات التطبيق. يمكن للمسؤولين التحكم في التطبيقات السحابية من خلال:
- وضع علامات على التطبيق باستخدام علامات مضمنة لفرض مزيد من التحكم في الوصول على طبقة الشبكة (نقاط النهاية أو أجهزة شبكة جهة خارجية متكاملة). لمزيد من المعلومات، راجع التحكم في التطبيقات المكتشفة.
- إلحاق التطبيق Microsoft Entra ID لإدارة عمليات تسجيل الدخول والتحكم في المستخدمين عند الاقتضاء. لمزيد من المعلومات، راجع إضافة تطبيق إلى المستأجر الخاص بك.
- استخدام عناصر تحكم تطبيق الوصول المشروط لمراقبة جلسات عمل المستخدم والتحكم فيها، ومنع الإجراءات الخطرة، وتفادي النقل غير المصرح المحتمل للبيانات. لمزيد من المعلومات، راجع حماية التطبيقات باستخدام Microsoft Defender for Cloud Apps التحكم في تطبيق الوصول المشروط.
- توصيل التطبيق عبر موصلات التطبيق في Defender for Cloud Apps عند الاقتضاء. لمزيد من المعلومات، راجع توصيل التطبيقات.
تطبيقات OAuth المكتشفة
اكتشف وراجع مستويات امتيازات تطبيق OAuth، ومقدار وأنواع الأذونات الممنوحة، والمستخدمين المعتمدين عبر المؤسسة، واتجاهات موافقات التطبيق والأنشطة المدققة عبر الأصول التنظيمية.
انتقل لأسفل للحصول على المزيد من بيانات التعريف حول تطبيق OAuth، وقم بالتمحور للتحقيق في أنشطة التطبيق وموافقة التطبيق، وحدد ما إذا كان يجب أن يستمر هذا التطبيق في الوصول إلى الأصول التنظيمية أو يجب حظره باستخدام إجراءات التطبيق.
سياق تطبيق العميل (معاينة)
ملاحظة
هذه إمكانية معاينة ولا تضمن التعيين الكامل عبر تطبيقات السحابة والعميل. إذا لم يتم تعيين تطبيق عميل معروف لتطبيقات السحابة المكتشفة، فاتصل بالدعم. يتوفر سياق تطبيق العميل فقط لتطبيقات السحابة المكتشفة. لعرض القائمة الكاملة لتطبيقات العميل المكتشفة في المؤسسة، تفضل بزيارة إدارة الثغرات الأمنية للمخاطر في Microsoft Defender لنقطة النهاية.
بالنسبة للعملاء الذين يستخدمون حل إدارة الثغرات الأمنية للمخاطر Microsoft Defender لنقطة النهاية، سيكون سياق تطبيق العميل متاحا كجزء من التجربة لفهم سياق الاستخدام الكامل للتطبيق في المؤسسة بشكل أفضل. على سبيل المثال، إذا تم اكتشاف تطبيق الويب WhatsApp وتم تثبيت عملاء WhatsApp عبر المؤسسة، فستظهر المعلومات حول تثبيت عميل WhatsApp ونقاط ضعف الإصدار في علامة التبويب نظرة عامة على تطبيق السحابة.