Sdílet prostřednictvím

Správa zásad aplikací

  • Článek

Zásady správného řízení aplikací slouží ke správě zásad OAuth pro Microsoft Entra ID, Google Workspace a Salesforce.

Pokud chcete udržovat aktuální informace o aplikacích vaší organizace, reagovat na nové útoky založené na aplikacích a průběžně měnit potřeby dodržování předpisů vaší aplikace, možná budete muset spravovat zásady aplikací následujícím způsobem:

  • Vytváření nových zásad cílených na nové aplikace
  • Změna stavu existující zásady (aktivní, neaktivní, režim auditu)
  • Změna podmínek existující zásady
  • Změna akcí existující zásady pro vytvoření upozornění

Správa zásad aplikací OAuth pro Microsoft Entra ID

Tady je příklad procesu správy existujících zásad pro aplikace Microsoft Entra:

  1. Upravte zásadu:

    • Změňte nastavení zásad.
    • V případě potřeby změňte stav na režim auditování pro účely testování.

  2. Zkontrolujte očekávané chování, například vygenerované výstrahy.

  3. Pokud chování není očekávané, vraťte se ke kroku 1.

  4. Pokud se chování očekává, upravte zásadu a změňte její stav na aktivní (v případě potřeby).

Příklad:

Diagram of the manage app policy workflow.

Poznámka:

Po změně filtru typu aktivity budou zásady s předchozím filtrem obsahovat k filtru připojený popisek LEGACY a pokud zásady upravíte nebo odstraníte, filtr se nedá obnovit.

Úprava konfigurace zásad aplikace

Změna konfigurace existujících zásad aplikace:

  • Vyberte zásadu v seznamu zásad a pak v podokně zásad aplikace vyberte Upravit .
  • Vyberte svislé tři tečky pro zásadu v seznamu a pak vyberte Upravit.

Na stránce Upravit zásadu si projděte stránky a proveďte příslušné změny:

  • Popis: Změňte popis, aby byl srozumitelnější účel zásady.
  • Závažnost
  • Nastavení zásad: Změňte sadu aplikací, na které se zásada vztahuje. Můžete se také rozhodnout použít stávající podmínky nebo upravit podmínky.
  • Akce: Změňte akci autoremediation pro výstrahy vygenerované zásadou.
  • Stav: Změňte stav zásady.

Odstranění zásad aplikace

Pokud chcete odstranit zásady aplikace, můžete:

  • Vyberte zásadu v seznamu zásad a pak v podokně zásad aplikace vyberte Odstranit .
  • Vyberte svislé tři tečky pro zásadu v seznamu a pak vyberte Odstranit.

Alternativou k odstranění zásad aplikace je změna jejího stavu na neaktivní. Jakmile jsou neaktivní, zásady negenerují upozornění. Například místo odstranění zásad aplikace pro aplikaci s konkrétní sadou podmínek, které jsou užitečné pro budoucí zásady, přejmenujte zásadu aplikace tak, aby označovala její užitečnost a nastavila její stav na neaktivní. Později se můžete k zásadě vrátit a upravit ji pro podobnou aplikaci a nastavit její stav na režim auditu nebo neaktivní.

Další kroky

Prozkoumání předdefinovaných upozornění zásad aplikací