Vytváření zásad pro řízení aplikací OAuth
Poznámka
Microsoft Defender for Cloud Apps je teď součástí Microsoft 365 Defender a můžete k němu získat přístup přes její portál: https://security.microsoft.com. Microsoft 365 Defender koreluje signály ze sady Microsoft Defender napříč koncovými body, identitami, e-mailem a aplikacemi SaaS a poskytuje tak detekci, vyšetřování a výkonné možnosti reakce na úrovni incidentů. Zvyšuje provozní efektivitu díky lepšímu stanovení priorit a kratší době odezvy, která vaši organizaci chrání efektivněji. Další informace o těchto změnách najdete v tématu Microsoft Defender for Cloud Apps v Microsoft 365 Defender.
Kromě stávajícího prověřování aplikací OAuth připojených k vašemu prostředí můžete nastavit zásady oprávnění tak, abyste dostávali automatizovaná oznámení, když aplikace OAuth splňuje určitá kritéria. Můžete být například automaticky upozorněni, když existují aplikace, které vyžadují vysokou úroveň oprávnění a které byly autorizovány více než 50 uživateli.
Zásady aplikací OAuth umožňují zjistit, jaká oprávnění každá aplikace požadovala a kteří uživatelé je autorizovali pro Office 365, Google Workspace a Salesforce. Tato oprávnění můžete také označit jako schválená nebo zakázaná. Pokud je označíte jako zakázané, zakáže se související podniková aplikace.
Vytvoření nové zásady aplikace OAuth
Existují dva způsoby, jak vytvořit novou zásadu aplikace OAuth. První způsob je v části Prošetřit a druhý je ve složce Řízení.
Vytvoření nové zásady aplikace OAuth:
Na portálu Microsoft 365 Defender v části Cloudové aplikace vyberte Aplikace OAuth.
Filtrujte aplikace podle svých potřeb. Můžete například zobrazit všechny aplikace, které požadují oprávnění k úpravám kalendářů ve vaší poštovní schránce.
Pomocí filtru komunity můžete získat informace o tom, jestli je povolení oprávnění k této aplikaci běžné, neobvyklé nebo vzácné. Tento filtr může být užitečný, pokud máte aplikaci, která je vzácná a vyžaduje oprávnění s vysokou úrovní závažnosti nebo vyžaduje oprávnění od mnoha uživatelů.
Vyberte tlačítko Nová zásada z vyhledávání .
Zásady můžete nastavit na základě členství uživatelů ve skupinách, kteří aplikace autorizovali. Správce se může například rozhodnout nastavit zásady, které odvolají neobvyklé aplikace, pokud požadují vysoká oprávnění, pouze pokud je uživatel, který oprávnění autorizoval, členem skupiny Administrators.
Případně můžete zásadu vytvořit také na portálu Microsoft 365 Defender tak, že přejdete na Cloud Apps-Policies -<>>Policy management. Pak vyberte Vytvořit zásadu a pak zásady aplikace OAuth.
Poznámka
Zásady aplikací OAuth aktivují upozornění jenom na zásady, které byly autorizované uživateli v tenantovi.
Zásady detekce anomálií aplikací OAuth
Kromě zásad aplikací OAuth, které můžete vytvořit, jsou k dispozici následující předem dostupné zásady detekce anomálií, které profilují metadata aplikací OAuth a identifikují potenciálně škodlivé aplikace:
| Název zásad | Popis zásady |
|---|---|
| Zavádějící název aplikace OAuth | Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když se zjistí aplikace se zavádějícím názvem. Zavádějící názvy, například cizí písmena, která se podobají latince, můžou znamenat pokus maskovat škodlivou aplikaci jako známou a důvěryhodnou aplikaci. |
| Zavádějící název vydavatele pro aplikaci OAuth | Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když se zjistí aplikace se zavádějícím názvem vydavatele. Zavádějící názvy vydavatelů, například cizí písmena, která se podobají latince, můžou značit pokus maskovat škodlivou aplikaci jako aplikaci od známého a důvěryhodného vydavatele. |
| Souhlas se zlými aplikacemi OAuth | Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění při autorizaci potenciálně škodlivé aplikace. Škodlivé aplikace OAuth se můžou používat jako součást phishingové kampaně při pokusu o ohrožení zabezpečení uživatelů. Tato detekce využívá výzkum zabezpečení a znalosti analýzy hrozeb od Microsoftu k identifikaci škodlivých aplikací. |
| Podezřelé aktivity stahování souborů aplikace OAuth | Viz Zásady detekce anomálií. |
Poznámka
- Zásady detekce anomálií jsou dostupné jenom pro aplikace OAuth, které jsou autorizované ve vaší službě Azure Active Directory.
- Závažnost zásad detekce anomálií aplikací OAuth nejde změnit.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.