Zapnutí zásad správného řízení aplikací pro Microsoft Defender for Cloud Apps
Tento článek popisuje, jak zapnout zásady správného řízení aplikací v programu Microsoft Defender for Cloud Apps.
Poznámka:
Ve výchozím nastavení se instance Microsoft Defender for Cloud Apps v prostředích státní správy USA nemůže připojit k prostředkům v komerční službě Azure a dodržuje předpisy FedRAMP. Zásady správného řízení aplikací ale nedodržují předpisy FedRAMP. Povolení zásad správného řízení aplikací by umožnilo tok dat necertifikovaných prostředí FedRAMP.
Požadavky
Než začnete, ověřte, že splňujete následující požadavky:
Microsoft Defender for Cloud Apps musí být ve vašem účtu buď samostatný produkt, nebo jako součást různých licenčních balíčků.
Pokud ještě nejste zákazníkem Defenderu for Cloud Apps, můžete si zaregistrovat bezplatnou zkušební verzi.
Abyste mohli zapnout zásady správného řízení aplikací a přistupovat k ní, musíte mít jednu z odpovídajících rolí .
Fakturační adresa vaší organizace musí být v jiné oblasti než Brazílie, Singapur, Latin America, Jižní Korea, Švýcarsko, Norsko, Jihoafrická republika, Švédsko nebo Spojené arabské emiráty.
Vaše organizace musí používat komerční cloud, a ne cloud pro státní správu. Zásady správného řízení aplikací zatím nejsou dostupné v cloudech státní správy.
Zapnutí zásad správného řízení aplikací
Pokud vaše organizace splňuje požadavky, přejděte do programu Microsoft Defender XDR > Nastavení > zásady správného řízení aplikace Cloud Apps > a vyberte Použít zásady správného řízení aplikací. Příklad:
Po registraci k zásadám správného řízení aplikací budete muset počkat až 10 hodin, než produkt uvidíte a použijete.
Pokud na stránce nastavení nevidíte možnost zásad správného řízení aplikace, může to být z jednoho nebo několika následujících důvodů:
Zásady správného řízení aplikací se zatím ve vaší oblasti nepodporují.
Vaše organizace je v cloudu státní správy.
Nemůžeme vám v tuto chvíli sloužit kvůli omezením kapacity.
Můžete se připojit k seznamu čekání a poskytnout svůj souhlas, abychom mohli zapnout zásady správného řízení aplikací pro vaši organizaci automaticky, jakmile budou zásady správného řízení aplikací pro vás k dispozici. Když zapneme zásady správného řízení aplikací, budeme vás informovat e-mailem.
Příklad:
Licencování
Zásady správného řízení aplikací jsou k dispozici organizacím s platnou licencí Defender for Cloud Apps. Další informace najdete v datovém listu licencování Microsoftu 365.
Role
Abyste mohli zapnout zásady správného řízení aplikací, musíte mít jednu z těchto rolí:
- Globální správce
- Správce společnosti
- Správa zabezpečení
- Správa dodržování předpisů
- Správa dat dodržování předpisů
- Správce Cloud App Security
Následující tabulka uvádí možnosti zásad správného řízení aplikací pro každou roli.
| Role | Čtení řídicího panelu | Čtení všech aplikací | Čtení zásad | Vytvoření, aktualizace nebo odstranění zásad | Čtení upozornění | Aktualizace výstrah | Nastavení čtení | Aktualizace nastavení | Náprava pro čtení | Aktualizace nápravy |
|---|---|---|---|---|---|---|---|---|---|---|
| Společnost nebo globální Správa istrator |  |
|
|
|
|
|
|
|
|
|
| Správa istrator dodržování předpisů | |
|
|
|
|
|
|
|
|
|
| Data dodržování předpisů Správa istrator | |
|
|
|
|
|
|
|
|
|
| Globální čtenář | |
|
|
|
|
|||||
| Správce zabezpečení | |
|
|
|
|
|
|
|
|
|
| Operátor zabezpečení | |
|
|
|
|
|
|
|
|
|
| Čtenář zabezpečení | |
|
|
|
|
|
||||
Další informace o jednotlivých rolích najdete v tématu Správa istrator oprávnění role.
Poznámka:
Upozornění zásad správného řízení aplikací nebudou do XDR v programu Microsoft Defender nebo se v zásadách správného řízení aplikací zobrazovat, dokud nebudete alespoň jednou zřizovat Program Defender for Cloud Apps a XDR v programu Microsoft Defender.
Další kroky
Začínáme se zásadami správného řízení aplikací v Defenderu for Cloud Apps