Zásady správného řízení aplikací v Programu Microsoft Defender for Cloud Apps
Kyberútoky jsou stále sofistikovanější způsoby, jak využívají aplikace, které jste nasadili ve své místní a cloudové infrastruktuře, a vytvořili výchozí bod pro eskalaci oprávnění, laterální přesun a exfiltraci dat.
Abyste porozuměli potenciálním rizikům a zastavili tyto typy útoků, potřebujete získat jasný přehled o stavu dodržování předpisů vaší organizace v aplikacích. Musíte být schopni rychle identifikovat, kdy aplikace vykazuje neobvyklé chování a reagovat, když tato chování představují rizika pro vaše prostředí, data a uživatele.
Funkce zásad správného řízení aplikací
Zásady správného řízení aplikací v Defenderu for Cloud Apps jsou sada možností správy zabezpečení a zásad navržených pro aplikace s podporou OAuth zaregistrované v Microsoft Entra ID, Google a Salesforce. Zásady správného řízení aplikací poskytují viditelnost, nápravu a zásady správného řízení, jak tyto aplikace a jejich uživatelé přistupují, používají a sdílejí citlivá data v Microsoftu 365 a dalších cloudových platformách prostřednictvím přehledů a automatizovaných upozornění a akcí zásad.
Zásady správného řízení aplikací také umožňují zjistit, které aplikace OAuth nainstalované uživatelem mají přístup k datům v Microsoftu 365, Google Workspace a Salesforce. Řekne vám, jaká oprávnění aplikace mají a kteří uživatelé udělili přístup ke svým účtům.
Přehledy zásad správného řízení aplikací umožňují provádět informovaná rozhodnutí ohledně blokování nebo omezení aplikací, které představují významné riziko pro vaši organizaci. Příklad:
Přehledy: Podívejte se na zobrazení všech aplikací, které nejsou zaregistrované v Microsoft Entra ID, Google nebo Salesforce ve vaší organizaci, na jednom řídicím panelu. Můžete zobrazit stav aplikací a jejich aktivit a reagovat na ně nebo na ně reagovat.
Zásady správného řízení: Vytvářejte proaktivní nebo reaktivní zásady pro vzory a chování aplikací a uživatelů a chraňte uživatele před používáním nekompatibilních nebo škodlivých aplikací a omezte přístup rizikových aplikací k vašim datům.
Detekce: Buďte upozorňováni a upozorněni, pokud se v aktivitě aplikace nacházejí anomálie a kdy se použijí nevyhovující, škodlivé nebo rizikové aplikace.
Náprava: Spolu s automatickými možnostmi nápravy můžete pomocí ovládacích prvků nápravy včas reagovat na neobvyklé detekce aktivit aplikace.
Sdílení dat napříč služby Microsoft
Zobrazte data zásad správného řízení aplikací společně s dalšími daty Defenderu for Cloud Apps a daty Microsoft Entra za účelem agregace informací a přeskakování mezi zobrazeními.
Příklad:
Na stránce zásad správného řízení aplikací zobrazte agregovanou přihlašovací aktivitu pro každou aplikaci. Výběrem aplikace zobrazíte podrobnosti v bočním podokně a výběrem možnosti Zobrazit v Azure AD zobrazíte další podrobnosti v Centru pro správu Microsoft Entra.
Na jiných stránkách cloudových aplikací v XDR v programu Microsoft Defender zobrazte úrovně využití rozhraní API a agregovaný přenos dat. Tady vyberte odkazy a přejděte na stránku aplikací OAuth zásad správného řízení aplikací , kde najdete další podrobnosti.
Výstrahy zásad správného řízení aplikací se zobrazují v seznamu upozornění XDR v programu Microsoft Defender jako výstrahy se zdrojovým polem detekce nastaveným na zásady správného řízení aplikací.
Další kroky
Na portálu Microsoft Defenderu si prohlédněte kartu Přehled zásad správného řízení > aplikací. Abyste mohli zobrazit data zásad správného řízení aplikací, musí mít váš přihlašovací účet jednu z rolí správce.
Další informace najdete v tématu Zapnutí zásad správného řízení aplikací pro Microsoft Defender for Cloud Apps.
Trénování:
Blogy:
Microsoft se přesune na komplexní řešení zabezpečení SaaS – Blog o zabezpečení Microsoftu
Zlepšení stavu aplikace a hygieny pomocí Microsoft Defenderu for Cloud Apps
Videa: