Sdílet prostřednictvím

Správa upozornění zásad správného řízení aplikací

  • Článek

Výstrahy týkající se škodlivých cloudových aplikací a aplikací, které můžou vaší organizaci představovat rizika, můžete prošetřit na stránkách upozornění XDR nebo incidentů v programu Microsoft Defender.

Příklad:

Screenshot of the app governance alerts summary page in the Microsoft Defender XDR.

Zobrazení podrobností výstrah

Ve výchozím nastavení se na stránce Upozornění XDR v programu Microsoft Defender zobrazí nová upozornění generovaná zásadami správného řízení aplikací na základě pravidel detekce hrozeb a vašich aktivních zásad. Výběrem výstrahy zobrazíte podrobnosti konkrétní výstrahy. Otevře se stránka s dalšími informacemi o upozornění a možnostech správy výstrahy.

Příklad:

Screenshot of additional information about the alert and options for managing the alert.

Na stránce můžete získat další informace z části Scénář upozornění:

  • Přesné podrobnosti o tom, proč se upozornění vytvořilo v části Co se stalo
  • Informace o nápravě výstrahy v části Doporučené akce

Správa upozornění zásad správného řízení aplikací

Pokud chcete prozkoumat a provést akci s aplikací v zásadách správného řízení aplikace, vyberte kartu entity aplikace v části Související entity a pak vyberte Zobrazit podrobnosti o aplikaci.

Zásady aplikací, které jste nakonfigurovali pro automatickou nápravu z akce , mají stav Vyřešeno.

Správa upozornění zásad správného řízení aplikací:

  1. Šetření: Prozkoumejte informace v upozornění a změňte jeho stav na Označit probíhající.
  2. Řešení: Po šetření a podle potřeby změňte určení změn zásad aplikace nebo pokračování podpory aplikace ve vašem tenantovi změňte její stav na Vyřešeno.

Na základě vzorů upozornění aplikace můžete aktualizovat příslušné zásady aplikace a změnit její nastavení akce tak, aby prováděla automatickou nápravu. Tím se odebere potřeba prošetřit a ručně vyřešit budoucí výstrahy vygenerované zásadami aplikace. Další informace najdete v tématu Správa zásad aplikací.

Zákaz nebo schválení aplikace OAuth připojené k Salesforce a Google Workspace

Poznámka:

Tato část je relevantní jenom pro aplikace Salesforce a Google Workspace.

  1. Na kartách aplikací Google nebo aplikací Salesforce vyberte aplikaci, abyste otevřeli podokno Aplikace a zobrazili další informace o aplikaci a oprávnění, která byla udělena.

    • Výběrem možnosti Oprávnění zobrazíte úplný seznam oprávnění udělených aplikaci.
    • V části Používání komunity si můžete prohlédnout, jak je aplikace běžná v jiných organizacích.
    • Pokud chcete zobrazit aktivity uvedené v protokolu aktivit souvisejících s touto aplikací, vyberte Související aktivita .

  2. Pokud chcete aplikaci zakázat, vyberte ikonu zákazu na konci řádku aplikace v tabulce. Příklad:

    Screenshot of a ban app icon.

    • Můžete zvolit, jestli chcete uživatelům sdělit, že aplikace, kterou nainstalovali, a autorizovaná byla zakázaná. Oznámení uživatelům oznámí, že aplikace bude zakázaná a nebudou mít přístup k připojené aplikaci. Pokud nechcete, aby věděli, zrušte výběr možnosti Upozornit uživatele, kteří udělili přístup k této zakázané aplikaci v dialogovém okně.
    • Doporučujeme, abyste uživatelům aplikace dali vědět, že se jejich aplikace chystá zakázat.

    Příklad:

    Screenshot of banning an app.

  3. Do pole Zadat vlastní zprávu s oznámením zadejte zprávu, kterou chcete odeslat uživatelům aplikace. Chcete-li odeslat e-mail, vyberte Možnost Zakázat aplikaci a zakažte aplikaci uživatelům připojené aplikace.

  4. Pokud chcete aplikaci schválit, vyberte ikonu schválit na konci řádku v tabulce.

    Screenshot of the approve app icon.

    • Ikona se změní na zelenou. To znamená, že aplikace je schválená pro všechny uživatele připojené aplikace.
    • Když aplikaci označíte jako schválenou, koncový uživatel nemá žádný vliv. Tato změna barvy vám pomůže zobrazit aplikace, které jste schválili, abyste je oddělili od aplikací, které jste ještě nezkontrolovali.

Odvolání aplikace OAuth připojené k Salesforce a Google Workspace a upozorňování uživatelů

Poznámka:

Tato část je relevantní jenom pro aplikace Salesforce a Google Workspace. Pro Google Workspace a Salesforce je možné odvolat oprávnění k aplikaci nebo upozornit uživatele, že by měl oprávnění změnit. Když odvoláte oprávnění, odebere všechna oprávnění udělená aplikaci v části Podnikové aplikace v Microsoft Entra ID.

  1. Na kartách aplikací Google nebo aplikací Salesforce vyberte tři tečky na konci řádku aplikace a vyberte Upozornit uživatele. Ve výchozím nastavení se uživateli zobrazí oznámení takto: Aplikaci jste autorizovali pro přístup k vašemu účtu Google Workspace. Tato aplikace je v konfliktu se zásadami zabezpečení vaší organizace. Znovu zvažte udělení nebo odvolání oprávnění, která jste této aplikaci udělili ve svém účtu Google Workspace. Pokud chcete odvolat přístup k aplikaci, přejděte na: https://security.google.com/settings/security/permissions?hl=en& pli=1 Vyberte aplikaci a v pravém řádku nabídek vyberte Odvolat přístup. Odeslanou zprávu můžete přizpůsobit.

  2. Můžete také odvolat oprávnění k používání aplikace pro uživatele. Vyberte ikonu na konci řádku aplikace v tabulce a vyberte Odvolat aplikaci.

    Screenshot of the revoke app icon.

Další kroky

Zabezpečení aplikací přistupující k rozhraním NON-Graph API pomocí zásad správného řízení aplikací