Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Kromě stávajícího prověřování aplikací OAuth připojených k vašemu prostředí nastavte zásady oprávnění tak, abyste dostávali automatizovaná oznámení, když aplikace OAuth splňuje určitá kritéria. Můžete být například automaticky upozorněni, když existují aplikace, které vyžadují vysokou úroveň oprávnění a jsou autorizovány více než 50 uživateli.
Zásady aplikací OAuth umožňují zjistit, jaká oprávnění každá aplikace požadovala a kteří uživatelé je autorizovali pro Microsoft 365, Google Workspace a Salesforce. Tato oprávnění můžete také označit jako schválená nebo zakázaná. Jejich označení jako zakázané zakáže korelaci podnikové aplikace.
Spolu s integrovanou sadou funkcí pro detekci neobvyklého chování aplikací a generování upozornění na základě algoritmů strojového učení představují zásady aplikací v zásadách správného řízení aplikací způsob, jak:
- Zadejte podmínky, podle kterých vás zásady správného řízení aplikací můžou upozornit na chování aplikace pro automatickou nebo ruční nápravu.
- Implementujte zásady dodržování předpisů aplikací pro vaši organizaci.
Poznámka
Pokud jste pro svoji organizaci povolili zásady správného řízení aplikací, můžete také zadat podmínky pro upozornění zásad správného řízení aplikací a implementovat zásady dodržování předpisů aplikací pro vaši organizaci. Další informace najdete v tématu Vytváření zásad aplikace v zásadách správného řízení aplikací.
Vytvoření nové zásady aplikace OAuth
Nové zásady aplikace OAuth můžete vytvořit dvěma způsoby. První způsob je ve správě zásad a druhý v rámci zásad správného řízení aplikací.
Pokud máte zapnuté funkce Preview a zásady správného řízení aplikací, vyberte místo toho stránku Zásady správného řízení aplikací .
Vytvoření nové zásady aplikace OAuth:
Na portálu Microsoft Defender v části Cloud Apps vyberte Zásady a pak vyberte Správa zásad.
Vyberte kartu Detekce hrozeb a pak vyberte Vytvořit zásadu následovanou zásadou aplikace OAuth.
Na stránce Vytvořit zásadu aplikace OAuth zadejte název a popis zásady.
Vyfiltrujte aplikace podle svých potřeb. Můžete například zobrazit všechny aplikace, které ve vaší poštovní schránce požadují oprávnění k úpravám kalendářů.
Pomocí filtru Komunity můžete získat informace o tom, jestli je povolení oprávnění k této aplikaci běžné, neobvyklé nebo vzácné. Tento filtr může být užitečný, pokud máte aplikaci, která je vzácná a vyžaduje oprávnění s vysokou úrovní závažnosti nebo vyžaduje oprávnění od mnoha uživatelů.
Vyberte tlačítko Nová zásada z hledání .
Zásady můžete nastavit na základě členství uživatelů, kteří aplikace autorizovali. Správce se například může rozhodnout nastavit zásadu, která odvolá neobvyklé aplikace, pokud požádá o vysoká oprávnění, pouze pokud je uživatel, který oprávnění autorizoval, členem skupiny Administrators .
Poznámka
Zásady aplikací OAuth aktivují upozornění jenom na zásady, které byly autorizovány uživateli v tenantovi.
Zásady detekce anomálií aplikací OAuth
Kromě zásad aplikací OAuth, které můžete vytvořit, existují následující předem vytvořené zásady detekce anomálií, které profilují metadata aplikací OAuth a identifikují potenciálně škodlivé aplikace:
| Název zásady | Popis zásad |
|---|---|
| Zavádějící název aplikace OAuth | Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když se zjistí aplikace s zavádějícím názvem. Zavádějící názvy, například cizí písmena, která se podobají latince, můžou značit pokus maskovat škodlivou aplikaci jako známou a důvěryhodnou aplikaci. |
| Zavádějící název vydavatele pro aplikaci OAuth | Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění při zjištění aplikace s zavádějícím názvem vydavatele. Zavádějící názvy vydavatelů, například cizí písmena podobná latince, můžou značit pokus o maskování škodlivé aplikace jako aplikace od známého a důvěryhodného vydavatele. |
| Souhlas s aplikací OAuth se zlými úmysly | Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když je autorizována potenciálně škodlivá aplikace. Škodlivé aplikace OAuth se můžou používat jako součást phishingové kampaně při pokusu o napadení uživatelů. Tato detekce využívá k identifikaci škodlivých aplikací výzkum zabezpečení microsoftu a znalosti analýzy hrozeb. |
| Podezřelé aktivity stahování souborů aplikace OAuth | Viz Zásady detekce anomálií. |
Poznámka
- Zásady detekce anomálií jsou dostupné jenom pro aplikace OAuth, které jsou autorizované ve vašem Microsoft Entra ID.
- Závažnost zásad detekce anomálií aplikací OAuth se nedá změnit.