Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jedním z pilířů Microsoft Defender for Cloud Apps je správa stavu zabezpečení SaaS (SSPM). SSPM nabízí podrobný přehled o stavu zabezpečení aplikací SaaS (software jako služba). Poskytuje také užitečné pokyny, které vám pomůžou efektivně posílit stav zabezpečení.
Defender for Cloud Apps poskytuje posouzení konfigurace zabezpečení, které vám pomůže identifikovat a zmírnit potenciální rizika v prostředích aplikací SaaS. Tato doporučení se zobrazí v Správa míry rizika zabezpečení od Microsoftu poté, co máte konektor k aplikaci.
kromě toho Defender for Cloud Apps zahrnuje aplikace OAuth v prostředích Cesta útoku i Mapa povrchu útoku. Další informace najdete v tématu Jak prozkoumat cesty útoku na aplikace OAuth v Defender for Cloud Apps (Preview).
Poznámka
Správa míry rizika zabezpečení od Microsoftu data a možnosti nejsou v cloudech státní správy USA v současné době dostupné: GCC, GCC High a DoD. Pro tato prostředí doporučujeme využívat doporučení stavu zabezpečení SaaS prostřednictvím skóre zabezpečení Microsoftu.
Následující příklad ukazuje doporučení skóre zabezpečení pro aplikaci Salesforce.
Požadavky
- Vaše organizace musí mít Microsoft Defender for Cloud Apps licence.
- Aplikace musí být připojená k Defender for Cloud Apps. Informace o připojení a o tom, které konektory aplikací poskytují doporučení k zabezpečení, najdete v tématu Připojení aplikací za účelem získání viditelnosti a řízení pomocí Microsoft Defender for Cloud Apps.
Zapnutí doporučení zabezpečení SaaS
Pokud chcete zajistit, aby byl konektor aplikace nastavený tak, aby zobrazoval data v Správa míry rizika zabezpečení od Microsoftu, postupujte takto:
V Microsoft Defender XDR vyberte Nastavení>Cloudové aplikace>Připojené aplikace>Konektory aplikací.
Pomocí filtru vyhledejte aplikaci, ve které chcete zapnout doporučení zabezpečení.
Otevřete zásuvku instance a poznamenejte si, jestli je doporučení zabezpečení zapnutá nebo vypnutá. Následující příklad ukazuje, že jsou zapnutá doporučení zabezpečení .
Pokud je instance aktuálně nastavená na Vypnuto, vyberte tři tečky, které označují nabídku možností (...) a pak vyberte Zapnout doporučení zabezpečení.
Poznámka
Pokud máte více instancí stejné aplikace, můžete posílat doporučení zabezpečení pro každou instanci zvlášť. Kromě aktuálních doporučení se do Správa míry rizika zabezpečení od Microsoftu přidají doporučení zabezpečení pro vybranou instanci.
Doporučení zabezpečení se automaticky zobrazují v Správa míry rizika zabezpečení od Microsoftu. Doporučení jsou založená na srovnávacích testech Microsoftu a jejich aktualizace může nějakou dobu trvat.
Ve službě Microsoft Secure Score filtrujte kartu Doporučené akce podle produktu a zobrazte všechny doporučené akce. Pokud máte více instancí aplikace, můžete filtrovat doporučení jenom z konkrétních instancí. Následující příklad ukazuje možnosti filtrování konkrétních instancí.
Vyberte doporučení a pak vyberte kartu Implementace v podokně podrobností, kde najdete podrobného průvodce nápravou.
Další informace najdete v tématu Posouzení stavu zabezpečení pomocí skóre zabezpečení Microsoftu.
Správa stavu zabezpečení SaaS ve vaší organizaci
Pokud chcete efektivně spravovat stav zabezpečení SaaS vaší organizace, doporučujeme začít s iniciativou SaaS Security Initiative. Tato iniciativa konsoliduje osvědčené postupy a měřitelné metriky speciálně pro zabezpečení aplikací SaaS, abyste mohli určit prioritu a řešit doporučení pro prostředí SaaS s největším dopadem. Následující příklad ukazuje metriky zabezpečení z iniciativy Zabezpečení SaaS.
Různá doporučení SSPM najdete také v dalších iniciativách:
- Srovnávací test CIS Microsoft 365 Foundations
- Ochrana před ransomwarem
- Zabezpečení identit
- Ohrožení obchodních Email (finanční podvod)
- nulová důvěra (Zero Trust) (základní)
[Preview] Jakmile nakonfigurujete doporučení pro stav SaaS, rozšiřte své šetření pomocí možnosti útočných cest. Cesty útoku ukazují, jak se útočník může laterálně pohybovat od zranitelného vstupního bodu přes aplikaci OAuth, aby získal vysoká oprávnění v prostředí Microsoft 365 SaaS. Tato viditelnost vám pomůže prozkoumat potenciální hrozby a podniknout kroky k jejich nápravě. Další informace najdete v tématu Jak prozkoumat cesty útoku na aplikace OAuth v Defender for Cloud Apps (Preview).
Další krok
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.