Sdílet prostřednictvím


Řízení a viditelnost cloudových aplikací

Aby it tým získal plnou výhodu cloudových aplikací a služeb, musí najít správnou rovnováhu mezi podporou přístupu a zároveň udržovat kontrolu nad ochranou důležitých dat. Microsoft Defender for Cloud Apps poskytuje bohatou viditelnost, kontrolu nad přenosy dat a sofistikované analýzy pro identifikaci a boj proti kybernetickým hrozbám ve všech cloudových službách Microsoftu a třetích stran.

Zjišťování a správa stínového IT ve vaší síti

Když se správcům IT zobrazí dotaz, kolik cloudových aplikací si myslí, že zaměstnanci používají v průměru 30 nebo 40, když ve skutečnosti průměrně používají více než 1 000 samostatných aplikací, které používají zaměstnanci ve vaší organizaci. Stínové IT vám pomůže zjistit a identifikovat, které aplikace se používají a jaká je vaše úroveň rizika. Osmdesát procent zaměstnanců používá neschválené aplikace, které nikdo nekontroloval a nemusí splňovat vaše zásady zabezpečení a dodržování předpisů. A protože vaši zaměstnanci mají přístup k vašim prostředkům a aplikacím mimo vaši podnikovou síť, už nestačí mít pravidla a zásady pro vaše brány firewall.

Pomocí microsoft Cloud App Discovery (funkce Microsoft Entra ID P1) zjistěte, které aplikace se používají, prozkoumejte riziko těchto aplikací, nakonfigurujte zásady pro identifikaci nových rizikových aplikací a zrušení schválení těchto aplikací, abyste je mohli nativně blokovat pomocí proxy serveru nebo zařízení brány firewall.

  • Zjišťování a identifikace stínového IT
  • Vyhodnocení a analýza
  • Správa aplikací
  • Rozšířené generování sestav zjišťování stínového IT
  • Řízení schválených aplikací

Další informace

Viditelnost a řízení uživatelských relací

Na dnešním pracovišti často nestačí vědět, co se děje ve vašem cloudovém prostředí po faktu. Chcete zastavit porušení a úniky dat v reálném čase, než zaměstnanci záměrně nebo neúmyslně riskují vaše data a vaši organizaci. Spolu s ID Microsoft Entra poskytuje Microsoft Defender for Cloud Apps tyto funkce v holistickém a integrovaném prostředí s podmíněným řízením aplikací.

Řízení relací používá architekturu reverzního proxy serveru a je jedinečně integrovaná s podmíněným přístupem Microsoft Entra. Podmíněný přístup Microsoft Entra umožňuje vynucovat řízení přístupu v aplikacích vaší organizace na základě určitých podmínek. Podmínky definují, kdo (uživatel nebo skupina uživatelů) a co (které cloudové aplikace) a kde (která umístění a sítě) se použije zásada podmíněného přístupu. Po určení podmínek můžete uživatele směrovat do Defenderu for Cloud Apps, kde můžete chránit data v reálném čase.

Pomocí tohoto ovládacího prvku můžete:

  • Řízení stahování souborů
  • Monitorování scénářů B2B
  • Řízení přístupu k souborům
  • Ochrana dokumentů při stahování

Další informace

Pokročilá viditelnost a ovládací prvky aplikací

Konektory aplikací využívají rozhraní API poskytovatelů aplikací, aby u aplikací, ke kterým se připojujete, poskytovaly lepší viditelnost a možnost kontroly prostřednictvím Microsoft Defenderu for Cloud Apps. Defender for Cloud Apps využívá rozhraní API poskytovaná poskytovatelem cloudu. Každá služba má vlastní rozhraní a omezení rozhraní API, jako je omezování, limity rozhraní API, dynamická okna rozhraní API pro posun času a další. Produktový tým Defenderu for Cloud Apps pracoval s těmito službami za účelem optimalizace používání rozhraní API a zajištění nejlepšího výkonu. Vzhledem k různým omezením, které služby ukládají na svá rozhraní API, využívají moduly Defender for Cloud Apps maximální povolenou kapacitu. Některé operace, jako je kontrola všech souborů v tenantovi, vyžadují řadu volání rozhraní API, aby se rozprostřely po delší dobu. Počítejte s tím, že některé zásady poběží několik hodin nebo dnů.

Další informace

Další kroky