Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Yksi Microsoft Defender for Cloud Apps tukipilareista on SaaS-turvatilan hallinta (SSPM). SSPM tarjoaa yksityiskohtaisen näkyvyyden ohjelmistosi suojaustilaan palveluna (SaaS) -sovelluksissa. Se tarjoaa myös toiminnallisia ohjeita, joiden avulla voit vahvistaa suojausasentoasi tehokkaasti.
Defender for Cloud Apps tarjoaa suojausmääritysten arviointeja, joiden avulla voit tunnistaa ja lieventää mahdollisia riskejä SaaS-sovellusympäristöissäsi. Nämä suositukset näkyvät Microsoft-suojauksen altistumishallinta, kun sinulla on liitin sovellukseen.
Lisäksi Defender for Cloud Apps sisältää OAuth-sovelluksia sekä hyökkäyspolun että hyökkäyksen pintakarttakokemuksessa. Lisätietoja on artikkelissa OAuth-sovellushyökkäyspolkujen tutkiminen Defender for Cloud Apps (esikatselu)
Huomautus
Microsoft-suojauksen altistumishallinta tiedot ja ominaisuudet eivät ole tällä hetkellä käytettävissä Yhdysvaltain valtionhallinnon pilvipalveluissa: GCC, GCC High ja DoD. Näissä ympäristöissä on suositeltavaa käyttää SaaS-suojausasennussuosituksia Microsoft Secure Scoren kautta.
Seuraavassa esimerkissä näytetään Salesforce-sovelluksen turvalliset pistemääräsuositukset.
Ennakkovaatimukset
- Organisaatiollasi on oltava Microsoft Defender for Cloud Apps käyttöoikeus.
- Sovelluksella on oltava yhteys Defender for Cloud Apps. Lisätietoja yhdistämisestä ja siitä, mitkä sovellusliittimet antavat suojaussuosituksia, on artikkelissa Sovellusten yhdistäminen näkyvyyden ja hallinnan saamiseksi Microsoft Defender for Cloud Apps avulla.
Ota käyttöön SaaS-suojaussuositukset
Voit varmistaa, että sovellusliittimesi on määritetty näyttämään tiedot Microsoft-suojauksen altistumishallinta toimimalla seuraavasti:
Valitse Microsoft Defender XDR Asetukset>Pilvisovellukset>Yhdistetyt sovellukset>Sovellusliittimet.
Suodattimen avulla voit paikantaa sovelluksen, jossa haluat ottaa suojaussuositukset käyttöön.
Avaa esiintymän laatikko ja ota huomioon, onko suojaussuositukset käytössä vai poissa käytöstä. Seuraavassa esimerkissä näytetään, että suojaussuositukset on otettu käyttöön.
Jos esiintymä on tällä hetkellä poistettu käytöstä, valitse kolme pistettä, jotka ilmaisevat asetusvalikkoa (...), ja valitse sitten Ota suojaussuositukset käyttöön.
Huomautus
Jos sinulla on useita saman sovelluksen esiintymiä, voit lähettää suojaussuosituksia kullekin esiintymälle erikseen. Valitun esiintymän suojaussuositukset lisätään nykyisten suositusten lisäksi Microsoft-suojauksen altistumishallinta.
Suojaussuositukset näkyvät automaattisesti Microsoft-suojauksen altistumishallinta. Suositukset perustuvat Microsoftin vertailuarvoihin, ja niiden päivittäminen voi kestää jonkin aikaa.
Suodata Microsoftin suojatuissa pisteissäSuositellut toiminnot -välilehti tuotteen mukaan, jotta voit tarkastella suositeltuja toimintoja. Jos sinulla on useita sovelluksen esiintymiä, voit suodattaa suositukset vain tietyistä esiintymistä. Seuraavassa esimerkissä näytetään tiettyjen esiintymien suodatuksen asetukset.
Valitse suositus ja valitse sitten Tiedot-ruudun Toteutus-välilehti vaiheittaista korjausopasta varten.
Lisätietoja on artikkelissa Suojausasennon arvioiminen Microsoftin suojatulla pistemäärällä.
Organisaation SaaS-suojausasennon hallinta
Jotta voit hallita tehokkaasti organisaatiosi SaaS-suojausasentoja, suosittelemme, että aloitat SaaS-suojausaloitteesta. Tässä aloitteessa kootaan yhteen parhaat käytännöt ja mitattavissa olevat mittausarvot erityisesti SaaS-sovellusten suojaamiseksi, jotta voit priorisoida ja käsitellä SaaS-ympäristöjen vaikuttavimpia suosituksia. Seuraavassa esimerkissä näytetään SaaS-suojausaloitteen suojausmittarit.
Löydät myös useita SSPM-suosituksia muista aloitteista:
- CIS Microsoft 365 Foundations Benchmark
- Kiristyshaittaohjelmasuojaus
- Käyttäjätietojen suojaus
- Työsähköpostikompromissi (talouspetokset)
- Zero Trust -suojausmalli (perus)
[Esikatselu] Kun olet määrittänyt SaaS-asentosuositukset, laajenna tutkimusta hyökkäyspolkujen avulla. Hyökkäyspolut näyttävät, miten hyökkääjä saattaa siirtyä myöhemmin haavoittuvassa asemassa olevasta aloituskohdasta OAuth-sovelluksen kautta saadakseen suuret oikeudet Microsoft 365 SaaS -ympäristössäsi. Tämän näkyvyyden avulla voit tutkia mahdollisia uhkia ja korjata ne. Lisätietoja on artikkelissa OAuth-sovellushyökkäyspolkujen tutkiminen Defender for Cloud Apps (esikatselu)
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.