יצירת פריטי מדיניות לשליטה באפליקציות OAuth

בנוסף לחקירה הקיימת של יישומי OAuth המחוברים לסביבה שלך, הגדר מדיניות הרשאה כך שתוכל לקבל הודעות אוטומטיות כאשר אפליקציית OAuth עומדת בקריטריונים מסוימים. לדוגמה, ניתן לקבל התראה באופן אוטומטי כאשר קיימות אפליקציות הדורשות רמת הרשאה גבוהה ומאושרות על-ידי יותר מ- 50 משתמשים.

מדיניות אפליקציית OAuth מאפשרת לך לחקור אילו הרשאות כל אפליקציה התבקשה והמשתמשים אישרו אותם עבור Microsoft 365, Google Workspace ו- Salesforce. באפשרותך גם לסמן הרשאות אלה כהרשאות שאושרו או הורחקו. סימון אפליקציות אלה כמורחק הופך את היישום הארגוני המתאם ללא זמין.

יחד עם קבוצה מוכללת של יכולות כדי לזהות התנהגות חריגה של אפליקציות וליצור התראות בהתבסס על אלגוריתמים של למידת מכונה, מדיניות אפליקציות בפיקוח על אפליקציות היא דרך עבורך:

  • ציין תנאים לפי אילו פיקוח על אפליקציות יכול להתריע בהתראות על אופן הפעולה של האפליקציה לתיקון אוטומטי או ידני.
  • יישם את מדיניות התאימות של היישום עבור הארגון שלך.

הערה

אם הפעלת פיקוח על אפליקציות עבור הארגון שלך, תוכל גם לציין תנאים עבור התראות פיקוח על אפליקציות וליישם מדיניות תאימות לאפליקציות עבור הארגון שלך. לקבלת מידע נוסף, ראה יצירת מדיניות יישום בפיקוח על אפליקציות.

יצירת מדיניות יישום חדשה של OAuth

קיימות שתי דרכים ליצירת מדיניות יישום חדשה של OAuth. הדרך הראשונה היא תחת ניהול מדיניות והשנייה נמצאת תחת פיקוח על היישום.

אם תכונות תצוגה מקדימה ופיקוחעל אפליקציות מופעלות, בחר את דף הפיקוח על היישום במקום זאת.

כדי ליצור מדיניות יישום חדשה של OAuth:

  1. בפורטל Microsoft Defender, תחת יישומי ענן, בחר מדיניות ולאחר מכן בחר ניהול מדיניות.

  2. בחר בכרטיסיה זיהוי איומים ולאחר מכן בחר צור מדיניות ואחריה מדיניות אפליקציית OAuth.

    צילום מסך שמראה כיצד ליצור מדיניות יישום OAUth בפורטל Microsoft Defender שלך.

  3. בדף יצירת מדיניות יישום OAuth , הזן שם ותיאור עבור המדיניות.

    צילום מסך שמראה היכן להזין את הפרטים עבור מדיניות האפליקציה החדשה של Oauth.

  4. סנן את האפליקציות בהתאם לצרכים שלך. לדוגמה, באפשרותך להציג את כל היישומים המבקשים הרשאהלשינוי לוחות שנה בתיבת הדואר שלך.

  5. באפשרותך להשתמש במסנן שימוש בקהילה כדי לקבל מידע על מתן הרשאה לאפליקציה זו היא נפוצה, נפוצה או נדירה. מסנן זה יכול להיות שימושי אם יש לך יישום נדיר ומבקשות הרשאה בעלת רמת חומרה גבוהה או מבקש הרשאה ממשתמשים רבים.

  6. בחר בלחצן מדיניות חדשה מתוך החיפוש.

  7. באפשרותך להגדיר את המדיניות בהתבסס על החברויות בקבוצה של המשתמשים אשר אישרו את היישומים. לדוגמה, מנהל מערכת יכול להחליט להגדיר מדיניות שמבטלת אפליקציות לא נפוצות אם הוא מבקש הרשאות הגבוהות, רק אם המשתמש המאשר את ההרשאות הוא חבר בקבוצה Administrators .

הערה

פריטי מדיניות של יישומי OAuth יפעילו התראות רק במדיניות שהורשה על-ידי משתמשים בדייר.

מדיניות זיהוי חריגות של יישום OAuth

בנוסף למדיניות היישום של OAuth שבאפשרותך ליצור, קיימים פריטי מדיניות גילוי חריגה מוכללים הבאים שמטה-נתונים של פרופילים של יישומי OAuth לזיהוי אפליקציות שעשויות להיות זדוניות:

שם מדיניות תיאור מדיניות
שם יישום OAuth מ נכון סריקת אפליקציות OAuth המחוברות לסביבה שלך ומפעילה התראה כאשר יישום עם שם מ נכון מזוהה. שמות מדומים, כגון אותיות זרות הדומה לאותיות לטיניות, יכולים להצביע על ניסיון להסוות אפליקציה זדונית כיישום מוכר ומהימן.
שם מפרסם מ שגוי עבור יישום OAuth סריקת יישומי OAuth המחוברים לסביבה שלך ומפעילה התראה כאשר יישום עם שם מפרסם מ נכון מזוהה. שמות מפרסמים מדומים, כגון אותיות זרות הדומה לאותיות לטיניות, יכולים להצביע על ניסיון להסוות אפליקציה זדונית כיישום שמגיע ממפרסם ידוע ומהימן.
הסכמה של אפליקציית OAuth זדונית סריקת אפליקציות OAuth המחוברות לסביבה שלך ומפעילה התראה כאשר אפליקציה שעלולה להיות זדונית מורשית. אפליקציות OAuth זדוניות עשויות לשמש כחלק מקמפיין דיוג בניסיון לסכן משתמשים. זיהוי זה משתמש במחקר אבטחה של Microsoft ובמומחיות בבינה מפני איומים כדי לזהות אפליקציות זדוניות.
פעילויות הורדת קבצים חשודות של אפליקציית OAuth ראה מדיניות זיהוי אנומציה

הערה

  • מדיניות זיהוי חריגות זמינה רק עבור יישומי OAuth המורשים מזהה Microsoft Entra.
  • אין אפשרות לשנות את החומרה של מדיניות זיהוי חריגות של יישום OAuth.

השלבים הבאים

  • Last updated on