פיקוח על אפליקציות יישומי ענן של Microsoft Defender

מתקפות סייבר הפכו להיות מתוחכמות יותר ויותר בדרכים שבהן הן מנצלות את האפליקציות שפרסת בתשתית המקומית והענן שלך, ובססות נקודת התחלה להסלמה של הרשאות, תנועה רוחבית וחליפת נתונים.

כדי להבין את הסיכונים הפוטנציאליים ולהפסקת סוגים אלה של תקיפות, עליך לקבל ניראות ברורה לגבי תציבת תאימות האפליקציות של הארגון שלך. עליך להיות מסוגל לזהות במהירות כאשר אפליקציה מציגה אופני פעולה חריגים ולהגיב כאשר אופני פעולה אלה מציגים סיכונים לסביבה, לנתונים ולמשתמשים שלך.

תכונות פיקוח על אפליקציות

פיקוח על אפליקציות יישומי ענן של Defender היא ערכה של יכולות ניהול אבטחה ומדיניות המיועדות לאפליקציות המותאמות לשימוש ב- OAuth הרשומות ב- Microsoft Entra מזהה, Google ו- Salesforce. פיקוח על אפליקציות מספק ניראות, תיקון ופיקוח לגבי האופן שבו אפליקציות אלה והמשתמשים שלהן ניגשים לנתונים רגישים, משתמשים בהם ומשתף אותם ב- Microsoft 365 ובפלטפורמות ענן אחרות באמצעות תובנות המאפשרות פעולה והתראות ופעולות אוטומטיות לגבי מדיניות.

פיקוח על אפליקציות גם מאפשר לך לראות לאי אילו יישומי OAuth המותקנים על-ידי המשתמש יש גישה לנתונים ב- Microsoft 365, Google Workspace ו- Salesforce. הוא מציין אילו הרשאות יש ליישומים ולאילו משתמשים העניקו גישה לחשבונות שלהם.

תובנות לגבי פיקוח על אפליקציות מאפשרות לך לקבל החלטות מושכלות לגבי חסימה או הגבלה של אפליקציות המציגות סיכון משמעותי לארגון שלך. לדוגמה:

• תובנות: ראה תצוגה של כל היישומים שאינם של Microsoft הרשומים Microsoft Entra מזהה, Google או Salesforce בארגון שלך בלוח מחוונים יחיד. תוכל לראות את מצב האפליקציות והפעילויות שלהן, ולהגיב להן או להגיב להן.

• פיקוח: צור מדיניות יזומה או תגובתית עבור דפוסים וה אופני פעולה של אפליקציות ומשתמשים והגן על המשתמשים שלך מפני שימוש באפליקציות לא תואמות או זדוניות והגבלת הגישה של יישומים מסיכונים לנתונים שלך.

• זיהוי: התראה והתראה כאשר יש חריגות בפעילות האפליקציה ושבהם נעשה שימוש ביישומים שאינם תואמים, זדוניים או מסיכונים.

• תיקון: יחד עם יכולות תיקון אוטומטי, השתמש בפקדי תיקון בזמן כדי להגיב לזיהויי פעילות חריגים באפליקציות.

שיתוף נתונים בכל שירותי Microsoft

הצג נתוני פיקוח על יישומים יחד עם יישומי ענן של Defender נתונים Microsoft Entra נתונים כדי לצבור מידע ולדלג בין תצוגות.

לדוגמה:

• בדף 'פיקוח על יישום ', הצג את פעילות הכניסה המצטברת עבור כל יישום. בחר אפליקציה כדי להציג פרטים בחלונית צדדית ובחר הצג Azure AD כדי להציג פרטים נוספים מרכז הניהול של Microsoft Entra.

• בדפים אחרים של יישומי ענן ב- Microsoft Defender XDR, הצג רמות שימוש ב- API וצבור העברת נתונים. משם, בחר קישורים כדי לעבור לדף יישומי OAuth של פיקוח על היישום לקבלת פרטים נוספים.

התראות פיקוח על יישום מופיעות ברשימת Microsoft Defender XDR התראות כהתראות כאשר שדה מקור הזיהוי מוגדרל'פיקוח על יישום'.

השלבים הבאים

הצג את הכרטיסיה מבט כולל על > פיקוח על יישום Microsoft Defender הפורטל. לחשבון הכניסה שלך חייב להיות אחד התפקידים של מנהל המערכת כדי להציג את כל נתוני הפיקוח על היישום.

לקבלת מידע נוסף, ראה הפעלת פיקוח על אפליקציות עבור יישומי ענן של Microsoft Defender.

הדרכה:

• הדרכה של Defender for Cloud Apps Ninja

בלוגים:

• Microsoft משמרת לפתרון אבטחה מקיף של SaaS - בלוג האבטחה של Microsoft

• שפר את הצבה וההיגיינה של האפליקציה באמצעות יישומי ענן של Microsoft Defender

סרטוני וידאו:

• רשימת השמעה של וידאו לפיקוח על אפליקציה

• Microsoft Mechanics Video on app governance.

• פיקוח על אפליקציות הוא חלק חשוב מהמסע של אפס אמון לקוחות - YouTube