תחילת העבודה עם פיקוח על אפליקציות ב- יישומי ענן של Defender
פתרונות לפיקוח על אפליקציות דורשים הבנה מעמיקה של אופן הפעולה של אפליקציות בתוך סביבה כדי לזהות ול לטפל בפעילויות הנתונות לרמת סובלנות המחייבת סקירה נוספת כדי להעריך כוונה זדונית. כאשר אתה משכב על יישומי ענן של Defender, פיקוח על אפליקציות מעניק לך פיקוח מעמיק על אופן הפעולה של אפליקציות מטרד בסביבה שלך.
מאמר זה מתאר כיצד להתחיל להשתמש בתכונות הפיקוח על אפליקציות ב- יישומי ענן של Microsoft Defender.
דרישות מוקדמות
אם עדיין לא עשית זאת, הירשם לפיקוח על אפליקציות והשלם את השלבים להוספתה לדייר שלך. לאחר שנרשמת לפיקוח על אפליקציות, תצטרך להמתין עד 10 שעות כדי לראות את המוצר ולהשתמש בו.
לקבלת מידע נוסף, ראה הפעלת פיקוח על אפליקציות עבור יישומי ענן של Microsoft Defender.
לחשבון הכניסה שלך חייב להיות תפקיד מנהל מערכת נתמך לפיקוח על אפליקציות כדי להציג את כל נתוני הפיקוח על היישום.
כדי להשתמש בפונקציונליות מלאה עבור התראות פיקוח על אפליקציות, עליך להקצות משאבים הן יישומי ענן של Defender והן Microsoft Defender XDR על-ידי גישה לפורטלים המתאימים לפחות פעם אחת.
שלב 1: קבל ניראות ותובנות
התחל על-ידי שימוש בשלבים הבאים כדי לקבל ניראות ותובנות לגבי האפליקציות שלך:
היכנס: בדפדפן שלך, עבור אל דף הפיקוח Microsoft Defender XDR > יישומים >בענן.
קביעת הצבת תאימות: השתמש > בנתונים בכרטיסיה 'מבט כולל על פיקוח על יישומים' כדי להעריך את תציבת התאימות של האפליקציות ותקריות בדייר שלך. הצג פרטים כגון מספר האפליקציות המוגבשות בדייר שלך, מספר האירועים הפעילים, הגישה הכוללת לנתונים של Graph API ועוד.
עצה
ניתן גם להציג המלצות הקשורות לפיקוח על אפליקציות ב'ניקוד מאובטח ' כדי לעזור לך לנהל את התנומה שלך באופן הולסטי.
הצג את האפליקציות שלך: מיין את הנתונים בכרטיסיות הפיקוח על היישום לפי אפליקציות עם שימוש גבוה בנתונים או מספר ההסכמות שניתנו, או סנן לפי אפליקציות עם הרשאות רבות, אפליקציות עם הרשאות לא בשימוש או מפרסם שלא אומת ועוד.
השתמש באפשרויות מיון וסינון אלה כדי לקבל תובנות עמוקות יותר על אפליקציות OAuth שלך, כולל מטה-נתונים רלוונטיים של האפליקציה בנתוני שימוש.
קבל מידע מפורט על האפליקציה: בכרטיסיות הפיקוח על היישום, בחר אפליקציה ברשת כדי להציג דף פרטי יישום. בדוק את השימוש בנתונים של חשבון עדיפות עבור יישום ספציפי, עקוב בדיוק אחר הגישה לנתונים שלו, אילו הרשאות נמצאות בשימוש וההרשאות שאינן בשימוש.
לקבלת מידע נוסף, ראה תחילת העבודה עם ניראות ותובנות.
שלב 2: יישום מדיניות אפליקציה
פיקוח על אפליקציות משתמש באלגוריתמים לזיהוי המבוססים על למידת מכונה כדי לזהות התנהגות חריגה של אפליקציות בסביבה שלך, ולאחר מכן יוצר התראות שתוכל לראות, לחקור ולפתור אותן.
מעבר ליכולת הזיהוי המוכללת, השתמש בערכה של תבניות מדיניות המוגדרות כברירת מחדל או צור מדיניות אפליקציה משלך כדי ליצור התראות אחרות.
פריטי מדיניות עבור דפוסים וה אופני פעולה של אפליקציות ומשתמשים יכולים להגן על המשתמשים שלך מפני שימוש באפליקציות לא תואמות או זדוניות, ולהגביל את הגישה של יישומים מסיכונים לנתונים של הדייר שלך.
פיקוח על אפליקציות תומך בסוגי המדיניות הבאים:
| סוג מדיניות | תיאור |
|---|---|
| פריטי מדיניות מוגדרים מראש | פיקוח על אפליקציות מצויד בערכה של פריטי מדיניות מוגדרים מראש המותאמים לסביבה שלך. פריטי מדיניות מוגדרים מראש מאפשרים לך להתחיל לנטר את היישומים שלך עוד לפני הגדרת פריטי מדיניות. השתמש במדיניות מוגדרת מראש כדי לוודא שאתה יודע על חריגות כלשהן באפליקציה בשלב מוקדם. |
| פריטי מדיניות המוגדרים על-ידי המשתמש | בנוסף למדיניות מוגדרת מראש, מנהלי מערכת יכולים גם להשתמש בתנאים הזמינים כדי ליצור את המדיניות המותאמת אישית שלהם או לבחור מתוך המדיניות המומלצת הזמינה. |
כדי לראות את רשימת המדיניות הנוכחית לפיקוח על אפליקציות, עבור אל הכרטיסיה 'מדיניות Microsoft Defender XDR >> פיקוח על אפליקציות > ענן'.
הערה
פריטי מדיניות מוכללים לזיהוי איומים אינם מפורטים בדף הפיקוח על היישום . לקבלת מידע נוסף, ראה חקירת התראות זיהוי איומים.
כדי ליישם מדיניות אפליקציה:
עבודה עם פריטי מדיניות מוגדרים מראש: פיקוח על יישום מכיל ערכה של פריטי מדיניות שהוצאה מהתיבה כדי לזהות אופני פעולה חריגים של אפליקציות. פריטי מדיניות אלה מופעלים כברירת מחדל, אך באפשרותך לבטל את הפעלתם אם תבחר בכך.
צור פריטי מדיניות של יישום: פיקוח על אפליקציות מציע יותר מ- 20 תנאי מדיניות ותבניות לשימושך. מדיניות פיקוח על אפליקציות עוזרת לך:
ציין תנאים לפי אילו פיקוח על אפליקציות יכול להתריע בהתראות על אופן הפעולה של האפליקציה לתיקון אוטומטי או ידני.
יישם את מדיניות התאימות של היישום עבור הארגון שלך.
ניהול פריטי מדיניות של אפליקציות: כדי להתעדכן ביישומים העדכניים ביותר שהארגון שלך משתמש בהם, להגיב למתקפות חדשות המבוססות על אפליקציות ולשינויים מתמשכת בצרכים המתבצעים של תאימות לאפליקציה, ייתכן שתצטרך לנהל את מדיניות האפליקציה באופן הבא:
יצירת פריטי מדיניות חדשים ייעודיים ביישומים חדשים
שינוי המצב של מדיניות קיימת (מצב פעיל, לא פעיל, ביקורת)
שינוי התנאים של מדיניות קיימת
שינוי הפעולות של מדיניות קיימת עבור תיקון אוטומטי של התראות
לקבלת מידע נוסף, ראה למד אודות מדיניות אפליקציה.
שלב 3: זיהוי ותיקון של איומי אפליקציה
השתמש בפיקוח על אפליקציות כדי לנטר את התראות האיומים שנוצרות באמצעות שיטות מוכללות לזיהוי פיקוח על אפליקציות עבור פעילויות של אפליקציות זדוניות והתראות המבוססות על מדיניות שנוצרות על-ידי מדיניות אפליקציה פעילה שאתה יוצר.
התראות אלה יכולות לציין חריגות בפעילות האפליקציה ומתי נעשה שימוש ביישומים שאינם תואמים, זדוניים או מסיכונים. באפשרותך גם להשתמש בדפוסים בהתראות כדי ליצור מדיניות יישום חדשה או לשנות את ההגדרות של פריטי מדיניות קיימים עבור פעולות מגבילות יותר.
באפשרותך גם לתקן התראות, באופן ידני לאחר חקירה, או באופן אוטומטי באמצעות הגדרות הפעולה במדיניות היישום הפעילה.
בצע אחד מהפעולות הבאות כדי לזהות ולתיקון איומים:
התחל בעבודה עם זיהוי ותיקון של איומים באפליקציה: פיקוח על אפליקציות אוסף התראות איומים שנוצרות על-ידי שיטות זיהוי מוכללות המבוססות על למידת מכונה לפיקוח על יישומים. התראות האיומים מבוססות על פעילויות של אפליקציות זדוניות ועל התראות המבוססות על מדיניות שנוצרות על-ידי פריטי מדיניות של אפליקציות פעילות שאתה יוצר.
נטר אפליקציות עם שימוש לא שגרתי בנתונים והשב עליהן: פיקוח על יישומים מספק מידע על השימוש בנתונים, אשר יכול לעזור לך לזהות פעילות אפליקציה לא רצויה שעלולה להיות זדונית.
בדוק התראות על זיהוי חריגות: פיקוח על אפליקציות מספק זיהוי אבטחה והתראות על פעילויות זדוניות. מטרת מדריך זה היא לספק לך מידע כללי ומעשי על כל התראה, כדי לעזור לך במשימות חקירה ותיקון.
תיקון איומי אפליקציה: אתה מתווך פעילות מזיקה של אפליקציות ואפליקציות המזוהות על-ידי התראות פיקוח על אפליקציות Microsoft Defender XDR.
לקבלת מידע נוסף, ראה למד אודות זיהוי ותיקון של איומים באפליקציה.