Kísérleti Microsoft Defender for Cloud Apps Microsoft Defender XDR
Érintett szolgáltatás:
- Microsoft Defender XDR
Ez a cikk a Microsoft Defender for Cloud Apps kiértékelési környezetének beállításának 3/3. lépése. A folyamatról további információt az áttekintő cikkben talál.
Az alábbi lépésekkel állíthatja be és konfigurálhatja a próbaüzemet Microsoft Defender for Cloud Apps.
- 1. lépés: A próbacsoport Létrehozás – A próbaüzem hatóköre bizonyos felhasználói csoportokra
- 2. lépés: Védelem konfigurálása – Feltételes hozzáférésű alkalmazásvezérlés
- 3. lépés: Képességek kipróbálása – Útmutatók a környezet védelméhez
1. lépés: A próbacsoport Létrehozás – A próbaüzem hatóköre bizonyos felhasználói csoportokra
Microsoft Defender for Cloud Apps lehetővé teszi az üzemelő példány hatókörének meghatározását. A hatókörkezelés lehetővé teszi bizonyos felhasználói csoportok kiválasztását az alkalmazások figyeléséhez vagy a monitorozásból való kizáráshoz. A felhasználói csoportokat belefoglalhatja vagy kizárhatja. A próbaüzem hatókörének meghatározásához lásd: Hatókörön belüli üzembe helyezés.
2. lépés: Védelem konfigurálása – Feltételes hozzáférésű alkalmazásvezérlés
Az egyik leghatékonyabban konfigurálható védelem a feltételes hozzáférésű alkalmazásvezérlés. Ehhez a védelemhez integrálásra van szükség a Microsoft Entra ID. Lehetővé teszi a feltételes hozzáférési szabályzatok alkalmazását, beleértve a kapcsolódó szabályzatokat (például az kifogástalan eszközök megkövetelése) az Ön által engedélyezett felhőalkalmazásokra.
Az saaS-alkalmazások Microsoft Defender for Cloud Apps való kezelésének első lépése az alkalmazások felderítése, majd a Microsoft Entra-bérlőhöz való hozzáadása. Ha segítségre van szüksége a felderítéshez, olvassa el a SaaS-alkalmazások felderítése és kezelése a hálózatban című témakört. Miután felderített alkalmazásokat, adja hozzá ezeket az alkalmazásokat a Microsoft Entra bérlőjéhez.
Ezeket az alkalmazásokat a következő feladatok végrehajtásával kezdheti el kezelni:
- Először Microsoft Entra ID hozzon létre egy új feltételes hozzáférési szabályzatot, és konfigurálja a "Feltételes hozzáférésű alkalmazásvezérlés használata" beállításra. Ez a konfiguráció segít átirányítani a kérést a Defender for Cloud Appsbe. Létrehozhat egy szabályzatot, és hozzáadhatja az összes SaaS-alkalmazást ehhez a szabályzathoz.
- Ezután a Defender for Cloud Appsben hozzon létre munkamenet-szabályzatokat. Létrehozás minden alkalmazni kívánt vezérlőhöz egy-egy szabályzatot.
További információ, beleértve a támogatott alkalmazásokat és ügyfeleket, lásd: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.
Szabályzatok például: SaaS-alkalmazások ajánlott Microsoft Defender for Cloud Apps szabályzatai. Ezek a szabályzatok olyan közös identitás- és eszközhozzáférés-szabályzatokra épülnek, amelyek kiindulópontként minden ügyfél számára ajánlottak.
3. lépés: Képességek kipróbálása – Útmutatók a környezet védelméhez
A Microsoft Defender for Cloud Apps dokumentációja oktatóanyagok sorozatát tartalmazza, amelyek segítenek a kockázatok felderítésében és a környezet védelmében.
Próbálja ki a Defender for Cloud Apps oktatóanyagait:
- Gyanús felhasználói tevékenység észlelése
- Kockázatos felhasználók vizsgálata
- Kockázatos OAuth-alkalmazások vizsgálata
- Bizalmas adatok felderítése és védelme
- A szervezet bármely alkalmazásának valós idejű védelme
- Bizalmas adatok letöltésének letiltása
- Fájlok védelme rendszergazdai karanténnal
- Fokozott hitelesítés megkövetelése kockázatos művelet esetén
A Microsoft Defender for Cloud Apps adatok speciális veszélyforrás-kereséséről a videóban talál további információt.
Következő lépések
Vizsgálat és reagálás Microsoft Defender XDR használatával próbakörnyezetben
Térjen vissza az Evaluate Microsoft Defender for Cloud Apps áttekintéséhez
Térjen vissza az Értékelés és próba Microsoft Defender XDR áttekintéséhez
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: