Az alkalmazásszabályzatok használatának első lépései

  • Cikk

Az alkalmazásszabályozási szabályzatokkal proaktív és reaktív riasztásokat és automatikus szervizelést valósíthat meg a szervezet alkalmazásmegfeleltségi igényeinek megfelelően. Szabályzatokat hozhat létre az alkalmazásszabályozásban az OAuth-alkalmazások Azure AD-ben, Google-ban és Salesforce-ban való kezeléséhez.

Az alkalmazásszabályozásban kétféle szabályzat létezik:

  • Előre definiált szabályzatok

    Az alkalmazásszabályozás a környezetére szabott előre meghatározott szabályzatokkal rendelkezik. Lehetővé teszik az alkalmazások figyelését még a szabályzatok beállítása előtt, biztosítva, hogy a rendszer időben értesüljön az alkalmazás rendellenességeiről. Az alkalmazásirányítási fenyegetésészlelési csapat rendszeresen módosítja az alapul szolgáló feltételeket, és rendszeresen új előre definiált szabályzatokat ad hozzá. További információ: Előre definiált alkalmazásszabályzatok.

  • Felhasználó által definiált szabályzatok

    Az előre definiált szabályzatok mellett a rendszergazdák a rendelkezésre álló feltételekkel is létrehozhatják egyéni szabályzataikat, vagy választhatnak az elérhető ajánlott szabályzatok közül.

Az aktuális alkalmazásszabályzatok listájának megtekintéséhez lépjen a Microsoft Defender XDR > alkalmazásszabályozási lapjára, és válassza a Szabályzatok lehetőséget. Ez az alkalmazásszabályozás összes szabályzatának listáját jeleníti meg.

Például:

Screenshot of the app governance policies summary page in Microsoft Defender XDR.

Megjegyzés:

A beépített fenyegetésészlelési szabályzatok nem szerepelnek a Szabályzatok lapon. További információ: Fenyegetésészlelési riasztások vizsgálata.

Az alkalmazásszabályzatok irányítópultján elérhető lehetőségek

Az Alkalmazásszabályozási>szabályzatok lap az aktív, inaktív és naplózási módú szabályzatok számát, valamint az egyes szabályzatokhoz tartozó alábbi információkat jeleníti meg:

  • Szabályzat neve

  • Állapot

    • Aktív: Minden szabályzatértékelés és művelet aktív.
    • Inaktív: Minden szabályzat kiértékelése és művelete le van tiltva.
    • Naplózási mód: A szabályzat kiértékelése aktív (a riasztások aktiválódnak), de a szabályzatműveletek le vannak tiltva.

  • Súlyosság: A szabályzat igazként való kiértékelése miatt aktivált riasztások súlyossági szintje, amely a szabályzat konfigurációjának része.

  • Aktív riasztások: A folyamatban lévő vagy új állapotú szabályzat által létrehozott riasztások száma.

  • Összes riasztás: Az aktív és a feloldott riasztások száma a szabályzathoz.

  • Utolsó riasztás: A szabályzat miatt legutóbb létrehozott riasztás dátuma.

  • Legutóbb módosítva: A szabályzat legutóbbi módosításának dátuma.

  • Forrás:

    • Előre definiált: Alkalmazásszabályozás által létrehozott szabályzatok.
    • Felhasználó által definiált: A bérlői rendszergazda által létrehozott szabályzatok.

A szabályzatlista alapértelmezés szerint az Utolsó módosítás szerint van rendezve. Ha a listát egy másik attribútum szerint szeretné rendezni, válassza ki az attribútum nevét.

Amikor kiválaszt egy szabályzatot, részletes szabályzatpanel jelenik meg az alábbi további részletekkel:

  • Név
  • Súlyosság: A szabályzat létrehozásakor beállított súlyossági szint alapján
  • Leírás: A szabályzat céljának részletesebb magyarázata.
  • Utolsó módosítás
  • A szabályzat által generált összes és aktív riasztás listája.

Az alkalmazásházirendek szerkesztéséhez, aktiválásához, inaktiválásához vagy törléséhez válassza a Szerkesztés, Törlés, Aktiválás vagy Inaktiválás lehetőséget a részletes szabályzatpanelen, vagy a házirend függőleges három pontjának kiválasztásával a szabályzatlistában.

További lehetőségek:

  • Hozzon létre egy új szabályzatot. Első lépésként alkalmazáshasználati szabályzatot vagy engedélyházirendet használhat.
  • Exportálja a szabályzatlistát egy vesszővel tagolt értékfájlba (CSV). Megnyithatja például a CVS-fájlt a Microsoft Excelben, és rendezheti a szabályzatokat súlyosság, majd az összes riasztás száma szerint.
  • Keressen rá a szabályzatok listájára.

Meglévő, felhasználó által definiált szabályzat szerkesztése

  1. Az Alkalmazásszabályozás lapon válassza a Szabályzatok lapot, és válassza ki a szerkeszteni kívánt szabályzatot. A jobb oldalon megnyílik egy panel a meglévő szabályzat részleteivel.

  2. Válassza a Szerkesztés lehetőséget.

    Bár a szabályzat neve nem módosítható a létrehozás után, de szükség szerint módosíthatja a leírást és a szabályzat súlyosságát. Ha végzett, válassza a Tovább gombot.

  3. Adja meg, hogy folytatja-e a meglévő házirend-beállításokat, vagy testre szabja őket. Válassza a Nem lehetőséget, testre szabom a házirendet a módosítások elvégzéséhez, majd a Tovább gombra.

  4. Adja meg, hogy ez a szabályzat az összes alkalmazásra, adott alkalmazásra vagy az összes alkalmazásra vonatkozik-e, kivéve a kiválasztott alkalmazásokat. Válassza az Alkalmazások kiválasztása lehetőséget, és válassza ki, hogy mely alkalmazásokra alkalmazza a szabályzatot, majd válassza a Tovább lehetőséget.

  5. Adja meg, hogy módosítani szeretné-e a szabályzat meglévő feltételeit.

    • Ha úgy dönt, hogy módosítja a feltételeket, válassza a Szabályzat meglévő feltételeinek szerkesztése vagy módosítása lehetőséget, és válassza ki, hogy mely szabályzatfeltételeket kell alkalmaznia.
    • Ellenkező esetben válassza a Szabályzat meglévő feltételeinek használata lehetőséget.

    Ha végzett, válassza a Tovább gombot.

  6. Adja meg, hogy letiltja-e az alkalmazást, ha aktiválja a szabályzat feltételeit, majd válassza a Tovább gombot.

  7. Szükség szerint állítsa a házirend állapotát naplózási módra, aktívra vagy inaktívra, majd válassza a Tovább gombot.

  8. Tekintse át a házirend beállítási lehetőségeit, és ha minden a kívánt módon működik, válassza a Küldés lehetőséget.

Következő lépés

Alkalmazásszabályzat létrehozása