Ebből a cikkből gyorsan választ kaphat az alkalmazásszabályozási kérdésekre. Ha nem talál válaszokat, vagy csak többet szeretne megtudni, csatlakozzon az ingyenes webináriumi munkamenetekhez az alkalmazásirányítási csapattal.
Mi az alkalmazásszabályozás?
Az alkalmazásszabályozás az Felhőhöz készült Microsoft Defender-alkalmazások egyik funkciója. Bővített láthatóságot és vezérlést biztosít a Microsoft 365-adatokhoz hozzáférő alkalmazások felett. További információ: Alkalmazásszabályozás a Felhőhöz készült Microsoft Defender-alkalmazásokban.
Milyen típusú alkalmazásokat biztosít az alkalmazásszabályozás?
Az alkalmazásszabályozás nyomon követi azokat a nem Microsoft-alkalmazásokat, amelyek OAuth használatával hitelesítik magukat az Azure Active Directoryban, valamint a Google-ban és a Salesforce-ban. Az Azure AD-ben hitelesítést végző alkalmazások esetében az alkalmazásszabályozás azonosítja és kizárja azokat a Microsoft-alkalmazásokat, amelyek otthoni bérlője a Microsoft tulajdonában lévő "belső alkalmazás" bérlő (bérlőazonosító: f8cdef31-a31e-4b4a-93e4-5f571e91255a).
Ezek az alkalmazások olyan modern alkalmazásokat képviselnek, amelyek különböző erőforrásokhoz férhetnek hozzá, beleértve a Microsoft 365-adatokat a postaládákban, a OneDrive-mappákban, a SharePoint-webhelyeken és a Teamsben. A végfelhasználók rendszeresen vezetik be ezeket az alkalmazásokat, és hozzájárulást adhatnak az adatokhoz való hozzáféréshez.
Bár a Felhőhöz készült Defender-alkalmazások az OAuth-ot használó alkalmazásokat is nyomon követik a Microsoft 365 eléréséhez, az alkalmazásszabályozás további beépített észleléseket és nagymértékben testre szabható szabályzatokat biztosít, amelyek nyomon követik a különböző alkalmazásattribútumokat és viselkedéseket.
Hogyan szerezhetem be az alkalmazásirányítást?
Az alkalmazásszabályozás az Felhőhöz készült Defender-alkalmazások egyik funkciója. Az alkalmazásszabályozás használatához Felhőhöz készült Defender alkalmazásoknak különálló termékként vagy licenccsomag részeként kell jelen lenniük a fiókjában. Ha rendelkezik a megfelelő rendszergazdai szerepkörével, és minden előfeltételnek megfelel, lépjen a Microsoft 365 Defender beállítások lapjára, és kapcsolja be az alkalmazásszabályozást.
Mit észlelhet az alkalmazásszabályozás?
Az alkalmazásszabályozás kétféle riasztást hoz létre:
- A fenyegetésészlelési riasztások a Microsoft fenyegetésfelderítésén alapulnak, és rosszindulatú alkalmazások azonosítására szolgálnak. Ezek a beépített észlelések gépi tanulást és anomáliadetektálást használnak a támadásban valószínűleg érintett alkalmazások megkereséséhez. Fenyegetésészlelési riasztástípusok megtekintése
- A szabályzatriasztások különböző alkalmazásattribútumokat és viselkedéseket követnek nyomon – minősítést, adathasználatot, API-hozzáférési hibákat, nem használt engedélyeket –, amelyek visszaélésre és kockázatra utalhatnak. Maguk a szabályzatok testreszabhatók (felhasználó által definiált) vagy előre definiáltak:
- A felhasználó által definiált szabályzatok egy vagy több feltételt használhatnak a kockázatos alkalmazások azonosításához. Egyéni küszöbértékeket állíthat be annak meghatározásához, hogy mikor aktiválódnak ezek a szabályzatok.
- Az előre definiált szabályzatok ugyanazokat az alkalmazásattribútumokat és viselkedéseket követik, de más jeleket is megvizsgálnak, és dinamikusan módosítják a küszöbértékeket.
Milyen típusú műveleteket hajthat végre az alkalmazásszabályozás a szabályzatot aktiváló felhőalkalmazásokon?
Az alkalmazásszabályozás inaktiválhatja a felhasználó által definiált vagy előre definiált szabályzatnak megfelelő alkalmazásokat. Az inaktivált alkalmazások nem tudnak hitelesíteni az Azure AD-ben, és nem férnek hozzá az erőforrásokhoz, amíg manuálisan nem aktiválják őket. Tudnivalók az alkalmazásszabályozási szabályzatokról
Testre szabhatom a szabályzataimat?
Szabályzatokat úgy hozhat létre, hogy olyan feltételeket kombinál, amelyek nyomon követik a különböző alkalmazásattribútumokat és viselkedéseket. Ha ezek a feltételek teljesülnek, a szabályzatok riasztásokat aktiválnak, és végrehajtják a megadott műveletet. Az alkalmazásszabályozás előre meghatározott szabályzatokat is biztosít, amelyeket be- vagy kikapcsolhat. A műveletet előre definiált szabályzatokon is beállíthatja. Tudnivalók az alkalmazásszabályozási szabályzatokról
Integrálva van az alkalmazásszabályozás a Microsoft 365 Defenderrel?
Az alkalmazásirányítási riasztások és a kapcsolódó incidensek a Microsoft 365 Defender üzenetsorában érhetők el. A Microsoft 365 Defender korrelálja a riasztásokat más megoldások, például a Defender for Endpoint jelzéseivel a kapcsolódó támadási tevékenységek társítása és a biztonsági incidensek azonosítása érdekében. Az alkalmazásirányítási riasztások és incidensek szintén integrálva vannak a Microsoft Sentinelrel.
Milyen szerepkörökre van szükségem az alkalmazásszabályozás aktiválásához?
A támogatott szerepkörök listáját az alkalmazásszabályozás első lépései című témakörben találja.
Milyen szerepkörökre van szükségem az alkalmazásirányítás használatához?
A támogatott szerepkörök listáját az alkalmazásszabályozás első lépései című témakörben találja.
Minden régióban elérhető az alkalmazásszabályozás?
Az alkalmazásszabályozás jelenleg nem érhető el Brazíliában, Dél-Koreában, Svájcban, Norvégiában, Dél-Afrikában és az Egyesült Arab Emírségekben. Az alkalmazásirányítás használatához a számlázási helynek egy másik országban vagy régióban kell lennie.
Miért üres az alkalmazásszabályozás, vagy miért jelennek meg pontatlan adatok?
Akár 10 órát is igénybe vehet az alkalmazásszabályozás teljes előkészítése és az adatok lekérése az első kezdeményezés után. Ebben az időszakban az adathozzáférési statisztikák és az alkalmazások száma pontatlan lehet.
Hogyan integrálható az alkalmazásirányítás a Microsoft Sentinelrel?
Az egységes riasztási élmény érdekében az alkalmazásszabályozás integrálva van a Microsoft 365 Defenderrel. A Microsoft Sentinel Microsoft 365 Defender-összekötője (előzetes verzió) elküldi az összes Microsoft 365 Defender-incidenst és riasztási információt a Microsoft Sentinelnek, és szinkronizálja az incidenseket.
A Microsoft 365 Defender-összekötő lehetővé teszi az alkalmazásszabályozási incidensek és riasztások automatikus észlelését, osztályozását, kivizsgálását és szervizelését a Microsoft Sentinelen. További információ: Microsoft 365 Defender-integráció a Microsoft Sentinellel és Csatlakozás adatok a Microsoft 365 Defenderből a Microsoft Sentinelbe
Hol kaphatok további információt az alkalmazásszabályozásról?
Az alkalmazásszabályozással kapcsolatos további információkat az alábbi forrásokban talál:
- Vállalata védelme a Microsoft Security átfogó védelmével
- Felhőhöz készült Microsoft Defender-alkalmazások bejelentése
- Microsoft Security Elemzések: Alkalmazásszabályozás Eric Ouellettel, Andrew Vahidnia, Jared Poeppelman
- Alkalmazás-kibertámadások megakadályozása – hibrid felhő &
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- A Microsoft átfogó SaaS biztonsági megoldásra vált – Microsoft Security Blog
- Az alkalmazás testtartásának és higiéniának javítása a Felhőhöz készült Microsoft Defender Apps használatával
- Az alkalmazásszabályozás kulcsfontosságú része az ügyfelek zéró megbízhatósági folyamatának