Megosztás a következőn keresztül:


Alkalmazásirányítási riasztások kezelése

A Microsoft Defender XDR Riasztások vagy Incidensek lapon megvizsgálhatja a kártékony felhőalkalmazásokkal és alkalmazásokkal kapcsolatos riasztásokat, amelyek kockázatot jelenthetnek a szervezet számára.

Például:

Képernyőkép az alkalmazásszabályozási riasztások összegző oldaláról a Microsoft Defender XDR.

Riasztás részleteinek megtekintése

Alapértelmezés szerint a Microsoft Defender XDR Riasztások lapon az alkalmazásirányítás által létrehozott új riasztások láthatók a fenyegetésészlelési szabályok és az aktív szabályzatok alapján. A riasztás kiválasztásával megtekintheti egy adott riasztás részleteit. Megnyílik egy lap, amely további információkat tartalmaz a riasztásról és a riasztás kezelésének lehetőségeiről.

Például:

Képernyőkép a riasztással kapcsolatos további információkról és a riasztás kezelésének lehetőségeiről.

Az oldalon további információkat kaphat a Riasztási történet szakaszból:

  • A riasztás létrehozásának pontos részletei a Mi történt területen
  • A riasztás szervizelésére vonatkozó információk a Javasolt műveletek területen

Alkalmazásirányítási riasztás kezelése

Ha egy alkalmazásra vonatkozó vizsgálatot és műveletet szeretne végezni az alkalmazásirányításban, válassza ki az alkalmazás entitáskártyáját a Kapcsolódó entitások területen, majd válassza az Alkalmazás részleteinek megtekintése lehetőséget.

A műveletből az automatikus szervizeléshez konfigurált alkalmazásszabályzatok Feloldva állapotúak.

Az alkalmazásirányítási riasztás kezelése:

  1. Vizsgálat: Vizsgálja meg a riasztásban szereplő információkat, és módosítsa az állapotát Megjelölés folyamatban állapotra.
  2. Megoldás: A vizsgálat után, és szükség esetén az alkalmazásszabályzatok módosítása vagy a bérlőben történő folyamatos alkalmazástámogatás meghatározása után módosítsa az állapotát Feloldva értékre.

Az alkalmazásriasztási minták alapján frissítheti a megfelelő alkalmazásszabályzatot, és módosíthatja a műveletbeállítást az automatikus szervizelés végrehajtásához. Így nem kell kivizsgálnia és manuálisan feloldania az alkalmazásszabályzat által generált jövőbeli riasztásokat. További információ: Az alkalmazásszabályzatok kezelése.

A Salesforce-hoz és a Google Workspace-hez csatlakoztatott OAuth-alkalmazás letiltása vagy jóváhagyása

Megjegyzés:

Ez a szakasz csak a Salesforce- és a Google Workspace-alkalmazások esetében releváns.

  1. A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza ki az alkalmazást az Alkalmazás panel megnyitásához, és tekintse meg az alkalmazással és a kapott engedélyekkel kapcsolatos további információkat.

    • Válassza az Engedélyek lehetőséget az alkalmazásnak megadott engedélyek teljes listájának megtekintéséhez.
    • A Közösségi használat területen megtekintheti, hogy milyen gyakori az alkalmazás más szervezetekben.
    • Válassza a Kapcsolódó tevékenység lehetőséget az alkalmazáshoz kapcsolódó tevékenységnaplóban felsorolt tevékenységek megtekintéséhez.
  2. Az alkalmazás letiltásához válassza a táblázat alkalmazássorának végén található tilalom ikont. Például:

    Képernyőkép egy tiltó alkalmazás ikonról.

    • Kiválaszthatja, hogy szeretné-e tudatni a felhasználókval, hogy az általuk telepített és engedélyezett alkalmazás ki lett tiltva. Az értesítés tájékoztatja a felhasználókat arról, hogy az alkalmazás le lesz tiltva, és nem lesz hozzáférésük a csatlakoztatott alkalmazáshoz. Ha nem szeretné, hogy tudják, törölje a párbeszédpanelen a Letiltott alkalmazáshoz hozzáférést biztosító felhasználók értesítése jelölőnégyzet jelölését.
    • Javasoljuk, hogy tájékoztassa az alkalmazás felhasználóit arról, hogy az alkalmazás hamarosan ki lesz tiltva.

    Például:

    Képernyőkép egy alkalmazás letiltásáról.

  3. Írja be az alkalmazás felhasználóinak elküldeni kívánt üzenetet az Egyéni értesítés megadása üzenet mezőbe. Válassza az Alkalmazás tiltása lehetőséget az e-mailek küldéséhez, és tiltsa le az alkalmazást a csatlakoztatott alkalmazás felhasználóitól.

  4. Az alkalmazás jóváhagyásához válassza a jóváhagyás ikont a táblázat sorának végén.

    Képernyőkép az alkalmazás jóváhagyása ikonról.

    • Az ikon zöld színűre változik, és az alkalmazás jóvá lesz hagyva az összes csatlakoztatott alkalmazásfelhasználó számára.
    • Ha jóváhagyottként jelöl meg egy alkalmazást, az nincs hatással a végfelhasználóra. Ennek a színmódosításnak az a célja, hogy segítsen azoknak az alkalmazásoknak a megtekintésében, amelyeket jóváhagyott, hogy elkülönítse őket azoktól, amelyeket még nem tekintett át.

A Salesforce-hoz és a Google Workspace-hez csatlakoztatott OAuth-alkalmazás visszavonása, és a felhasználó értesítése

Megjegyzés:

Ez a szakasz csak a Salesforce- és a Google Workspace-alkalmazások esetében releváns. A Google Workspace és a Salesforce esetében visszavonható egy alkalmazásra vonatkozó engedély, vagy értesíthető a felhasználó, hogy módosítania kell az engedélyt. Ha visszavonja az engedélyt, az eltávolítja az alkalmazásnak a Microsoft Entra ID "Vállalati alkalmazások" területén megadott összes engedélyt.

  1. A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza az alkalmazássor végén található három elemet, majd a Felhasználó értesítése lehetőséget. Alapértelmezés szerint a felhasználó a következőképpen kap értesítést: Ön engedélyezte az alkalmazásnak, hogy hozzáférjen a Google Workspace-fiókjához. Ez az alkalmazás ütközik a szervezet biztonsági szabályzatával. Fontolja meg az alkalmazásnak a Google Workspace-fiókjában megadott engedélyek megadását vagy visszavonását. Az alkalmazás-hozzáférés visszavonásához lépjen a következőre: https://security.google.com/settings/security/permissions?hl=en& pli=1 Válassza ki az alkalmazást, majd a jobb oldali menüsávon válassza a Hozzáférés visszavonása lehetőséget. Testre szabhatja az elküldött üzenetet.

  2. A felhasználó alkalmazáshasználati engedélyeit is visszavonhatja. Válassza a táblázat alkalmazássorának végén található ikont, majd az Alkalmazás visszavonása lehetőséget.

    Képernyőkép az alkalmazás visszavonása ikonról.

Következő lépések

Nem Graph API-khoz hozzáférő alkalmazások biztonságos elérése alkalmazásszabályozással