Alkalmazásszabályozási riasztások kezelése

  • Cikk

A Microsoft 365 Defender riasztásai vagy incidensek oldalain megvizsgálhatja a szervezet számára kockázatot jelenthető rosszindulatú felhőalkalmazásokkal és alkalmazásokkal kapcsolatos riasztásokat .

Például:

Screenshot of the app governance alerts summary page in the Microsoft 365 Defender.

Riasztás részleteinek megtekintése

A Microsoft 365 Defender riasztások lapja alapértelmezés szerint az alkalmazásszabályozás által létrehozott új riasztásokat sorolja fel a fenyegetésészlelési szabályok és az aktív szabályzatok alapján. A riasztás kiválasztásával megtekintheti egy adott riasztás részleteit. Megnyílik egy lap, amelyen további információk találhatók a riasztásról és a riasztás kezelésének lehetőségeiről.

Például:

Screenshot of additional information about the alert and options for managing the alert.

A lapon további információkat kaphat a Riasztási történet szakaszból:

  • A riasztás létrehozásának pontos részletei a Mi történt területen
  • Információ a riasztás szervizeléséről az Ajánlott műveletek területen

Alkalmazásirányítási riasztás kezelése

Ha egy alkalmazáson szeretne vizsgálatot végezni és műveletet végezni az alkalmazásszabályozásban, válassza ki az alkalmazás entitáskártyáját a Kapcsolódó entitások területen, majd válassza az alkalmazás részleteinek megtekintése lehetőséget.

A műveletből automatikus szervizelésre konfigurált alkalmazásszabályzatok feloldva állapotúak.

Az alkalmazásirányítási riasztás kezelése:

  1. Vizsgálat: Vizsgálja meg a riasztásban szereplő információkat, és módosítsa állapotát a folyamatban lévő megjelölésre.
  2. Megoldás: A vizsgálat után, és szükség esetén az alkalmazásszabályzat módosításának vagy a bérlőben történő folyamatos alkalmazástámogatásnak a meghatározása után módosítsa annak állapotát Feloldva állapotra.

Az alkalmazásriasztási minták alapján frissítheti a megfelelő alkalmazásszabályzatot, és módosíthatja a műveletbeállítást az automatikus szervizelés végrehajtásához. Ez megszünteti az alkalmazásszabályzat által létrehozott jövőbeli riasztások kivizsgálását és manuális feloldását. További információ: Az alkalmazásszabályzatok kezelése.

A Salesforce-hoz és a Google Workspace-hez csatlakoztatott OAuth-alkalmazás tiltása vagy jóváhagyása

Megjegyzés:

Ez a szakasz csak a Salesforce és a Google Workspace-alkalmazások esetében releváns.

  1. A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza ki az alkalmazást az Alkalmazás panel megnyitásához, és tekintse meg az alkalmazással és a kapott engedélyekkel kapcsolatos további információkat.

    • Válassza az Engedélyek lehetőséget az alkalmazásnak adott engedélyek teljes listájának megtekintéséhez.
    • A közösségi használat alatt megtekintheti, hogy milyen gyakori az alkalmazás más szervezetekben.
    • Válassza a Kapcsolódó tevékenység lehetőséget az alkalmazáshoz kapcsolódó tevékenységnaplóban felsorolt tevékenységek megtekintéséhez.

  2. Az alkalmazás tiltásához válassza a tábla alkalmazássorának végén található tilalom ikont. Például:

    Screenshot of a ban app icon.

    • Kiválaszthatja, hogy el szeretné-e mondani a felhasználóknak, hogy a telepített és engedélyezett alkalmazás ki lett tiltva. Az értesítés tájékoztatja a felhasználókat arról, hogy az alkalmazás le lesz tiltva, és nem lesz hozzáférésük a csatlakoztatott alkalmazáshoz. Ha nem szeretné, hogy tudják, a párbeszédpanelen törölje a jelölést azoknak a felhasználóknak, akik hozzáférést adtak ehhez a tiltott alkalmazáshoz .
    • Javasoljuk, hogy tájékoztassa az alkalmazás felhasználóit, hogy az alkalmazás hamarosan ki lesz tiltva a használatból.

    Például:

    Screenshot of banning an app.

  3. Írja be az alkalmazás felhasználóinak elküldeni kívánt üzenetet az Enter a custom notification message (Egyéni értesítés megadása) üzenetmezőbe. Válassza a Ban app (Ban app ) lehetőséget az e-mailek küldéséhez, és tiltsa ki az alkalmazást a csatlakoztatott alkalmazás felhasználóitól.

  4. Az alkalmazás jóváhagyásához válassza a jóváhagyás ikont a táblázat sorának végén.

    Screenshot of the approve app icon.

    • Az ikon színe zöldre változik, és a rendszer jóváhagyja az alkalmazást a csatlakoztatott alkalmazás minden felhasználója számára.
    • Ha jóváhagyottként jelöl meg egy alkalmazást, nincs hatása a végfelhasználóra. Ez a színmódosítás segít látni azokat az alkalmazásokat, amelyeket jóváhagyott, hogy elkülönítse őket azoktól, amelyeket még nem tekintett át.

A Salesforce-hoz és a Google-munkaterülethez csatlakoztatott OAuth-alkalmazás visszavonása és a felhasználó értesítése

Megjegyzés:

Ez a szakasz csak a Salesforce és a Google Workspace-alkalmazások esetében releváns. A Google Workspace és a Salesforce esetében visszavonhatja az alkalmazás engedélyét, vagy értesítheti a felhasználót, hogy módosítania kell az engedélyt. Ha visszavonja az engedélyt, az eltávolítja az alkalmazásnak az Azure AD "Nagyvállalati alkalmazások" területén megadott összes engedélyt.

  1. A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza ki az alkalmazássor végén található három elemet, és válassza a Felhasználó értesítése lehetőséget. Alapértelmezés szerint a rendszer a következőképpen értesíti a felhasználót: Ön engedélyezte az alkalmazásnak, hogy hozzáférjen a Google Workspace-fiókjához. Ez az alkalmazás ütközik a szervezet biztonsági szabályzatával. Gondolja át, hogy megadja vagy visszavonja az alkalmazást a Google Workspace-fiókjában megadott engedélyeket. Az alkalmazáshozzáférés visszavonásához lépjen a következő helyre: https://security.google.com/settings/security/permissions?hl=en&pli=1 Válassza ki az alkalmazást, és válassza a "Hozzáférés visszavonása" lehetőséget a jobb oldali menüsávon. Testre szabhatja az elküldött üzenetet.

  2. Az alkalmazás felhasználóhoz való használatához szükséges engedélyeket is visszavonhatja. Válassza a táblázat alkalmazássorának végén található ikont, és válassza az Alkalmazás visszavonása lehetőséget.

    Screenshot of the revoke app icon.

Következő lépések

Nem Graph API-khoz hozzáférő alkalmazások biztonságossá tétele alkalmazásszabályozással