Alkalmazásirányítási riasztások kezelése
A Microsoft Defender XDR Riasztások vagy Incidensek lapon megvizsgálhatja a kártékony felhőalkalmazásokkal és alkalmazásokkal kapcsolatos riasztásokat, amelyek kockázatot jelenthetnek a szervezet számára.
Például:
Riasztás részleteinek megtekintése
Alapértelmezés szerint a Microsoft Defender XDR Riasztások lapon az alkalmazásirányítás által létrehozott új riasztások láthatók a fenyegetésészlelési szabályok és az aktív szabályzatok alapján. A riasztás kiválasztásával megtekintheti egy adott riasztás részleteit. Megnyílik egy lap, amely további információkat tartalmaz a riasztásról és a riasztás kezelésének lehetőségeiről.
Például:
Az oldalon további információkat kaphat a Riasztási történet szakaszból:
- A riasztás létrehozásának pontos részletei a Mi történt területen
- A riasztás szervizelésére vonatkozó információk a Javasolt műveletek területen
Alkalmazásirányítási riasztás kezelése
Ha egy alkalmazásra vonatkozó vizsgálatot és műveletet szeretne végezni az alkalmazásirányításban, válassza ki az alkalmazás entitáskártyáját a Kapcsolódó entitások területen, majd válassza az Alkalmazás részleteinek megtekintése lehetőséget.
A műveletből az automatikus szervizeléshez konfigurált alkalmazásszabályzatok Feloldva állapotúak.
Az alkalmazásirányítási riasztás kezelése:
- Vizsgálat: Vizsgálja meg a riasztásban szereplő információkat, és módosítsa az állapotát Megjelölés folyamatban állapotra.
- Megoldás: A vizsgálat után, és szükség esetén az alkalmazásszabályzatok módosítása vagy a bérlőben történő folyamatos alkalmazástámogatás meghatározása után módosítsa az állapotát Feloldva értékre.
Az alkalmazásriasztási minták alapján frissítheti a megfelelő alkalmazásszabályzatot, és módosíthatja a műveletbeállítást az automatikus szervizelés végrehajtásához. Így nem kell kivizsgálnia és manuálisan feloldania az alkalmazásszabályzat által generált jövőbeli riasztásokat. További információ: Az alkalmazásszabályzatok kezelése.
A Salesforce-hoz és a Google Workspace-hez csatlakoztatott OAuth-alkalmazás letiltása vagy jóváhagyása
Megjegyzés:
Ez a szakasz csak a Salesforce- és a Google Workspace-alkalmazások esetében releváns.
A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza ki az alkalmazást az Alkalmazás panel megnyitásához, és tekintse meg az alkalmazással és a kapott engedélyekkel kapcsolatos további információkat.
- Válassza az Engedélyek lehetőséget az alkalmazásnak megadott engedélyek teljes listájának megtekintéséhez.
- A Közösségi használat területen megtekintheti, hogy milyen gyakori az alkalmazás más szervezetekben.
- Válassza a Kapcsolódó tevékenység lehetőséget az alkalmazáshoz kapcsolódó tevékenységnaplóban felsorolt tevékenységek megtekintéséhez.
Az alkalmazás letiltásához válassza a táblázat alkalmazássorának végén található tilalom ikont. Például:
- Kiválaszthatja, hogy szeretné-e tudatni a felhasználókval, hogy az általuk telepített és engedélyezett alkalmazás ki lett tiltva. Az értesítés tájékoztatja a felhasználókat arról, hogy az alkalmazás le lesz tiltva, és nem lesz hozzáférésük a csatlakoztatott alkalmazáshoz. Ha nem szeretné, hogy tudják, törölje a párbeszédpanelen a Letiltott alkalmazáshoz hozzáférést biztosító felhasználók értesítése jelölőnégyzet jelölését.
- Javasoljuk, hogy tájékoztassa az alkalmazás felhasználóit arról, hogy az alkalmazás hamarosan ki lesz tiltva.
Például:
Írja be az alkalmazás felhasználóinak elküldeni kívánt üzenetet az Egyéni értesítés megadása üzenet mezőbe. Válassza az Alkalmazás tiltása lehetőséget az e-mailek küldéséhez, és tiltsa le az alkalmazást a csatlakoztatott alkalmazás felhasználóitól.
Az alkalmazás jóváhagyásához válassza a jóváhagyás ikont a táblázat sorának végén.
- Az ikon zöld színűre változik, és az alkalmazás jóvá lesz hagyva az összes csatlakoztatott alkalmazásfelhasználó számára.
- Ha jóváhagyottként jelöl meg egy alkalmazást, az nincs hatással a végfelhasználóra. Ennek a színmódosításnak az a célja, hogy segítsen azoknak az alkalmazásoknak a megtekintésében, amelyeket jóváhagyott, hogy elkülönítse őket azoktól, amelyeket még nem tekintett át.
A Salesforce-hoz és a Google Workspace-hez csatlakoztatott OAuth-alkalmazás visszavonása, és a felhasználó értesítése
Megjegyzés:
Ez a szakasz csak a Salesforce- és a Google Workspace-alkalmazások esetében releváns. A Google Workspace és a Salesforce esetében visszavonható egy alkalmazásra vonatkozó engedély, vagy értesíthető a felhasználó, hogy módosítania kell az engedélyt. Ha visszavonja az engedélyt, az eltávolítja az alkalmazásnak a Microsoft Entra ID "Vállalati alkalmazások" területén megadott összes engedélyt.
A Google-alkalmazások vagy a Salesforce-alkalmazások lapon válassza az alkalmazássor végén található három elemet, majd a Felhasználó értesítése lehetőséget. Alapértelmezés szerint a felhasználó a következőképpen kap értesítést: Ön engedélyezte az alkalmazásnak, hogy hozzáférjen a Google Workspace-fiókjához. Ez az alkalmazás ütközik a szervezet biztonsági szabályzatával. Fontolja meg az alkalmazásnak a Google Workspace-fiókjában megadott engedélyek megadását vagy visszavonását. Az alkalmazás-hozzáférés visszavonásához lépjen a következőre: https://security.google.com/settings/security/permissions?hl=en& pli=1 Válassza ki az alkalmazást, majd a jobb oldali menüsávon válassza a Hozzáférés visszavonása lehetőséget. Testre szabhatja az elküldött üzenetet.
A felhasználó alkalmazáshasználati engedélyeit is visszavonhatja. Válassza a táblázat alkalmazássorának végén található ikont, majd az Alkalmazás visszavonása lehetőséget.
Következő lépések
Nem Graph API-khoz hozzáférő alkalmazások biztonságos elérése alkalmazásszabályozással