Felderített alkalmazások szabályozása

Cikk
2024. 11. 28.

Miután áttekintette a környezetben talált alkalmazások listáját, biztonságossá teheti környezetét a biztonságos alkalmazások (engedélyezett) jóváhagyásával vagy a nemkívánatos alkalmazások (nem engedélyezettek) letiltásával az alábbi módokon.

Alkalmazás engedélyezése/engedélyezése

Ha egy adott kockázatos alkalmazást nem engedélyezettként jelöl meg, kattintson a sor végén található három pontra. Ezután válassza a Nem engedélyezett lehetőséget. Az alkalmazások nem tiltják le a használatot, de lehetővé teszik a használat egyszerűbb monitorozását a felhőfelderítési szűrőkkel. Ezután értesítheti a felhasználókat a nem engedélyezett alkalmazásról, és javasolhat egy alternatív biztonságos alkalmazást a használatukhoz, vagy létrehozhat egy blokkszkriptet a Defender for Cloud Apps API-kkal az összes nem engedélyezett alkalmazás blokkolásához.

Megjegyzés

Egy beágyazott proxyhoz előkészített vagy alkalmazás-összekötőn keresztül csatlakoztatott alkalmazás esetén az összes ilyen alkalmazás automatikusan engedélyezett állapotban lesz a Cloud Discoveryben.

Alkalmazások blokkolása beépített streamekkel

Ha a bérlő Végponthoz készült Microsoft Defender használ, az alkalmazás nem engedélyezettként való megjelölése után az alkalmazás automatikusan le lesz tiltva. Emellett a blokkolás hatókörét adott Végponthoz készült Defender-eszközcsoportokra is alkalmazhatja, figyelheti az alkalmazásokat, és használhatja a figyelmeztetési és oktatási funkciókat. További információ: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

Ellenkező esetben, ha a bérlő Zscaler NSS-t, ibosst, Corratát, Menlot vagy Open Systemset használ, továbbra is zökkenőmentes blokkolási képességeket élvezhet, ha egy alkalmazás nincs engedélyezve, de nem használhatja a hatókört eszközcsoportok szerint, és nem figyelmeztetheti és nem oktathatja a funkciókat. További információ: Integrálás a Zscalerrel, Integrálás ibossszal, Integrálás Corrátával, Integrálás a Menloval és Integrálás nyílt rendszerekkel.

Alkalmazások blokkolása blokkszkript exportálásával

Defender for Cloud Apps lehetővé teszi a nem engedélyezett alkalmazásokhoz való hozzáférést a meglévő helyszíni biztonsági berendezések használatával. Létrehozhat egy dedikált blokkszkriptet, és importálhatja azt a berendezésre. Ez a megoldás nem igényli a szervezet teljes webes forgalmának átirányítását egy proxyra.

A felhőfelderítési irányítópulton címkézze fel a letiltani kívánt alkalmazásokat Nem engedélyezettként.
A címsorban válassza a Műveletek , majd a Blokkszkript létrehozása... lehetőséget.
A Blokkszkript létrehozása területen válassza ki azt a berendezést, amelyhez létre szeretné hozatni a blokkszkriptet.
Ezután válassza a Szkript létrehozása gombot egy blokkszkript létrehozásához az összes nem engedélyezett alkalmazáshoz. Alapértelmezés szerint a fájl neve az exportálás dátumával és a kiválasztott berendezéstípussal van elnevezve. 2017-02-19_CAS_Fortigate_block_script.txt egy példafájlnév lenne.
Importálja a létrehozott fájlt a berendezésre.

Nem támogatott streamek blokkolása

Ha a bérlője nem használja a fenti streameket, exportálhatja az összes nem engedélyezett alkalmazás tartományainak listáját, és konfigurálhatja a külső féltől származó nem támogatott berendezést a tartományok letiltására.

A Felderített alkalmazások lapon szűrje az összes nem engedélyezett alkalmazást, majd az exportálási funkcióval exportálja az összes tartományt.

Nem tiltható alkalmazások

Ha meg szeretné akadályozni, hogy a felhasználók véletlenül blokkolják az üzletileg kritikus szolgáltatásokat, és állásidőt okozzanak, a következő szolgáltatások nem tilthatók le a Defender for Cloud Apps használatával a felhasználói felületen vagy szabályzatokkal:

Microsoft Defender for Cloud Apps
Microsoft Defender biztonsági központ
Microsoft 365 Security Center
Microsoft Defender for Identity
Microsoft Purview
Microsoft Entra Engedélykezelés
Microsoft feltételes hozzáférésű alkalmazásvezérlés
Microsoft Biztonsági pontszám
Microsoft Purview
Microsoft Intune
Microsoft ügyfélszolgálata
A Microsoft AD FS súgója
Microsoft ügyfélszolgálata
Microsoft Online Services

Irányítási ütközések

Ha ütközés van a manuális szabályozási műveletek és a szabályzat által beállított szabályozás között, az utolsó alkalmazott művelet élvez elsőbbséget.

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.

További források

Dokumentáció

Felderített alkalmazások megtekintése a Felhőfelderítés irányítópultján - Microsoft Defender for Cloud Apps

Ez a cikk a kockázatos felhőfelderítési alkalmazások azonosításának és szervizelésének folyamatát ismerteti Defender for Cloud Apps.
Felhőalkalmazás-katalógus és kockázati pontszámok - Microsoft Defender for Cloud Apps

Ismerje meg a Microsoft Defender for Cloud Apps felhőalapú alkalmazáskatalógusát, valamint a felhőalkalmazás kockázati pontszámának használatát és testreszabását.
Felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával - Microsoft Defender for Cloud Apps

Ez a cikk azt ismerteti, hogyan szabályozhatja Végponthoz készült Microsoft Defender felderített alkalmazásokat.
A felhőalkalmazások felderítésének áttekintése - Microsoft Defender for Cloud Apps

Ez a cikk Microsoft Defender for Cloud Apps felhőalkalmazások felderítésének támogatását ismerteti.
Végponthoz készült Microsoft Defender integrálása - Microsoft Defender for Cloud Apps

Ez a cikk azt ismerteti, hogyan integrálhatja a Végponthoz készült Microsoft Defender Defender for Cloud Apps az árnyékintegrálás és a kockázatkezelés jobb átláthatósága érdekében.
Pillanatkép-felhőfelderítési jelentések létrehozása - Microsoft Defender for Cloud Apps

Ez a cikk bemutatja, hogyan tölthet fel naplókat manuálisan a felhőfelderítési alkalmazások pillanatkép-jelentésének létrehozásához.
Felhőfelderítési szabályzatok létrehozása - Microsoft Defender for Cloud Apps

Ez a cikk a felhőfelderítési szabályzatok használatával kapcsolatos információkat tartalmaz.
Blokkszkript létrehozása – cloud discovery API - Microsoft Defender for Cloud Apps

Ez a cikk a Defender for Cloud Apps Cloud Discovery API discovery_block_scripts kérését ismerteti.

Oktatás

Modul

Secure your cloud apps and services with Defender for Cloud Apps - Training

Microsoft Defender for Cloud Apps is a cloud access security broker (CASB) that operates on multiple clouds. It provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyberthreats across all your cloud services. Learn how to use Defender for Cloud Apps in your organization.

Tanúsítvány

Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications

Demonstrate the fundamentals of data security, lifecycle management, information security, and compliance to protect a Microsoft 365 deployment.

Megosztás a következőn keresztül: