Hogyan segítik a Felhőhöz készült Defender-alkalmazások a OneLogin védelmét?
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Identitás- és hozzáférés-kezelési megoldásként a OneLogin a legfontosabb üzleti fontosságú szolgáltatások kulcsait tartalmazza a szervezetek számára. A OneLogin kezeli a felhasználók hitelesítési és engedélyezési folyamatait. A OneLogin rosszindulatú szereplők általi bármilyen visszaélése vagy bármilyen emberi hiba a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.
A OneLogin Felhőhöz készült Defender-alkalmazásokba való Csatlakozás jobb betekintést nyújt a OneLogin felügyeleti tevékenységeibe és a felügyelt felhasználók bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
A OneLogin szabályozása szabályzatokkal
| Típus | Név |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Több sikertelen bejelentkezési kísérlet Szokatlan adminisztratív tevékenységek Szokatlan megszemélyesített tevékenységek |
| Tevékenység-házirend | Testre szabott szabályzat létrehozása a OneLogin-tevékenységek alapján |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő OneLogin-szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Típus | Action |
|---|---|
| Felhasználóirányítás | Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A OneLogin védelme valós időben
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.