Oktatóanyag: Fokozott hitelesítés (hitelesítési környezet) megkövetelése kockázatos művelet esetén

Rendszergazdaként ön ma egy kőkemény hely között ragad. Azt szeretné, hogy az alkalmazottak hatékonyan tudjanak dolgozni. Ez azt jelenti, hogy az alkalmazottak hozzáférhetnek az alkalmazásokhoz, így bármikor, bármilyen eszközről dolgozhatnak. Azonban meg szeretné védeni a vállalat eszközeit, beleértve a védett és kiemelt információkat is. Hogyan engedélyezheti az alkalmazottak számára a felhőalkalmazások elérését az adatok védelme mellett?

Ez az oktatóanyag lehetővé teszi Microsoft Entra feltételes hozzáférési szabályzatok újraértékelését, amikor a felhasználók bizalmas műveleteket hajtanak végre egy munkamenet során.

A fenyegetés

Egy alkalmazott, aki a vállalati irodából jelentkezett be a SharePoint Online-ba. Ugyanebben a munkamenetben az IP-címük a vállalati hálózaton kívül van regisztrálva. Lehet, hogy a földszinten a kávézóba mentek, vagy egy rosszindulatú támadó feltörte vagy ellopták a jogkivonatukat.

A megoldás

A szervezet védelme érdekében Microsoft Entra feltételes hozzáférési szabályzatokat újra kell értékelni a Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlő bizalmas munkamenet-műveletek során.

Előfeltételek

  • Érvényes licenc Microsoft Entra P1 azonosítójú licenchez

  • A felhőalkalmazás, ebben az esetben a SharePoint Online Microsoft Entra-azonosító alkalmazásként van konfigurálva, és az SAML 2.0-val vagy az OpenID Connect használatával egyszeri bejelentkezést használ

  • Győződjön meg arról, hogy az alkalmazás telepítve van a Defender for Cloud Apps

Szabályzat létrehozása a lépésenkénti hitelesítés kényszerítéséhez

Defender for Cloud Apps munkamenet-szabályzatok lehetővé teszik a munkamenetek eszközállapot alapján történő korlátozását. Ha egy munkamenet vezérlését az eszközével szeretné elvégezni feltételként, hozzon létre egy feltételes hozzáférési szabályzatot és egy munkamenet-szabályzatot is.

A szabályzat létrehozása:

  1. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre.

  2. A Szabályzatok lapon válassza a Házirend létrehozása , majd a Munkamenet-szabályzat lehetőséget.

  3. A Munkamenet-szabályzat létrehozása lapon adjon nevet és leírást a szabályzatnak. Például : Lépésenkénti hitelesítés megkövetelése a SharePoint Online-ból nem felügyelt eszközökről történő letöltésekhez.

  4. Rendeljen hozzá egy szabályzat súlyosságát és egy kategóriát.

  5. A Munkamenet-vezérlő típusaként válassza a Tevékenységek blokkolása,Fájlfeltöltésszabályozása (ellenőrzéssel),Fájlletöltés vezérlése (ellenőrzéssel) lehetőséget.

  6. A Tevékenységforrás területen válassza ki a szűrőket a Tevékenységek területen, amelyek megfelelnek az alábbi szakaszoknak:

    • Eszközcímke: Válassza a Nem egyenlő lehetőséget, majd válassza az Intune-kompatibilis, Microsoft Entra hibrid csatlakoztatott vagy Érvényes ügyféltanúsítvány lehetőséget. A kiválasztás a szervezetben a felügyelt eszközök azonosítására használt módszertől függ.

    • Alkalmazás: Válassza az Automatikus Azure AD előkészítés lehetőséget, majd válassza a SharePoint Online lehetőséget a listából.

    • Felhasználók: Válassza ki a figyelni kívánt felhasználókat.

  7. A Tevékenységforrás területen állítsa be az alábbi szűrőket a Következő fájlok területen:

    • Bizalmassági címkék: Ha Microsoft Purview információvédelem bizalmassági címkéket használ, szűrje a fájlokat egy adott Microsoft Purview információvédelem bizalmassági címke alapján.

    • Válassza a Fájlnév vagy a Fájltípus lehetőséget, ha fájlnév vagy típus alapján szeretne korlátozásokat alkalmazni.

  8. Engedélyezze a Tartalomvizsgálatot , hogy a belső DLP bizalmas tartalmakat keressen a fájlokban.

  9. A Műveletek területen válassza a Lépésenkénti hitelesítés megkövetelése lehetőséget.

    Megjegyzés:

    Ehhez hitelesítési környezetet kell létrehozni Microsoft Entra azonosítóban.

  10. Állítsa be azokat a riasztásokat, amelyeket a szabályzat egyeztetésekor szeretne megkapni. Beállíthat egy korlátot, hogy ne kapjon túl sok riasztást. Válassza ki, hogy e-mail-üzenetként szeretné-e megkapni a riasztásokat.

  11. Válassza a Létrehozás lehetőséget.

A szabályzat ellenőrzése

  1. A szabályzat szimulálásához jelentkezzen be az alkalmazásba nem felügyelt eszközről vagy nem vállalati hálózati helyről. Ezután próbáljon meg letölteni egy fájlt.

  2. A hitelesítési környezet házirendjében konfigurált műveletet végre kell hajtania.

  3. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre. Ezután válassza ki a létrehozott szabályzatot a szabályzatjelentés megtekintéséhez. Hamarosan megjelenik egy munkamenet-szabályzategyeztetés.

  4. A szabályzatjelentésben láthatja, hogy mely bejelentkezések vannak átirányítva Microsoft Defender for Cloud Apps munkamenet-vezérlés céljából, és mely fájlok lettek letöltve vagy letiltva a figyelt munkamenetekből.

Következő lépések

Hozzáférési szabályzat létrehozása

Munkamenet-szabályzat létrehozása

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.

  • Last updated on