Mengelola pemberitahuan tata kelola aplikasi
Anda dapat menyelidiki pemberitahuan tentang aplikasi dan aplikasi cloud berbahaya yang mungkin menimbulkan risiko bagi organisasi Anda di halaman Pemberitahuan atau Insiden Pertahanan Microsoft XDR.
Misalnya:
Menampilkan detail pemberitahuan
Secara default, halaman Pemberitahuan XDR Pertahanan Microsoft mencantumkan pemberitahuan baru yang dihasilkan oleh tata kelola aplikasi berdasarkan aturan deteksi ancaman dan kebijakan aktif Anda. Lihat detail pemberitahuan tertentu dengan memilih pemberitahuan. Halaman terbuka dengan informasi tambahan tentang pemberitahuan dan opsi untuk mengelola pemberitahuan.
Misalnya:
Di halaman, Anda bisa mendapatkan informasi tambahan dari bagian Cerita pemberitahuan :
- Detail pasti tentang mengapa pemberitahuan dibuat di bawah Apa yang terjadi
- Informasi tentang cara memulihkan pemberitahuan di bawah Tindakan yang direkomendasikan
Mengelola pemberitahuan tata kelola aplikasi
Untuk menyelidiki dan mengambil tindakan pada aplikasi dalam tata kelola aplikasi, pilih kartu entitas aplikasi di bawah Entitas terkait, lalu pilih Tampilkan detail aplikasi.
Kebijakan aplikasi yang Anda konfigurasi untuk remediasi otomatis dari Tindakan memiliki status Diselesaikan.
Untuk mengelola pemberitahuan tata kelola aplikasi:
- Investigasi: Periksa informasi dalam pemberitahuan dan ubah statusnya menjadi Tandai sedang berlangsung.
- Resolusi: Setelah penyelidikan Anda dan, sesuai kebutuhan, penentuan kebijakan aplikasi berubah atau dukungan aplikasi berkelanjutan di penyewa Anda, ubah statusnya menjadi Diselesaikan.
Berdasarkan pola pemberitahuan aplikasi, Anda dapat memperbarui kebijakan aplikasi yang sesuai dan mengubah pengaturan Tindakannya untuk melakukan remediasi otomatis. Ini menghapus kebutuhan Anda untuk menyelidiki dan menyelesaikan pemberitahuan mendatang secara manual yang dihasilkan oleh kebijakan aplikasi. Untuk informasi selengkapnya, lihat Mengelola kebijakan aplikasi Anda.
Melarang atau menyetujui aplikasi OAuth yang terhubung ke Salesforce dan Google Workspace
Catatan
Bagian ini hanya relevan untuk aplikasi Salesforce dan Google Workspace.
Pada tab Aplikasi Google atau aplikasi Salesforce, pilih aplikasi untuk membuka panel Aplikasi dan lihat informasi selengkapnya tentang aplikasi dan izin yang diberikan.
- Pilih Izin untuk melihat daftar lengkap izin yang diberikan ke aplikasi.
- Di bawah Penggunaan komunitas, Anda dapat melihat seberapa umum aplikasi berada di organisasi lain.
- Pilih Aktivitas terkait untuk melihat aktivitas yang tercantum dalam log aktivitas yang terkait dengan aplikasi ini.
Untuk melarang aplikasi, pilih ikon larangan di akhir baris aplikasi dalam tabel. Misalnya:
- Anda dapat memilih apakah Anda ingin memberi tahu pengguna bahwa aplikasi yang diinstal dan diotorisasi telah dilarang. Pemberitahuan ini memberi tahu pengguna bahwa aplikasi akan dinonaktifkan dan mereka tidak akan memiliki akses ke aplikasi yang terhubung. Jika Anda tidak ingin mereka mengetahuinya, batal pilih Beri tahu pengguna yang memberikan akses ke aplikasi terlarang ini dalam dialog.
- Disarankan agar Anda memberi tahu pengguna aplikasi bahwa aplikasi mereka akan dilarang digunakan.
Misalnya:
Ketik pesan yang ingin Anda kirim ke pengguna aplikasi di kotak Masukkan pesan pemberitahuan kustom. Pilih Aplikasi ban untuk mengirim email, dan melarang aplikasi dari pengguna aplikasi yang terhubung.
Untuk menyetujui aplikasi, pilih ikon setujui di akhir baris dalam tabel.
- Ikon berubah menjadi hijau, dan aplikasi disetujui untuk semua pengguna aplikasi yang terhubung.
- Saat Anda menandai aplikasi sebagai disetujui, tidak ada efek pada pengguna akhir. Perubahan warna ini dimaksudkan untuk membantu Anda melihat aplikasi yang telah Anda setujui untuk memisahkannya dari aplikasi yang belum Anda tinjau.
Mencabut aplikasi OAuth yang terhubung ke Salesforce dan Google Workspace dan memberi tahu pengguna
Catatan
Bagian ini hanya relevan untuk aplikasi Salesforce dan Google Workspace. Untuk Google Workspace dan Salesforce, Dimungkinkan untuk mencabut izin ke aplikasi atau memberi tahu pengguna bahwa mereka harus mengubah izin. Saat Anda mencabut izin, izin tersebut akan menghapus semua izin yang diberikan ke aplikasi di bawah "Aplikasi Perusahaan" di ID Microsoft Entra.
Pada tab Aplikasi Google atau aplikasi Salesforce, pilih tiga titik di akhir baris aplikasi dan pilih Beri tahu pengguna. Secara default, pengguna diberi tahu sebagai berikut: Anda mengizinkan aplikasi untuk mengakses akun Google Workspace Anda. Aplikasi ini bertentangan dengan kebijakan keamanan organisasi Anda. Pertimbangkan untuk memberikan atau mencabut izin yang Anda berikan aplikasi ini di akun Google Workspace Anda. Untuk mencabut akses aplikasi, buka: https://security.google.com/settings/security/permissions?hl=en& pli=1 Pilih aplikasi dan pilih 'Cabut akses' di bilah menu kanan. Anda dapat menyesuaikan pesan yang dikirim.
Anda juga dapat mencabut izin untuk menggunakan aplikasi untuk pengguna. Pilih ikon di akhir baris aplikasi dalam tabel dan pilih Cabut aplikasi.
Langkah berikutnya
Mengamankan aplikasi yang mengakses API non-Grafik menggunakan tata kelola aplikasi