Membuat kebijakan untuk mengontrol aplikasi OAuth
Selain investigasi aplikasi OAuth yang ada yang terhubung ke lingkungan Anda, atur kebijakan izin sehingga Anda mendapatkan pemberitahuan otomatis saat aplikasi OAuth memenuhi kriteria tertentu. Misalnya, Anda dapat secara otomatis diberi tahu ketika ada aplikasi yang memerlukan tingkat izin tinggi dan diotorisasi oleh lebih dari 50 pengguna.
Kebijakan aplikasi OAuth memungkinkan Anda menyelidiki izin mana yang diminta setiap aplikasi dan pengguna mana yang mengizinkan mereka untuk Microsoft 365, Google Workspace, dan Salesforce. Anda juga dapat menandai izin ini sebagai disetujui atau dilarang. Menandainya sebagai dilarang menonaktifkan aplikasi perusahaan yang berkorelasi.
Seiring dengan serangkaian kemampuan bawaan untuk mendeteksi perilaku aplikasi anomali dan menghasilkan pemberitahuan berdasarkan algoritma pembelajaran mesin, kebijakan aplikasi dalam tata kelola aplikasi adalah cara bagi Anda untuk:
- Tentukan kondisi di mana tata kelola aplikasi dapat memberi tahu Anda tentang perilaku aplikasi untuk remediasi otomatis atau manual.
- Terapkan kebijakan kepatuhan aplikasi untuk organisasi Anda.
Catatan
Jika Anda telah mengaktifkan Tata kelola aplikasi untuk organisasi, Anda juga dapat menentukan kondisi untuk pemberitahuan tata kelola aplikasi dan menerapkan kebijakan kepatuhan aplikasi untuk organisasi Anda. Untuk informasi selengkapnya, lihat Membuat kebijakan aplikasi dalam tata kelola aplikasi.
Buat kebijakan aplikasi OAuth baru
Ada dua cara untuk membuat kebijakan aplikasi OAuth baru. Cara pertama adalah di bawah Selidiki dan yang kedua berada di bawah Kontrol.
Untuk membuat kebijakan aplikasi OAuth baru:
Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih aplikasi OAuth.
Jika Anda mengaktifkan fitur pratinjau dan tata kelola aplikasi, pilih halaman Tata kelola aplikasi sebagai gantinya.
Filter aplikasi sesuai dengan kebutuhan Anda. Misalnya, Anda dapat melihat semua aplikasi yang meminta Izin untuk Mengubah kalender di kotak surat Anda.
Anda dapat menggunakan filter Penggunaan komunitas untuk mendapatkan informasi tentang apakah mengizinkan izin ke aplikasi ini umum, jarang, atau langka. Filter ini dapat membantu jika Anda memiliki aplikasi yang langka dan meminta izin yang memiliki tingkat keparahan tinggi atau meminta izin dari banyak pengguna.
Pilih Kebijakan baru dari tombol penelusuran.
Anda dapat menyetel kebijakan berdasarkan keanggotaan grup pengguna yang memberi otorisasi pada aplikasi. Misalnya, admin dapat memutuskan untuk menetapkan kebijakan yang mencabut aplikasi yang jarang jika mereka meminta izin tinggi, hanya jika pengguna yang mengotorisasi izin adalah anggota grup Administrator .
Atau, Anda juga dapat membuat kebijakan di Portal Pertahanan Microsoft, dengan membuka Cloud Apps-Policies<> ->Policy management. Kemudian pilih Buat kebijakan diikuti oleh kebijakan aplikasi OAuth.
Catatan
Kebijakan aplikasi OAuth hanya akan memicu pemberitahuan pada kebijakan yang diotorisasi oleh pengguna di penyewa.
Kebijakan deteksi anomali aplikasi OAuth
Selain kebijakan aplikasi OAuth yang dapat Anda buat, ada kebijakan deteksi anomali out-of-the-box berikut yang memprofilkan metadata aplikasi OAuth untuk mengidentifikasi yang berpotensi berbahaya:
| Nama Azure Policy | Deskripsi kebijakan |
|---|---|
| Nama aplikasi OAuth menyesatkan | Memindai aplikasi OAuth yang terhubung ke lingkungan Anda dan memicu pemberitahuan saat aplikasi dengan nama yang menyesatkan terdeteksi. Nama yang menyesatkan, seperti huruf asing yang menyerupai huruf Latin, dapat menunjukkan upaya untuk menyamarkan aplikasi berbahaya sebagai aplikasi yang dikenal dan tepercaya. |
| Nama penerbit untuk aplikasi OAuth menyesatkan | Memindai aplikasi OAuth yang terhubung ke lingkungan Anda dan memicu pemberitahuan saat aplikasi dengan nama penerbit yang menyesatkan terdeteksi. Nama penerbit yang menyesatkan, seperti huruf asing yang menyerupai huruf Latin, dapat menunjukkan upaya untuk menyamarkan aplikasi berbahaya sebagai aplikasi yang berasal dari penerbit yang dikenal dan tepercaya. |
| Persetujuan aplikasi OAuth berbahaya | Memindai aplikasi OAuth yang terhubung ke lingkungan Anda dan memicu pemberitahuan saat aplikasi yang berpotensi berbahaya diotorisasi. Aplikasi OAuth berbahaya dapat digunakan sebagai bagian dari kampanye phishing dalam upaya untuk membahayakan pengguna. Deteksi ini menggunakan penelitian keamanan Microsoft dan keahlian inteligensi ancaman untuk mengidentifikasi aplikasi berbahaya. |
| Aktivitas pengunduhan file aplikasi OAuth yang mencurigakan | Lihat Kebijakan deteksi anomali |
Catatan
- Kebijakan deteksi anomali hanya tersedia untuk aplikasi OAuth yang diotorisasi di ID Microsoft Entra Anda.
- Tingkat keparahan kebijakan deteksi anomali aplikasi OAuth tidak dapat dimodifikasi.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk