Bagikan melalui


Mengelola aplikasi yang dicari

Setelah meninjau daftar aplikasi yang ditemukan di lingkungan, Anda dapat mengamankan lingkungan dengan menyetujui aplikasi aman (Sanksi) atau melarang aplikasi yang tidak diinginkan (Tidak disanksi) dengan cara berikut.

Memberi sanksi/membatalkan penyelesaian aplikasi

Anda dapat menandai aplikasi berisiko tertentu sebagai tidak terlampir dengan mengklik tiga titik di akhir baris. Lalu pilih Tidak Disanksi. Membatalkan penyelesaian aplikasi tidak memblokir penggunaan, tetapi memungkinkan Anda untuk lebih mudah memantau penggunaannya dengan filter penemuan cloud. Anda kemudian dapat memberi tahu pengguna tentang aplikasi yang tidak disanksi dan menyarankan aplikasi aman alternatif untuk penggunaannya, atau membuat skrip blok menggunakan API Defender untuk Cloud Apps untuk memblokir semua aplikasi yang tidak disanksi.

Tandai sebagai tidak disanksi.

Catatan

Aplikasi yang di-onboarding ke proksi sebaris atau terhubung melalui konektor aplikasi, semua aplikasi tersebut akan diberi sanksi status otomatis di Cloud Discovery.

Memblokir aplikasi dengan aliran bawaan

Jika penyewa Anda menggunakan Microsoft Defender untuk Titik Akhir, setelah Anda menandai aplikasi sebagai tidak disanksi, aplikasi akan diblokir secara otomatis. Selain itu, Anda dapat mencakup pemblokiran ke grup perangkat Defender for Endpoint tertentu, memantau aplikasi, dan menggunakan fitur peringatan dan edukasi . Untuk informasi selengkapnya, lihat Mengatur aplikasi yang ditemukan menggunakan Microsoft Defender untuk Titik Akhir.

Jika tidak, jika penyewa Anda menggunakan Zscaler NSS, iboss, Corrata, Menlo, atau Open Systems, Anda masih dapat menikmati kemampuan pemblokiran yang mulus saat aplikasi tidak disanksi, tetapi Anda tidak dapat menggunakan cakupan oleh grup perangkat atau memperingatkan dan mendidik fitur. Untuk informasi selengkapnya, lihat Integrasi dengan Zscaler, Integrasikan dengan iboss, Integrasikan dengan Corrata, Integrasikan dengan Menlo, dan Integrasikan dengan Open Systems.

Memblokir aplikasi dengan mengekspor skrip blok

Defender untuk Cloud Apps memungkinkan Anda memblokir akses ke aplikasi yang tidak disanksi dengan menggunakan appliance keamanan lokal yang ada. Anda dapat membuat skrip blok khusus dan mengimpornya ke appliance Anda. Solusi ini tidak memerlukan pengalihan semua lalu lintas web organisasi ke proksi.

  1. Di dasbor penemuan cloud, tandai aplikasi apa pun yang ingin Anda blokir sebagai Tidak Disanksi.

    Tandai sebagai tidak disanksi.

  2. Di bilah judul, pilih Tindakan lalu pilih Hasilkan skrip blok....

    Hasilkan skrip blok.

  3. Di Buat skrip blok, pilih appliance yang ingin Anda buat skrip bloknya.

    Buat pop-up skrip blok.

  4. Kemudian pilih tombol Hasilkan skrip untuk membuat skrip blok untuk semua aplikasi Anda yang tidak disanksi. Secara default, file diberi nama dengan tanggal diekspor dan jenis appliance yang Anda pilih. 2017-02-19_CAS_Fortigate_block_script.txt akan menjadi contoh nama file.

    Buat tombol skrip blok.

  5. Impor file yang dibuat ke appliance Anda.

Memblokir aliran yang tidak didukung

Jika penyewa Anda tidak menggunakan salah satu aliran di atas, Anda masih dapat mengekspor daftar semua domain semua aplikasi yang tidak disanksi dan mengonfigurasi appliance pihak ketiga yang tidak didukung untuk memblokir domain tersebut.

Di halaman Aplikasi yang ditemukan, filter semua aplikasi yang tidak disanksi lalu gunakan kemampuan ekspor untuk mengekspor semua domain.

Aplikasi yang tidak dapat diblokir

Untuk mencegah pengguna memblokir layanan penting bisnis secara tidak sengaja dan menyebabkan waktu henti, layanan berikut tidak dapat diblokir menggunakan Defender untuk Cloud Apps, melalui UI atau kebijakan:

  • Microsoft Defender for Cloud Apps
  • Pusat Keamanan Pertahanan Microsoft
  • Pusat Keamanan Microsoft 365
  • Microsoft Defender for Identity
  • Microsoft Purview
  • Manajemen Izin Microsoft Entra
  • Kontrol Aplikasi Akses Bersyar Microsoft
  • Microsoft Secure Score
  • Microsoft Purview
  • Microsoft Intune
  • Dukungan Microsoft
  • Bantuan Microsoft AD FS
  • Dukungan Microsoft
  • Microsoft Online Services

Konflik tata kelola

Jika ada konflik antara tindakan tata kelola manual dan tata kelola yang ditetapkan oleh kebijakan, operasi terakhir yang diterapkan lebih diutamakan.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.