Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Одним из основных принципов Microsoft Defender for Cloud Apps является управление состоянием безопасности SaaS (SSPM). SSPM предоставляет подробные сведения о состоянии безопасности приложений SaaS (программное обеспечение как услуга). В нем также содержатся практические рекомендации, помогающие эффективно укрепить состояние безопасности.
Defender for Cloud Apps предоставляет оценки конфигурации безопасности, помогающие выявлять и устранять потенциальные риски в средах приложений SaaS. Эти рекомендации отображаются в Управление рисками Microsoft Security после создания соединителя с приложением.
Кроме того, Defender for Cloud Apps включает приложения OAuth в интерфейсе "Путь атаки" и "Схема поверхности атаки". Дополнительные сведения см. в статье Исследование путей атак приложений OAuth в Defender for Cloud Apps (предварительная версия)
Примечание.
Управление рисками Microsoft Security данные и возможности в настоящее время недоступны в облаках государственных организаций США: GCC, GCC High и DoD. Для этих сред рекомендуется использовать рекомендации по обеспечению безопасности SaaS с помощью оценки безопасности Майкрософт.
В следующем примере показаны рекомендации по оценке безопасности для приложения Salesforce.
Предварительные условия
- Ваша организация должна иметь Microsoft Defender for Cloud Apps лицензии.
- Приложение должно быть подключено к Defender for Cloud Apps. Сведения о подключении и о том, какие соединители приложений предоставляют рекомендации по безопасности, см. в статье Подключение приложений для получения видимости и контроля с помощью Microsoft Defender for Cloud Apps.
Включение рекомендаций по безопасности SaaS
Чтобы убедиться, что соединитель приложения настроен для отображения данных в Управление рисками Microsoft Security, выполните следующие действия.
В Microsoft Defender XDR выберите Параметры Облачные>приложения>Подключенные приложения>Соединители приложений.
Используйте фильтр, чтобы найти приложение, в котором необходимо включить рекомендации по безопасности.
Откройте окно экземпляра и обратите внимание на то, что рекомендации по безопасности включено или отключено. В следующем примере показано, что рекомендации по безопасности включено.
Если экземпляр в настоящее время имеет значение Выкл., выберите многоточие, обозначающее меню параметров (...), а затем выберите Включить рекомендации по безопасности.
Примечание.
Если у вас несколько экземпляров одного приложения, вы можете отправить рекомендации по безопасности для каждого экземпляра отдельно. Рекомендации по безопасности для выбранного экземпляра добавляются в Управление рисками Microsoft Security в дополнение к текущим рекомендациям.
Рекомендации по безопасности автоматически отображаются в Управление рисками Microsoft Security. Рекомендации основаны на тестах производительности Майкрософт, и для их обновления может потребоваться время.
В Microsoft Secure Score отфильтруйте вкладку Рекомендуемые действия по продуктам, чтобы просмотреть все рекомендуемые действия. Если у вас несколько экземпляров приложения, вы можете фильтровать рекомендации только из определенных экземпляров. В следующем примере показаны параметры фильтрации определенных экземпляров.
Выберите рекомендацию, а затем перейдите на вкладку Реализация в области сведений для пошагового руководства по исправлению.
Дополнительные сведения см. в статье Оценка состояния безопасности с помощью оценки безопасности Майкрософт.
Управление состоянием безопасности SaaS в организации
Чтобы эффективно управлять состоянием безопасности SaaS в вашей организации, рекомендуется начать с Инициативы безопасности SaaS. Эта инициатива объединяет рекомендации и измеримые метрики специально для защиты приложений SaaS, чтобы вы могли определить приоритеты и выполнить наиболее важные рекомендации для сред SaaS. В следующем примере показаны метрики безопасности из Инициативы безопасности SaaS.
Вы также можете найти различные рекомендации SSPM в других инициативах:
- Контрольные показатели CIS для Microsoft 365
- Защита от программ-шантажистов
- Безопасность удостоверений
- Компрометация бизнес-Email (финансовое мошенничество)
- "Никому не доверяй" (базовое)
[Предварительная версия] После настройки рекомендаций по настройке состояния SaaS используйте возможность путей атаки для расширения исследования. Пути атаки показывают, как злоумышленник может перейти из уязвимой точки входа через приложение OAuth, чтобы получить высокие привилегии в среде SaaS Microsoft 365. Эта видимость помогает исследовать потенциальные угрозы и принимать меры по их устранению. Дополнительные сведения см. в статье Исследование путей атак приложений OAuth в Defender for Cloud Apps (предварительная версия)
Следующее действие
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.