Share via


Gedetecteerde apps beheren

Nadat u de lijst met gedetecteerde apps in uw omgeving hebt bekeken, kunt u uw omgeving beveiligen door veilige apps (goedgekeurd) goed te keuren of ongewenste apps (niet goedgekeurd) op de volgende manieren te verbieden.

Een app goedkeuren/verwijderen

U kunt een specifieke riskante app markeren als niet-opgegeven door te klikken op de drie puntjes aan het einde van de rij. Selecteer vervolgens Niet-opgegeven. Het niet goedkeuren van een app blokkeert het gebruik niet, maar stelt u in staat om het gebruik ervan gemakkelijker te controleren met de filters voor clouddetectie. Vervolgens kunt u gebruikers op de hoogte stellen van de niet-opgegeven app en een alternatieve veilige app voorstellen voor hun gebruik, of een blokscript genereren met behulp van de Defender voor Cloud Apps-API's om alle niet-opgegeven apps te blokkeren.

Labelen als niet-opgegeven.

Notitie

Een app die is onboarded naar inline proxy of verbonden via app-connector, zou al deze toepassingen automatisch worden goedgekeurd in Cloud Discovery.

Apps met ingebouwde streams blokkeren

Als uw tenant gebruikmaakt van Microsoft Defender voor Eindpunt, wordt deze automatisch geblokkeerd zodra u een app als niet-opgegeven markeert. Bovendien kunt u het bereik blokkeren voor specifieke Defender voor Eindpunt-apparaatgroepen, toepassingen bewaken en de waarschuwings- en onderwijsfuncties gebruiken. Zie Gedetecteerde apps beheren met behulp van Microsoft Defender voor Eindpunt voor meer informatie.

Als uw tenant gebruikmaakt van Zscaler NSS, iboss, Corrata, Menlo of Open Systems, kunt u nog steeds genieten van naadloze blokkeringsmogelijkheden wanneer een app niet is opgegeven, maar u kunt het bereik niet gebruiken door apparaatgroepen of functies te waarschuwen en te informeren . Zie Integreren met Zscaler, Integreren met iboss, Integreren met Corrata, Integreren met Menlo en Integreren met Open Systems voor meer informatie.

Apps blokkeren door een blokscript te exporteren

Defender voor Cloud Apps kunt u de toegang tot niet-opgegeven apps blokkeren met behulp van uw bestaande on-premises beveiligingsapparaten. U kunt een toegewezen blokscript genereren en importeren op uw apparaat. Voor deze oplossing is geen omleiding van al het webverkeer van de organisatie naar een proxy vereist.

  1. Tag in het clouddetectiedashboard alle apps die u wilt blokkeren als Niet-opgegeven.

    Labelen als niet-opgegeven.

  2. Selecteer acties in de titelbalk en selecteer vervolgens Blokscript genereren....

    Blokscript genereren.

  3. Selecteer in Blokkeerscript genereren het apparaat waarvoor u het blokkeerscript wilt genereren.

    Pop-upvenster voor blokscript genereren.

  4. Selecteer vervolgens de knop Script genereren om een blokscript te maken voor al uw niet-opgegeven apps. Het bestand heeft standaard de naam van de datum waarop het is geƫxporteerd en het type apparaat dat u hebt geselecteerd. 2017-02-19_CAS_Fortigate_block_script.txt zou een voorbeeldbestandsnaam zijn.

    Knop Blokscript genereren.

  5. Importeer het gemaakte bestand naar uw apparaat.

Niet-ondersteunde streams blokkeren

Als uw tenant geen van de bovenstaande streams gebruikt, kunt u nog steeds een lijst met alle domeinen van alle niet-opgegeven apps exporteren en uw niet-ondersteunde apparaat van derden configureren om deze domeinen te blokkeren.

Filter op de pagina Gedetecteerde apps alle niet-opgegeven apps en gebruik vervolgens de exportfunctie om alle domeinen te exporteren.

Niet-blokkeringsbare toepassingen

Om te voorkomen dat gebruikers per ongeluk bedrijfskritieke services blokkeren en downtime veroorzaken, kunnen de volgende services niet worden geblokkeerd met behulp van Defender voor Cloud Apps, via de gebruikersinterface of het beleid:

  • Microsoft Defender for Cloud Apps
  • Microsoft Defender-beveiligingscentrum
  • Microsoft 365 Security Center
  • Microsoft Defender for Identity
  • Microsoft Purview
  • Microsoft Entra-machtigingsbeheer
  • Toepassingsbeheer voor voorwaardelijke toegang van Microsoft
  • Microsoft-beveiligingsscore
  • Microsoft Purview
  • Microsoft Intune
  • Microsoft Ondersteuning
  • Microsoft AD FS Help
  • Microsoft Ondersteuning
  • Microsoft Online Services

Beheerconflicten

Als er een conflict is tussen handmatige beheeracties en governance die door beleid zijn ingesteld, heeft de laatste bewerking voorrang.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.