Zarządzanie zasadami aplikacji

  • Artykuł

Zarządzanie ładem aplikacji umożliwia zarządzanie zasadami OAuth dla identyfikatora Entra firmy Microsoft, obszaru roboczego Google i usługi Salesforce.

Może być konieczne zarządzanie zasadami aplikacji w następujący sposób, aby być na bieżąco z aplikacjami organizacji, reagować na nowe ataki oparte na aplikacjach i w celu wprowadzania bieżących zmian w wymaganiach dotyczących zgodności aplikacji:

  • Tworzenie nowych zasad przeznaczonych dla nowych aplikacji
  • Zmienianie stanu istniejących zasad (aktywne, nieaktywne, tryb inspekcji)
  • Zmienianie warunków istniejących zasad
  • Zmienianie akcji istniejących zasad na potrzeby automatycznego korygowania alertów

Zarządzanie zasadami aplikacji OAuth dla identyfikatora entra firmy Microsoft

Oto przykład procesu zarządzania istniejącymi zasadami dla aplikacji Firmy Microsoft Entra:

  1. Edytuj zasady:

    • Zmień ustawienia zasad.
    • W razie potrzeby zmień stan na Tryb inspekcji na potrzeby testowania.

  2. Sprawdź oczekiwane zachowanie, takie jak wygenerowane alerty.

  3. Jeśli zachowanie nie jest oczekiwane, wróć do kroku 1.

  4. Jeśli zachowanie jest oczekiwane, zmodyfikuj zasady i zmień jego stan na aktywny (w razie potrzeby).

Na przykład:

Diagram of the manage app policy workflow.

Uwaga

Po zmianie filtru Typ działania zasady z poprzednim filtrem będą miały etykietę "LEGACY" dołączoną do filtru, a jeśli zasady zostaną edytowane lub usunięte, nie można przywrócić filtru.

Edytowanie konfiguracji zasad aplikacji

Aby zmienić konfigurację istniejących zasad aplikacji:

  • Wybierz zasady na liście zasad, a następnie wybierz pozycję Edytuj w okienku zasad aplikacji.
  • Wybierz pionowy wielokropek zasad na liście, a następnie wybierz pozycję Edytuj.

Na stronie Edytowanie zasad przejdź przez strony i wprowadź odpowiednie zmiany:

  • Opis: Zmień opis, aby ułatwić zrozumienie przeznaczenia zasad.
  • Ważność
  • Ustawienia zasad: zmień zestaw aplikacji, do których mają zastosowanie zasady. Możesz również użyć istniejących warunków lub zmodyfikować warunki
  • Akcje: zmień akcję autoremediation dla alertów wygenerowanych przez zasady.
  • Stan: Zmień stan zasad.

Usuwanie zasad aplikacji

Aby usunąć zasady aplikacji, możesz:

  • Wybierz zasady z listy zasad, a następnie wybierz pozycję Usuń w okienku zasad aplikacji.
  • Wybierz pionowy wielokropek zasad na liście, a następnie wybierz pozycję Usuń.

Alternatywą dla usuwania zasad aplikacji jest zmiana stanu na nieaktywny. Nieaktywne zasady nie generują alertów. Na przykład zamiast usuwać zasady aplikacji dla aplikacji z określonym zestawem warunków, które są przydatne dla przyszłych zasad, zmień nazwę zasad aplikacji, aby wskazać jej użyteczność i ustawić jej stan na nieaktywny. Później możesz wrócić do zasad i zmodyfikować ją dla podobnej aplikacji i ustawić jej stan na tryb inspekcji lub nieaktywny.

Następne kroki

Badanie wstępnie zdefiniowanych alertów zasad aplikacji