Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ataki cybernetyczne stają się coraz bardziej zaawansowane w sposobie wykorzystania aplikacji wdrożonych w infrastrukturze lokalnej i w chmurze, ustanawiając punkt wyjścia do eskalacji uprawnień, przenoszenia bocznego i eksfiltracji danych.
Aby zrozumieć potencjalne zagrożenia i zatrzymać tego typu ataki, musisz uzyskać jasny wgląd w stan zgodności aplikacji w organizacji. Musisz mieć możliwość szybkiego identyfikowania, kiedy aplikacja wykazuje nietypowe zachowania i reagowania, gdy te zachowania stanowią zagrożenie dla środowiska, danych i użytkowników.
Funkcje ładu aplikacji
Zarządzanie aplikacjami w Defender for Cloud Apps to zestaw funkcji zarządzania zabezpieczeniami i zasadami przeznaczony dla aplikacji z obsługą protokołu OAuth zarejestrowanych w Tożsamość Microsoft Entra, Google i Salesforce. Ład aplikacji zapewnia wgląd, korygowanie i nadzór w zakresie sposobu, w jaki te aplikacje i ich użytkownicy uzyskują dostęp, używają i udostępniają poufne dane na platformie Microsoft 365 i innych platformach w chmurze za pośrednictwem praktycznych szczegółowych informacji oraz zautomatyzowanych alertów i akcji zasad.
Ład aplikacji umożliwia również sprawdzenie, które aplikacje OAuth zainstalowane przez użytkownika mają dostęp do danych na platformach Microsoft 365, Google Workspace i Salesforce. Informuje o uprawnieniach aplikacji i o tym, którzy użytkownicy udzielili dostępu do swoich kont.
Szczegółowe informacje dotyczące ładu aplikacji umożliwiają podejmowanie świadomych decyzji dotyczących blokowania lub ograniczania aplikacji, które stanowią znaczące zagrożenie dla organizacji. Przykład:
Szczegółowe informacje: wyświetl widok wszystkich aplikacji innych niż Microsoft zarejestrowanych w Tożsamość Microsoft Entra, Google lub Salesforce w organizacji na jednym pulpicie nawigacyjnym. Możesz zobaczyć stan aplikacji i ich działań oraz reagować na nie lub reagować na nie.
Ład: tworzenie proaktywnych lub reaktywnych zasad dla wzorców i zachowań aplikacji i użytkowników oraz ochrona użytkowników przed używaniem niezgodnych lub złośliwych aplikacji oraz ograniczanie dostępu ryzykownych aplikacji do danych.
Wykrywanie: otrzymywać alerty i otrzymywać powiadomienia, gdy występują anomalie w działaniu aplikacji oraz gdy są używane niezgodne, złośliwe lub ryzykowne aplikacje.
Korygowanie: Oprócz funkcji automatycznego korygowania należy używać kontrolek korygowania w odpowiednim czasie, aby reagować na nietypowe wykrycia aktywności aplikacji.
Udostępnianie danych w usługach firmy Microsoft
Wyświetlanie danych ładu aplikacji wraz z innymi danymi Defender for Cloud Apps i Microsoft Entra danych w celu agregowania informacji i przechodzenia między widokami.
Przykład:
Na stronie Ład aplikacji wyświetl zagregowane działanie logowania dla każdej aplikacji. Wybierz aplikację, aby wyświetlić szczegóły w okienku bocznym, a następnie wybierz pozycję Wyświetl w Azure AD, aby wyświetlić więcej szczegółów w centrum administracyjne Microsoft Entra.
Na innych stronach aplikacji w chmurze w Microsoft Defender XDR wyświetl poziomy użycia interfejsu API i zagreguj transfer danych. W tym miejscu wybierz linki, aby przejść do strony aplikacji zarządzania aplikacjami OAuth , aby uzyskać więcej szczegółów.
Alerty ładu aplikacji są wyświetlane na liście alertów Microsoft Defender XDR jako alerty z polem Źródła wykrywania ustawionym na Pozycję Zarządzanie aplikacjami.
Następne kroki
Wyświetl kartę Omówienie ładu > aplikacji w portalu Microsoft Defender. Konto logowania musi mieć jedną z ról administratora , aby wyświetlić wszystkie dane ładu aplikacji.
Aby uzyskać więcej informacji, zobacz Włączanie ładu aplikacji dla Microsoft Defender for Cloud Apps.
Szkolenie:
Blogi:
Filmy wideo: