Dodatek do zapewniania ładu aplikacji w usłudze Defender for Cloud Apps

Uwaga

Aby zarejestrować się w celu zapewnienia ładu aplikacji, zobacz Wprowadzenie do ładu aplikacji.

Cyberataki stały się coraz bardziej zaawansowane w sposób wykorzystujący aplikacje wdrożone w infrastrukturze lokalnej i w chmurze, ustanawiając punkt wyjścia na potrzeby eskalacji uprawnień, przenoszenia bocznego i eksfiltracji danych. Aby zrozumieć potencjalne zagrożenia i zatrzymać te typy ataków, musisz uzyskać jasny wgląd w stan zgodności aplikacji w organizacji, aby szybko zidentyfikować, kiedy aplikacja wykazuje nietypowe zachowania i reagować, gdy te zachowania stanowią zagrożenie dla twojego środowiska, danych i użytkowników.

Funkcja dodawania ładu aplikacji do usługi Defender for Cloud Apps to funkcja zarządzania zabezpieczeniami i zasadami przeznaczona dla aplikacji z obsługą protokołu OAuth, które uzyskują dostęp do danych platformy Microsoft 365 za pośrednictwem interfejsów API programu Microsoft Graph. Nadzór nad aplikacjami zapewnia pełną widoczność, korygowanie i ład w sposób, w jaki te aplikacje i ich użytkownicy uzyskują dostęp do poufnych danych przechowywanych w usłudze Microsoft 365 oraz udostępniają poufne dane przechowywane na platformie Microsoft 365 za pośrednictwem szczegółowych informacji z możliwością działania oraz zautomatyzowanych alertów i akcji zasad.

Nadzór nad aplikacjami zapewnia kompleksowe możliwości:

  • Szczegółowe informacje: zobacz widok wszystkich aplikacji innych firm dla platformy Microsoft 365 w dzierżawie na jednym pulpicie nawigacyjnym. Możesz zobaczyć wszystkie działania dotyczące stanu i alertów aplikacji oraz reagować na nie lub reagować na nie.
  • Ład: utwórz proaktywne lub reaktywne zasady dla wzorców i zachowań aplikacji i użytkowników oraz chroń użytkowników przed używaniem niezgodnych lub złośliwych aplikacji oraz ograniczanie dostępu ryzykownych aplikacji do danych.
  • Wykrywanie: należy otrzymywać alerty i otrzymywać powiadomienia, gdy występują anomalie w działaniu aplikacji i gdy są używane niezgodne, złośliwe lub ryzykowne aplikacje.
  • Korygowanie: wraz z funkcjami automatycznego korygowania należy używać kontrolek korygowania w odpowiednim czasie, aby reagować na nietypowe wykrywanie aktywności aplikacji.

Ład aplikacji to oparte na platformie rozwiązanie, które jest integralną częścią ekosystemu aplikacji platformy Microsoft 365. Nadzór nad aplikacjami nadzoruje i zarządza aplikacjami obsługującymi uwierzytelnianie OAuth, które są zarejestrowane w usłudze Azure Active Directory (Azure AD) i uzyskują dostęp do danych za pośrednictwem interfejs Graph API firmy Microsoft. Nadzór nad aplikacjami zapewnia mechanizmy kontroli zachowania aplikacji, które pomagają zwiększyć poziom zabezpieczeń i zgodności infrastruktury IT.

Pierwsze spojrzenie na ład aplikacji

Aby wyświetlić pulpit nawigacyjny ładu aplikacji, przejdź do aka.ms/appgovernance. Pamiętaj, że konto logowania musi mieć jedną z ról administratora , aby wyświetlić wszystkie dane ładu aplikacji.

Integracja ładu aplikacji z usługami Azure AD i Defender for Cloud Apps

Zarządzanie aplikacjami, Azure AD i Usługa Defender for Cloud Apps zbierają i udostępniają różne zestawy danych:

  • Nadzór nad aplikacjami zawiera szczegółowe informacje o aktywności aplikacji na poziomie interfejsu API.
  • Azure AD udostępnia podstawowe metadane aplikacji i szczegółowe informacje na temat logowania do aplikacji.
  • Usługa Defender for Cloud Apps udostępnia informacje o ryzyku aplikacji.

Dzięki udostępnianiu informacji dotyczących ładu aplikacji, Azure AD i usłudze Defender for Cloud Apps, można wyświetlać zagregowane informacje w jednym portalu i łatwo łączyć się z innym portalem, aby uzyskać więcej informacji. Oto kilka przykładów:

  • Informacje o logowaniu aplikacji w zarządzaniu aplikacjami:

    W portalu ładu aplikacji możesz wyświetlić zagregowane działanie logowania dla każdej aplikacji i wrócić do centrum administracyjnego usługi Azure Active Directory, aby uzyskać szczegółowe informacje o zdarzeniach logowania.

  • Informacje o użyciu interfejsu API w portalu usługi Defender for Cloud Apps:

    W portalu usługi Defender for Cloud Apps możesz wyświetlić poziom użycia interfejsu API oraz agregować transfer danych i połączyć się z portalem ładu aplikacji, aby uzyskać szczegółowe informacje.

Oto podsumowanie integracji.

Integracja ładu aplikacji z usługami Azure AD i Defender for Cloud Apps.

Nadzór nad aplikacjami wysyła alerty do Microsoft 365 Defender, aby umożliwić bardziej szczegółową analizę zdarzeń zabezpieczeń opartych na aplikacjach. Alerty ładu aplikacji są wyświetlane na liście alertów Microsoft 365 Defender jako alerty z polem Źródło wykrywania ustawione na "Zarządzanie aplikacjami".