Nadzór nad aplikacjami w usłudze Microsoft Defender dla Chmury Apps
Ataki cybernetyczne stają się coraz bardziej zaawansowane w sposób, w jaki wykorzystują aplikacje wdrożone w infrastrukturze lokalnej i w chmurze, ustanawiając punkt wyjścia dla eskalacji uprawnień, przenoszenia bocznego i eksfiltracji danych.
Aby zrozumieć potencjalne zagrożenia i zatrzymać te typy ataków, musisz uzyskać jasny wgląd w stan zgodności aplikacji organizacji. Musisz mieć możliwość szybkiego identyfikowania, kiedy aplikacja wykazuje nietypowe zachowania i reagować, gdy te zachowania stanowią zagrożenie dla środowiska, danych i użytkowników.
Funkcje ładu aplikacji
Zarządzanie aplikacjami w usłudze Defender dla Chmury Apps to zestaw funkcji zarządzania zabezpieczeniami i zasadami przeznaczonych dla aplikacji z obsługą protokołu OAuth zarejestrowanych w usłudze Microsoft Entra ID, Google i Salesforce. Nadzór nad aplikacjami zapewnia wgląd, korygowanie i ład w sposób, w jaki te aplikacje i ich użytkownicy uzyskują dostęp do danych poufnych, ich używanie i udostępnianie danych poufnych na platformie Microsoft 365 oraz innych platformach w chmurze dzięki praktycznym analizom i automatycznym alertom i akcjom zasad.
Nadzór nad aplikacjami umożliwia również sprawdzenie, które aplikacje OAuth zainstalowane przez użytkownika mają dostęp do danych na platformie Microsoft 365, w obszarze roboczym Google i usłudze Salesforce. Informuje o uprawnieniach, które mają aplikacje, oraz o tym, którzy użytkownicy przyznali dostęp do swoich kont.
Szczegółowe informacje dotyczące ładu aplikacji umożliwiają podejmowanie świadomych decyzji dotyczących blokowania lub ograniczania aplikacji, które stanowią poważne ryzyko dla organizacji. Na przykład:
Szczegółowe informacje: Zobacz widok wszystkich aplikacji firm innych niż Microsoft zarejestrowanych w usłudze Microsoft Entra ID, Google lub Salesforce w organizacji na jednym pulpicie nawigacyjnym. Możesz zobaczyć stan aplikacji i ich działań oraz reagować na nie lub reagować na nie.
Ład: Tworzenie proaktywnych lub reaktywnych zasad dla wzorców i zachowań aplikacji i użytkowników oraz ochrona użytkowników przed używaniem niezgodnych lub złośliwych aplikacji oraz ograniczanie dostępu ryzykownych aplikacji do danych.
Wykrywanie: otrzymywać alerty i otrzymywać powiadomienia, gdy występują anomalie w działaniu aplikacji i gdy są używane niezgodne, złośliwe lub ryzykowne aplikacje.
Korygowanie: wraz z funkcjami automatycznego korygowania należy używać kontrolek korygowania w odpowiednim czasie, aby reagować na nietypowe wykrywanie działań aplikacji.
Udostępnianie danych między usługi firmy Microsoft
Wyświetlanie danych ładu aplikacji wraz z innymi danymi usługi Defender dla Chmury Apps i danymi firmy Microsoft Entra w celu agregowania informacji i przechodzenia między widokami.
Na przykład:
Na stronie Zarządzanie aplikacjami wyświetl zagregowane działania logowania dla każdej aplikacji. Wybierz aplikację, aby wyświetlić szczegóły w okienku bocznym, a następnie wybierz pozycję Widok w usłudze Azure AD , aby wyświetlić więcej szczegółów w centrum administracyjnym firmy Microsoft Entra.
Na innych stronach aplikacji w chmurze w usłudze Microsoft Defender XDR wyświetl poziomy użycia interfejsu API i zagregowany transfer danych. W tym miejscu wybierz linki, aby przejść do strony aplikacji ładu OAuth, aby uzyskać więcej szczegółów.
Alerty nadzoru aplikacji są wyświetlane na liście alertów XDR w usłudze Microsoft Defender jako alerty z polem Źródło wykrywania ustawione na ład aplikacji.
Następne kroki
Wyświetl kartę Przegląd ładu > aplikacji w witrynie Microsoft Defender Portal. Konto logowania musi mieć jedną z ról administratora, aby wyświetlić dowolne dane nadzoru aplikacji.
Aby uzyskać więcej informacji, zobacz Włączanie ładu aplikacji dla aplikacji Microsoft Defender dla Chmury.
Szkolenie:
Blogi:
Filmy wideo: