Udostępnij za pośrednictwem

Zarządzanie aplikacjami w Microsoft Defender for Cloud Apps

Ataki cybernetyczne stają się coraz bardziej zaawansowane w sposobie wykorzystania aplikacji wdrożonych w infrastrukturze lokalnej i w chmurze, ustanawiając punkt wyjścia do eskalacji uprawnień, przenoszenia bocznego i eksfiltracji danych.

Aby zrozumieć potencjalne zagrożenia i zatrzymać tego typu ataki, musisz uzyskać jasny wgląd w stan zgodności aplikacji w organizacji. Musisz mieć możliwość szybkiego identyfikowania, kiedy aplikacja wykazuje nietypowe zachowania i reagowania, gdy te zachowania stanowią zagrożenie dla środowiska, danych i użytkowników.

Funkcje ładu aplikacji

Zarządzanie aplikacjami w Defender for Cloud Apps to zestaw funkcji zarządzania zabezpieczeniami i zasadami przeznaczony dla aplikacji z obsługą protokołu OAuth zarejestrowanych w Tożsamość Microsoft Entra, Google i Salesforce. Ład aplikacji zapewnia wgląd, korygowanie i nadzór w zakresie sposobu, w jaki te aplikacje i ich użytkownicy uzyskują dostęp, używają i udostępniają poufne dane na platformie Microsoft 365 i innych platformach w chmurze za pośrednictwem praktycznych szczegółowych informacji oraz zautomatyzowanych alertów i akcji zasad.

Ład aplikacji umożliwia również sprawdzenie, które aplikacje OAuth zainstalowane przez użytkownika mają dostęp do danych na platformach Microsoft 365, Google Workspace i Salesforce. Informuje o uprawnieniach aplikacji i o tym, którzy użytkownicy udzielili dostępu do swoich kont.

Szczegółowe informacje dotyczące ładu aplikacji umożliwiają podejmowanie świadomych decyzji dotyczących blokowania lub ograniczania aplikacji, które stanowią znaczące zagrożenie dla organizacji. Przykład:

  • Szczegółowe informacje: wyświetl widok wszystkich aplikacji innych niż Microsoft zarejestrowanych w Tożsamość Microsoft Entra, Google lub Salesforce w organizacji na jednym pulpicie nawigacyjnym. Możesz zobaczyć stan aplikacji i ich działań oraz reagować na nie lub reagować na nie.

  • Ład: tworzenie proaktywnych lub reaktywnych zasad dla wzorców i zachowań aplikacji i użytkowników oraz ochrona użytkowników przed używaniem niezgodnych lub złośliwych aplikacji oraz ograniczanie dostępu ryzykownych aplikacji do danych.

  • Wykrywanie: otrzymywać alerty i otrzymywać powiadomienia, gdy występują anomalie w działaniu aplikacji oraz gdy są używane niezgodne, złośliwe lub ryzykowne aplikacje.

  • Korygowanie: Oprócz funkcji automatycznego korygowania należy używać kontrolek korygowania w odpowiednim czasie, aby reagować na nietypowe wykrycia aktywności aplikacji.

Udostępnianie danych w usługach firmy Microsoft

Wyświetlanie danych ładu aplikacji wraz z innymi danymi Defender for Cloud Apps i Microsoft Entra danych w celu agregowania informacji i przechodzenia między widokami.

Przykład:

  • Na stronie Ład aplikacji wyświetl zagregowane działanie logowania dla każdej aplikacji. Wybierz aplikację, aby wyświetlić szczegóły w okienku bocznym, a następnie wybierz pozycję Wyświetl w Azure AD, aby wyświetlić więcej szczegółów w centrum administracyjne Microsoft Entra.

  • Na innych stronach aplikacji w chmurze w Microsoft Defender XDR wyświetl poziomy użycia interfejsu API i zagreguj transfer danych. W tym miejscu wybierz linki, aby przejść do strony aplikacji zarządzania aplikacjami OAuth , aby uzyskać więcej szczegółów.

Alerty ładu aplikacji są wyświetlane na liście alertów Microsoft Defender XDR jako alerty z polem Źródła wykrywania ustawionym na Pozycję Zarządzanie aplikacjami.

Następne kroki

Wyświetl kartę Omówienie ładu > aplikacji w portalu Microsoft Defender. Konto logowania musi mieć jedną z ról administratora , aby wyświetlić wszystkie dane ładu aplikacji.

Aby uzyskać więcej informacji, zobacz Włączanie ładu aplikacji dla Microsoft Defender for Cloud Apps.

Szkolenie:

Blogi:

Filmy wideo: