Monitorowanie aplikacji i reagowanie na nietypowe użycie danych
Zarządzanie aplikacjami zapewnia informacje o użyciu danych, które mogą pomóc w zidentyfikowaniu niechcianych i potencjalnie złośliwych działań aplikacji.
W tym artykule opisano elementy użycia danych dostępne na stronie ład aplikacji w usłudze Microsoft Defender XDR.
Karta użycia danych
Na stronie Przegląd karta Użycie danych zapewnia łączne użycie danych w czasie, podkreślając nagłe skoki całkowitego przekazywania i pobierania wszystkich aplikacji, które uzyskują dostęp do zasobów platformy Microsoft 365.
Ta karta udostępnia również informacje o użyciu oddzielnie dla różnych zasobów, takich jak pliki i wiadomości e-mail, dzięki czemu można wskazać zasoby, które mogą być błędnie używane przez aplikacje.
Okienko szczegółów aplikacji
Po wybraniu aplikacji po prawej stronie karty aplikacji okienko szczegółów aplikacji udostępnia informacje o użyciu danych specyficznych dla aplikacji według typu zasobu i przekazywania i pobierania wzorców w czasie.
Warunki zasad
Utwórz zasady, które automatycznie flaguje i dezaktywuje aplikacje, których użycie danych jest zgodne z następującymi warunkami:
- Użycie danych: łączna liczba pobrań i przekazywania przekracza określony próg
- Trend użycia danych: procentowy wzrost całkowitej liczby pobrań i przekazań w porównaniu z poprzednim dniem osiągnie określony próg