Основные сведения об адаптивных элементах управления приложениями

  • Статья

Адаптивные элементы управления приложениями Microsoft Defenders для Облака повышают безопасность с помощью этого интеллектуального автоматизированного решения, определяющего списки разрешенных приложений для ваших компьютеров.

Часто организации имеют коллекции компьютеров, которые регулярно выполняют одни и те же процессы. Microsoft Defender для облака использует машинное обучение для анализа приложений, выполняемых на компьютерах, и на основании полученных данных создает список разрешений. Списки разрешений основаны на конкретных рабочих нагрузках Azure, и вы можете дополнительно настроить рекомендации, выполнив следующие инструкции.

При включении и настройке адаптивных элементов управления приложениями вы получаете оповещения системы безопасности, если любое приложение запускается, отличное от тех, которые вы определили как безопасные.

Каковы преимущества адаптивных элементов управления приложениями?

Определяя списки известных приложений и создавая предупреждения при выполнении других действий, можно добиться нескольких целей надзора и обеспечения соответствия.

  • Определение потенциальной вредоносной программы, даже если какие-либо решения защиты от вредоносных программ могут пропустить
  • Улучшить соответствие локальным политикам безопасности, определяющим использование только лицензированного программного обеспечения
  • Выявить устаревшие или неподдерживаемые версии приложений
  • Определение программного обеспечения, запрещенного вашей организацией, но, тем не менее, работает на компьютерах
  • Укрепить понимание работы приложений, обращающихся к конфиденциальным данным

Параметры принудительного применения сейчас недоступны. Адаптивные элементы управления приложениями предназначены для предоставления оповещений системы безопасности, если любое приложение работает, отличное от тех, которые вы определяете как безопасные.

Доступность

Аспект Сведения
Состояние выпуска: Общедоступная версия
Цены. Требуется Microsoft Defender для серверов, план 2
Поддерживаемые компьютеры: Azure и компьютеры вне среды Azure под управлением Windows и Linux
компьютеры Azure Arc.
Требуемые роли и разрешения Роли Читатель безопасности и Читатель могут просматривать группы и списки известных приложений.
Роли Участник и Администратор безопасности могут изменять группы и списки известных приложений.
Облако. Коммерческие облака
National (Azure для государственных организаций, Microsoft Azure, управляемый 21Vianet)
подключенные учетные записи AWS.

Следующие шаги

Включение адаптивных элементов управления приложениями