Управление приложениями в приложениях Microsoft Defender для облака
Кибератаки становятся все более сложными в том, как они используют приложения, развернутые в локальной и облачной инфраструктуре, устанавливая отправную точку для повышения привилегий, бокового перемещения и кражи данных.
Чтобы понять потенциальные риски и остановить эти типы атак, необходимо получить четкое представление о состоянии соответствия приложений организации требованиям. Вам необходимо быстро определить, когда приложение демонстрирует аномальное поведение и реагирует, когда эти действия представляют риски для вашей среды, данных и пользователей.
Функции управления приложениями
Управление приложениями в Defender для облака Apps — это набор возможностей управления безопасностью и политиками, предназначенных для приложений с поддержкой OAuth, зарегистрированных на идентификаторе Microsoft Entra ID, Google и Salesforce. Управление приложениями обеспечивает видимость, исправление и управление тем, как эти приложения и их пользователи обращаются к конфиденциальным данным в Microsoft 365 и других облачных платформах с помощью практических аналитических сведений и автоматизированных оповещений и действий политики.
Управление приложениями также позволяет увидеть, какие приложения OAuth, установленные пользователем, имеют доступ к данным в Microsoft 365, Google Workspace и Salesforce. В нем рассказывается, какие разрешения имеют приложения и какие пользователи предоставили им доступ к учетным записям.
Аналитика управления приложениями позволяет принимать обоснованные решения по блокировке или ограничению приложений, которые представляют значительный риск для вашей организации. Например:
Аналитика. Просмотр всех приложений, отличных от Майкрософт, зарегистрированных в идентификаторе Microsoft Entra, Google или Salesforce в организации, на одной панели мониторинга. Вы можете просмотреть состояние приложений и их действий, а также реагировать на них или реагировать на них.
Управление: создайте упреждающие или реактивные политики для шаблонов приложений и поведения пользователей, а также защитите пользователей от использования несоответствующих или вредоносных приложений и ограничения доступа к данным в рискованных приложениях.
Обнаружение. Оповещение и уведомление о наличии аномалий в действии приложения и при использовании несоответствующих, вредоносных или рискованных приложений.
Исправление. Наряду с возможностями автоматического исправления своевременно используйте элементы управления исправления для реагирования на обнаружение аномальной активности приложений.
Совместное использование данных в службы Майкрософт
Просмотрите данные управления приложениями вместе с другими данными Defender для облака Apps и данными Microsoft Entra, чтобы агрегировать информацию и переход между представлениями.
Например:
На странице управления приложениями просмотрите агрегированное действие входа для каждого приложения. Выберите приложение для просмотра сведений на боковой панели и выберите "Вид" в Azure AD , чтобы просмотреть дополнительные сведения в Центре администрирования Microsoft Entra.
На других страницах облачных приложений в Microsoft Defender XDR просмотрите уровни использования API и агрегированные передачи данных. Выберите ссылки, чтобы перейти на страницу приложений OAuth для управления приложениями OAuth, чтобы получить дополнительные сведения.
Оповещения системы управления приложениями отображаются в списке оповещений XDR в Microsoft Defender в качестве оповещений с исходным полем обнаружения, установленным для управления приложениями.
Следующие шаги
Перейдите на вкладку "Обзор управления приложениями>" на портале Microsoft Defender. Учетная запись входа должна иметь одну из ролей администратора, чтобы просмотреть все данные системы управления приложениями.
Дополнительные сведения см. в разделе "Включение управления приложениями" для Microsoft Defender для облака Apps.
Обучение:
Блоги
Видео.