Поделиться через

Новые возможности управления приложениями в приложениях Defender для облака

  • Статья

Для получения дополнительных сведений о новых возможностях других средств обеспечения безопасности Microsoft Defender см.:

Примечание.

Начиная с июня 2023 года обновления для управления приложениями перечислены вместе с другими функциями Microsoft Defender для облака. Дополнительные сведения см. в статье "Новые возможности" Microsoft Defender для облака Apps.

Выпуск системы управления приложениями за июнь 2023 г.

Теперь управление приложениями доступно в рамках лицензии Defender для облака Apps

Теперь управление приложениями входит в состав различных лицензий Microsoft Defender для облака Apps и больше не требует лицензии на надстройку.

На портале Microsoft Defender перейдите к Параметры > состояние службы управления > облачными приложениями, чтобы включить управление приложениями > при наличии или регистрации в списке ожидания.

Существующие владельцы пробных лицензий для надстройки управления приложениями имеют до 31 июля 2023 г., чтобы включить переключатель и сохранить доступ к управлению приложениями.

Дополнительные сведения см. в разделе "Включение управления приложениями" для Microsoft Defender для облака Apps.

Конвергенция OAuth управления приложениями

Для клиентов, которые включили управление приложениями, мы объединили возможности мониторинга и применения политик для всех приложений OAuth в управлении приложениями.

На портале Microsoft Defender мы объединили все возможности, изначально доступные в облачных приложениях OAuth на странице управления приложениями>, где можно управлять всеми приложениями OAuth на одной панели стекла.

Дополнительные сведения см. в разделе "Просмотр приложений".

Расширенный интерфейс поиска для действий приложений OAuth

Теперь управление приложениями упрощает поиск с данными приложения на следующем уровне! Теперь система управления приложениями предоставляет более глубокие аналитические сведения о приложениях OAuth, помогая SOC определить действия приложения и ресурсы, к которые он получил доступ.

Аналитика приложений OAuth включает:

  • Встроенные запросы, которые помогают упростить расследование
  • Видимость данных с помощью представления результатов
  • Возможность включать данные приложения OAuth, такие как ресурс, приложение, пользователь и действия приложения в пользовательские обнаружения.

Дополнительные сведения см. в разделе "Поиск угроз" в действиях приложения.

Обновление компонентов гигиены приложений

Начиная с 1 июня 2023 года управление неиспользуемых приложений, неиспользуемых учетных данных и истекающим сроком действия учетных данных доступно только для клиентов управления приложениями с Идентификация рабочей нагрузки Microsoft Entra Premium.

Дополнительные сведения см. в разделе "Безопасные приложения с функциями гигиены приложений" и "Что такое удостоверения рабочей нагрузки?".

Выпуск системы управления приложениями за март 2023 г.

  • Общедоступная предварительная версия гигиены приложений: теперь управление приложениями предоставляет аналитические сведения и возможности политики для неиспользуемых приложений, приложений с неиспользуемых учетными данными и приложений с истекающим сроком действия учетных данных. Каждая из этих функций имеет предопределенную политику из поля, и вы также можете определить собственные пользовательские политики. Эти аналитические сведения можно экспортировать из списка приложений для простого создания отчетов и просмотра в организации.

Выпуск системы управления приложениями за февраль 2023 г.

  • Расширенный опыт исследования оповещений: теперь система управления приложениями предоставляет дополнительные сведения администраторам, которые должны исследовать и устранять инциденты и оповещения. Это усовершенствование содержит дополнительные сведения в разделе "Что произошло и рекомендуемые действия " в истории оповещений в Microsoft Defender XDR на страницах оповещений XDR в Microsoft Defender. Эта информация доступна для всех оповещений системы управления приложениями, включая оповещения, инициируемые правилами обнаружения угроз, предопределенными политиками и определяемыми пользователем политиками. Узнайте больше о расширенном интерфейсе оповещений.
  • Гигиена приложений для системы управления приложениями предоставляется общедоступная предварительная версия: аналитика управления приложениями и элементы управления неиспользуемые учетные данные и приложения с истекающим сроком действия учетных данных, запущенные в общедоступную предварительную версию 15 февраля 2023 года. Администратор могут сортировать, фильтровать и экспортировать данные в последнее время использования приложения, учетные данные, неиспользуемые с тех пор, а также срок действия учетных данных. Предопределенная политика для неиспользуемых приложений, приложений с неиспользуемых учетных данных и приложений с истекающим сроком действия учетных данных выходит из поля.

Выпуск системы управления приложениями за октябрь 2022 г.

  • Добавлена аналитика и исправление конфиденциального содержимого. Управление приложениями предоставляет аналитические сведения и возможности автоматического исправления с помощью предопределенных и настраиваемых политик для приложений, которые обращаются к содержимому с помощью меток Защита информации Microsoft Purview. Теперь администраторы предприятия имеют представление о рабочих нагрузках, к которым эти приложения обращаются, и имеют ли они доступ к конфиденциальным данным в этих рабочих нагрузках. С помощью предопределенных и настраиваемых политик администраторы оповещаются о приложениях, которые пытались получить доступ к конфиденциальным данным. Кроме того, управление приложениями может автоматически деактивировать несоответствующие приложения.
  • Расширенное покрытие для включения всех приложений API, отличных от Graph. Управление приложениями расширило охват, чтобы защитить больше приложений в вашем клиенте. Помимо приложений OAuth, использующих API Microsoft Graph, управление приложениями теперь обеспечивает видимость и защиту для всех приложений OAuth, зарегистрированных на идентификаторе Microsoft Entra. Узнайте больше о охвате системы управления приложениями.

Выпуск системы управления приложениями за июль 2022 г.

  • Добавлены более предопределенные политики: управление приложениями выпустило еще пять из стандартных политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но их можно отключить, если вы решили. Дополнительные сведения см. здесь.
  • Новая видеотека. Управление приложениями создало новую библиотеку коротких видео о функциях управления приложениями, их использовании и сведения о том, как узнать больше. Ознакомьтесь с ним здесь
  • Интеграция оценки безопасности: интеграция Microsoft Secure Score с надстройкой управления приложениями (AppG) в Microsoft Defender для облака Apps (MDA) достигла общедоступной доступности. Клиенты AppG теперь получают рекомендации в Secure Score, помогая им защитить свои приложения OAuth Microsoft 365. Почему эта интеграция важна? Оценка безопасности — это представление состояния безопасности организации и точки входа для различных возможностей для улучшения этого положения. Следуя рекомендациям по оценке безопасности, клиенты повышают устойчивость от известных и возникающих угроз. AppG — это возможность управления безопасностью и политиками, предназначенная для приложений с поддержкой OAuth, которые обращаются к данным Microsoft 365. Благодаря глубокой интеграции с рабочими нагрузками и возможностями обнаружения угроз AppG хорошо подходит для значительного уменьшения большого количества атак в экосистемах корпоративных приложений. Следуя рекомендациям, связанным с AppG, и включив предлагаемые параметры политики, предприятия могут защитить как приложения, так и данные от неправильного использования и фактической плохой активности субъекта.

Выпуск системы управления приложениями за май 2022 г.

  • Предопределенные политики общедоступной версии. Управление приложениями выпустило набор стандартных политик для обнаружения аномального поведения приложений. Эти политики активируются по умолчанию, но их можно отключить, если вы решили. Дополнительные сведения см. здесь.
  • Общедоступная версия рабочей нагрузки Teams: служба управления приложениями добавила аналитические сведения, возможности политики и управление для рабочей нагрузки Teams. Вы можете просматривать использование данных, разрешения и создавать политики для разрешений и использования Teams.
  • Оповещения системы управления приложениями, унифицированные в очередях оповещений M365D и инцидентов: очередь оповещений системы управления приложениями была унифицирована с интерфейсом оповещений XDR в Microsoft Defender и объединяется в инциденты.