Поделиться через

Работа со страницей приложения

  • Статья

Облачные приложения стали ключевыми сущностями внутри организаций, повышая производительность и обеспечивая удаленную работу. По мере роста внедрения этих приложений администраторы безопасности и соответствия требованиям должны иметь дело с рисками, которыми может подвергаться использование облачных приложений.

Тень ИТ, будь то чистые веб-приложения или ежедневные добавленные приложения OAuth, является значительной проблемой и требует выделенного интерфейса для обработки таких типов сущностей в организации.

Администратор должен иметь возможность получать все сведения о рисках и использовании приложений, используемых для принятия наилучших решений для организации.

Интерфейс приложения в Microsoft Defender для облака Apps предоставляет необходимый общий обзор использования приложения в организации, а также риск того, что приложение потенциально предоставляет организации. Позволяя одному интерфейсу просматривать теневое использование и риск всех приложений, что позволяет администратору принимать быстрые и контекстные решения об использовании приложения в организации.

В этом интерфейсе рассматриваются как обнаруженные приложения как часть чистых возможностей обнаружения теневого ИТ-решения приложений Defender для облака и всех обнаруженных приложений OAuth в рамках обнаружения приложений OAuth для приложений Microsoft 365.

Обнаруженные облачные приложения

Здесь можно просмотреть высокоуровневые статистики использования приложения, понять основные сущности, использующие приложение в вашей организации, определить тенденции использования и проверить потенциальный риск для вашей организации.

Вкладка

Продолжайте изучать риск приложения, знакомясь с более чем 90 индикаторами риска, которые влияют на риск приложения на вкладке "Сведения ".

Вкладка

Ознакомьтесь с тенденциями использования приложения, чтобы определить пики использования, основные сущности в различных измерениях, таких как отправка данных, транзакции, общий трафик и т. д.

Продолжайте изучение, просматривая 100 лучших пользователей, исходных IP-адресов и устройств (если включена интеграция Defender для конечной точки), чтобы продолжить исследование в дополнительном контексте сущности.

Вкладка

Изучите пользователей на вкладке

Изучите устройства на вкладке

После анализа риска и использования приложения администратор может решить, какие элементы управления приложения должны применяться к этому приложению с помощью действий приложения. Администраторы могут управлять облачными приложениями следующими способами:

  • Добавление тегов к приложению со встроенными тегами для обеспечения дальнейшего контроля доступа на сетевом уровне (конечные точки или интегрированные сетевые устройства сторонних производителей). Дополнительные сведения см. в разделе "Управление обнаруженными приложениями".
  • Подключение приложения к идентификатору Microsoft Entra для управления именами входа и управления пользователями при необходимости. Дополнительные сведения см. в разделе "Добавление приложения в клиент".
  • Использование элементов управления условным доступом для мониторинга и контроля сеансов пользователей, предотвращения рискованных действий и предотвращения потенциального кражи данных. Дополнительные сведения см. в разделе "Защита приложений с помощью управления условным доступом к приложениям Microsoft Defender для облака".
  • Подключение приложения через соединители приложений в Defender для облака Apps при необходимости. Дополнительные сведения см. в разделе "Подключение приложений".

Обнаруженные приложения OAuth

Узнайте и просмотрите уровни привилегий приложения OAuth, количество и типы предоставленных разрешений, согласие пользователей в организации и тенденции согласия приложения и аудит действий в ресурсах организации.

Сведения о приложении OAuth на странице

Детализация, чтобы получить дополнительные метаданные о приложении OAuth, pivot для изучения действий приложений и согласия приложений, и решить, должно ли это приложение продолжать иметь доступ к ресурсам организации или быть запрещено с помощью действий приложения.

Сведения о приложении OAuth и его использовании на странице

Контекст клиентского приложения (предварительная версия)

Примечание.

Это возможность предварительной версии и не гарантирует полное сопоставление между облачными и клиентскими приложениями. Если известное клиентское приложение не было сопоставлено с обнаруженными облачными приложениями, обратитесь в службу поддержки. Контекст клиентского приложения доступен только для обнаруженных облачных приложений. Чтобы просмотреть полный список обнаруженных клиентских приложений в организации, посетите управление уязвимостями threat Microsoft Defender для конечной точки.

Для клиентов, использующих решение управление уязвимостями угроз Microsoft Defender для конечной точки, контекст клиентского приложения будет доступен как часть интерфейса, чтобы лучше понять контекст полного использования приложения в организации. Например, если веб-приложение WhatsApp было обнаружено и клиенты WhatsApp устанавливаются в организации, сведения об установке клиента WhatsApp и уязвимостях версий будут отображаться на вкладке обзора облачного приложения.

Следующие шаги