Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы можно было использовать все преимущества облачных приложений и служб, ИТ-отдел должен найти правильный баланс поддержки доступа и сохранить при этом контроль для защиты критически важных данных. Microsoft Defender для облачных приложений обеспечивает широкий уровень видимости, контроль над перемещением данных и сложной аналитикой для выявления и борьбы с киберугрызанием во всех облачных службах Майкрософт и сторонних поставщиков.
Обнаружение теневых ИТ-специалистов в сети и управление ими
Когда ИТ-администраторов спрашивают, сколько облачных приложений, по их мнению, используют их сотрудники, в среднем они говорят, что 30 или 40, если в действительности среднее значение превышает 1000 отдельных приложений, используемых сотрудниками в вашей организации. Теневая ИТ-служба помогает вам знать и определять, какие приложения используются и какой уровень риска. Восемь процентов сотрудников используют неуправляемые приложения, которые никто не рассмотрел и не может соответствовать вашим политикам безопасности и соответствия требованиям. И поскольку ваши сотрудники могут получить доступ к ресурсам и приложениям за пределами корпоративной сети, вам больше не достаточно правил и политик в брандмауэрах.
Используйте Microsoft Cloud App Discovery (компонент Microsoft Entra ID P1) для обнаружения используемых приложений, изучения риска этих приложений, настройки политик для выявления новых рискованных приложений и отмены несанкционированного применения этих приложений, чтобы заблокировать их в собственном коде с помощью прокси-сервера или устройства брандмауэра.
- Обнаружение и идентификация теневых ИТ-специалистов
- Оценка и анализ
- Управление приложениями
- Отчеты о расширенном обнаружении теневых ИТ-специалистов
- Управление санкционированными приложениями
Подробнее
- Обнаружение теневых ИТ-специалистов в сети и управление ими
- Обнаруженные приложения с помощью Defender для облачных приложений
Видимость и управление сеансами пользователей
На современном рабочем месте часто недостаточно иметь информацию об облачной среде задним числом. Вы хотите остановить нарушения и утечки в режиме реального времени, прежде чем сотрудники намеренно или непреднамеренно ставят данные и вашу организацию под угрозу. Вместе с идентификатором Microsoft Entra Microsoft Defender для облачных приложений предоставляет эти возможности в комплексном и интегрированном интерфейсе с помощью управления условным доступом к приложениям.
Управление сеансом использует архитектуру обратного прокси-сервера и уникально интегрировано с условным доступом Microsoft Entra. Условный доступ Microsoft Entra позволяет применять элементы управления доступом к приложениям вашей организации на основе определенных условий. Условия позволяют определить, к кому (пользователи или группы пользователей), к чему (облачные приложения) и где (расположения и сети) применяется политика условного доступа. После определения условий вы можете направить пользователей в Defender для облачных приложений, где можно защитить данные в режиме реального времени.
С помощью этого элемента управления вы можете:
- Управление скачиванием файлов
- Мониторинг сценариев B2B
- Управление доступом к файлам
- Защита документов при скачивании
Подробнее
Расширенная видимость и элементы управления приложениями
Соединители приложений используют API поставщиков приложений, чтобы расширить возможности видимости и контроля в Microsoft Defender for Cloud Apps для приложений, к которым вы подключаетесь. Defender для облачных приложений использует API, предоставляемые поставщиком облачных служб. Каждая служба имеет собственные ограничения платформы и API, такие как регулирование, ограничения API, динамические окна API с сдвигом времени и другие. Команда по продуктам Defender для облачных приложений работала с этими службами для оптимизации использования API и обеспечения оптимальной производительности. Учитывая различные ограничения служб, налагаемые на их API, подсистемы Defender для облачных приложений используют максимально допустимую мощность. Для некоторых операций, таких как сканирование всех файлов в клиенте, требуются многочисленные вызовы API, поэтому они распределяются в течение более длительного периода. Ожидается, что некоторые политики будут действовать в течение нескольких часов или дней.