Förstå anpassningsbara programkontroller
Microsoft Defenders for Clouds anpassningsbara programkontroller förbättrar din säkerhet med den här datadrivna, intelligenta automatiserade lösningen som definierar tillåtna listor över kända och säkra program för dina datorer.
Organisationer har ofta samlingar av datorer som rutinmässigt kör samma processer. Microsoft Defender för molnet använder maskininlärning för att analysera de program som körs på dina datorer och skapa en lista över den kända säkra programvaran. Tillåtna listor baseras på dina specifika Azure-arbetsbelastningar och du kan anpassa rekommendationerna ytterligare med hjälp av följande instruktioner.
När du aktiverar och konfigurerar anpassningsbara programkontroller får du säkerhetsaviseringar om något annat program körs än de som du definierade som säkra.
Vilka är fördelarna med anpassningsbara programkontroller?
Genom att definiera listor över kända och säkra program och generera aviseringar när något annat körs kan du uppnå flera tillsyns- och efterlevnadsmål:
- Identifiera potentiell skadlig kod, även alla som lösningar mot skadlig kod kan missa
- Förbättra efterlevnaden av lokala säkerhetsprinciper som styr användningen av endast licensierad programvara
- Identifiera inaktuella eller icke-stödda versioner av program
- Identifiera programvara som din organisation har förbjudit men som ändå körs på dina datorer
- Öka tillsynen av appar som har åtkomst till känsliga data
Inga tvingande alternativ är tillgängliga för närvarande. Anpassningsbara programkontroller är avsedda att ge säkerhetsaviseringar om något annat program körs än de som du definierar som säkra.
Tillgänglighet
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Allmän tillgänglighet (GA) |
| Prissättning: | Kräver Microsoft Defender för serverplan 2 |
| Datorer som stöds: |  Azure- och icke-Azure-datorer som kör Windows och LinuxAzure Arc-datorer |
| Nödvändiga roller och behörigheter: | Säkerhetsläsar - och läsarroller kan både visa grupper och listor över kända och säkra program Rollerna Deltagare och Säkerhetsadministratör kan både redigera grupper och listor över kända och säkra program |
| Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet)Anslut AWS-konton |