Arbeta med appsidan
Molnprogram har blivit viktiga entiteter i organisationer, vilket ökar produktiviteten och möjliggör distansarbete. När implementeringen av dessa program ökar måste säkerhets- och efterlevnadsadministratörer hantera de risker som användningen av molnprogram kan utsätta organisationen för.
Skugg-IT, oavsett om det gäller rena webbappar eller dagligen tillagda OAuth-appar, är ett stort problem och kräver en dedikerad upplevelse för att hantera sådana typer av entiteter i organisationen.
En administratör bör kunna få all risk- och användningsrelaterad information om program som används för att fatta det bästa beslutet för organisationen.
Appupplevelsen i Microsoft Defender för Cloud Apps ger den nödvändiga översikten på hög nivå över en apps användning i organisationen, kombinerat med den risk som appen potentiellt exponerar organisationen för. Om du tillåter en enskild upplevelse att granska alla appars skugganvändning och risker kan administratören fatta snabba, kontextbaserade beslut om appens användning i organisationen.
Upplevelsen omfattar både identifierade appar som en del av de rena skugg-IT-identifieringsfunktionerna i Defender for Cloud Apps och alla identifierade OAuth-appar som en del av dess OAuth-appidentifiering för Microsoft 365-appar.
Identifierade molnappar
Här kan du granska en apps användningsstatistik på hög nivå, förstå de främsta entiteterna med hjälp av appen i din organisation, identifiera användningstrender och granska den potentiella risk som utgörs av din organisation.
Fortsätt att undersöka appens risk genom att bekanta dig med fler än 90 riskindikatorer som påverkar appens risk på fliken Info .
Ta en djupdykning i appens användningstrender för att identifiera användningstoppar, toppentiteter i olika dimensioner som datauppladdningar, transaktioner, total trafik och så vidare.
Fortsätt att undersöka genom att visa de 100 främsta användarna, käll-IP-adresser och enheter (när Defender för Endpoint-integrering är aktiverat) för att kunna fortsätta undersökningen i en ytterligare entitetskontext.
När du har analyserat risken jämfört med användningen av programmet kan en administratör bestämma vilka appkontroller som ska tillämpas på det här programmet med hjälp av appåtgärderna. Administratörer kan styra molnprogram genom att:
- Tagga appen med inbyggda taggar för att framtvinga ytterligare åtkomstkontroll på nätverksskiktet (slutpunkter eller integrerade nätverksinstallationer från tredje part). Mer information finns i Styra identifierade appar.
- Vid ombordstigning av appen till Microsoft Entra-ID för att hantera inloggningar och styra användare när det är tillämpligt. Mer information finns i Lägga till ett program i din klientorganisation.
- Använda appkontroller för villkorsstyrd åtkomst för att övervaka och kontrollera användarsessioner, förhindra riskfyllda åtgärder och förhindra potentiell dataexfiltrering. Mer information finns i Skydda appar med appkontroll för villkorsstyrd åtkomst i Microsoft Defender för molnappar.
- Ansluta appen via appanslutningsapparna i Defender för Molnappar när det är tillämpligt. Mer information finns i Ansluta appar.
Identifierade OAuth-appar
Identifiera och granska en OAuth-apps behörighetsnivåer, mängden och typerna av behörigheter som beviljats, samtyckt användare i hela organisationen samt trender för appens medgivanden och granskade aktiviteter över organisationstillgångar.
Öka detaljnivån för att få fler metadata om OAuth-appen, pivotera för att undersöka appaktiviteter och appmedgivanden och avgöra om den här appen ska fortsätta att ha åtkomst till organisationens tillgångar eller bör förbjudas med hjälp av appåtgärderna.
Klientappkontext (förhandsversion)
Kommentar
Det här är en förhandsgranskningsfunktion och garanterar inte fullständig mappning mellan moln- och klientappar. Om en känd klientapp inte har mappats till identifierade molnappar kontaktar du supporten. Klientappkontexten är endast tillgänglig för identifierade molnappar. Om du vill visa en fullständig lista över identifierade klientappar i organisationen går du till Hot upravljanje ranjivostima i Microsoft Defender za krajnju tačku.
För kunder som använder Microsoft Defender za krajnju tačku threat upravljanje ranjivostima-lösning blir en klientappkontext tillgänglig som en del av upplevelsen för att bättre förstå appens fullständiga användningskontext i organisationen. Om till exempel WhatsApp-webbappen har identifierats och WhatsApp-klienter installeras i hela organisationen visas informationen om whatsApp-klientinstallationen och versionsbristerna på molnappens översiktsflik.