Arbeta med appsidan
Molnprogram har blivit viktiga entiteter inom organisationer, vilket ökar produktiviteten och möjliggör distansarbete. I takt med att implementeringen av dessa program ökar måste säkerhets- och efterlevnadsadministratörer hantera de risker som användningen av molnprogram kan utsätta organisationen för.
Skugg-IT, oavsett om det gäller rena webbappar eller dagliga OAuth-appar, är ett stort problem och kräver en dedikerad upplevelse för att hantera sådana typer av entiteter i organisationen.
En administratör bör kunna få all risk- och användningsrelaterad information om program som används för att fatta det bästa beslutet för organisationen.
Appupplevelsen i Microsoft Defender for Cloud Apps ger den nödvändiga övergripande översikten över en apps användning i organisationen, i kombination med den risk som appen potentiellt exponerar organisationen för. Genom att låta en enda upplevelse granska alla appars skugganvändning och risker kan administratören fatta snabba, sammanhangsbaserade beslut om appens användning i organisationen.
Upplevelsen omfattar både identifierade appar som en del av de rena Shadow IT-identifieringsfunktionerna i Defender for Cloud Apps och alla identifierade OAuth-appar som en del av dess OAuth-appidentifiering för Microsoft 365-appar.
Identifierade molnappar
Här kan du granska en apps användningsstatistik på hög nivå, förstå de främsta entiteterna med hjälp av appen i din organisation, identifiera användningstrender och granska den potentiella risk som utgörs av din organisation.
Fortsätt att undersöka appens risk genom att bekanta dig med fler än 90 riskindikatorer som påverkar appens risk på fliken Info .
Ta en djupdykning i appens användningstrender för att identifiera användningstoppar, de främsta entiteterna i olika dimensioner, till exempel datauppladdningar, transaktioner, total trafik och så vidare.
Fortsätt att undersöka genom att visa de 100 främsta användarna, käll-IP-adresser och enheter (när Defender för Endpoint-integrering är aktiverat) för att kunna fortsätta undersökningen i ytterligare entitetskontext.
När du har analyserat risken jämfört med användningen av programmet kan en administratör bestämma vilka appkontroller som ska tillämpas på det här programmet med hjälp av appåtgärderna. Administratörer kan styra molnprogram genom att:
- Tagga appen med inbyggda taggar för att framtvinga ytterligare åtkomstkontroll på nätverksskiktet (slutpunkter eller integrerade nätverksinstallationer från tredje part). Mer information finns i Styra identifierade appar.
- Vid ombordstigning av appen för att Microsoft Entra ID för att hantera inloggningar och styra användare när det är tillämpligt. Mer information finns i Lägga till ett program i din klientorganisation.
- Använda appkontroller för villkorsstyrd åtkomst för att övervaka och kontrollera användarsessioner, förhindra riskfyllda åtgärder och förhindra potentiell dataexfiltrering. Mer information finns i Skydda appar med Microsoft Defender for Cloud Apps appkontroll för villkorsstyrd åtkomst.
- Ansluta appen via appanslutningsapparna i Defender for Cloud Apps när det är tillämpligt. Mer information finns i Ansluta appar.
Identifierade OAuth-appar
Identifiera och granska en OAuth-apps behörighetsnivåer, mängd och typer av behörigheter som beviljas, samtyckt användare i hela organisationen samt trender för appens medgivanden och granskade aktiviteter i organisationens tillgångar.
Öka detaljnivån för att få fler metadata om OAuth-appen, pivotera för att undersöka appaktiviteter och appmedgivanden och avgöra om den här appen ska fortsätta att ha åtkomst till organisationens tillgångar eller bör förbjudas med hjälp av appåtgärderna.
Klientappkontext (förhandsversion)
Obs!
Det här är en förhandsgranskningsfunktion och garanterar inte fullständig mappning mellan moln- och klientappar. Om en känd klientapp inte har mappats till identifierade molnappar kontaktar du supporten. Klientappkontexten är endast tillgänglig för identifierade molnappar. Om du vill visa en fullständig lista över identifierade klientappar i organisationen går du till Hantering av säkerhetsrisker för hot i Microsoft Defender för Endpoint.
För kunder som använder Microsoft Defender för Endpoint lösning för sårbarhetshantering mot hot blir en klientappkontext tillgänglig som en del av upplevelsen för att bättre förstå appens fullständiga användningskontext i organisationen. Om till exempel WhatsApp-webbappen har identifierats och WhatsApp-klienter installeras i organisationen visas informationen om whatsApp-klientinstallationen och versionsbrister på fliken Översikt för molnappen.