Bulut için Microsoft Defender Uygulamaları ve Microsoft Entra Id ile gerçek zamanlı uygulama erişimi izlemeyi yapılandırma

  • Makale

Microsoft Entra ID'de şirket içi uygulamayla gerçek zamanlı izleme için Bulut için Microsoft Defender Uygulamalarını kullanın. Bulut için Defender Uygulamaları, Koşullu Erişim ilkelerine göre oturumları gerçek zamanlı olarak izlemek ve denetlemek için Koşullu Erişim Uygulama Denetimi'ni kullanır. Bu ilkeleri Microsoft Entra Id'de uygulama ara sunucusu kullanan şirket içi uygulamalara uygulayın.

Bulut için Defender Uygulamaları ile oluşturduğunuz ilkelere bazı örnekler şunlardır:

  • Yönetilmeyen cihazlarda hassas belgelerin indirilmesini engelleyin veya koruyun.
  • Yüksek riskli kullanıcıların uygulamalarda ne zaman oturum açtığını izleyin ve ardından oturumdan eylemlerini günlüğe kaydedin. Bu bilgilerle, oturum ilkelerinin nasıl uygulanacağını belirlemek için kullanıcı davranışını analiz edebilirsiniz.
  • Yönetilmeyen cihazlardan belirli uygulamalara erişimi engellemek için istemci sertifikalarını veya cihaz uyumluluğunu kullanın.
  • Akrep olmayan ağlardan gelen kullanıcı oturumlarını kısıtlayın. Şirket ağınızın dışından bir uygulamaya erişen kullanıcılara kısıtlı erişim verebilirsiniz. Örneğin, bu kısıtlı erişim kullanıcının hassas belgeleri indirmesini engelleyebilir.

Daha fazla bilgi için bkz. uygulamaları Bulut için Microsoft Defender Uygulamalar Koşullu Erişim Uygulama Denetimi ile koruma.

Gereksinimler

EMS E5 lisansı veya Microsoft Entra Id P1 ve Bulut için Defender Apps Tek Başına.

Şirket içi uygulama Kerberos Kısıtlanmış Temsili (KCD) kullanmalıdır.

Microsoft Entra Id'yi uygulama ara sunucusunu kullanacak şekilde yapılandırın. Uygulama ara sunucusunu yapılandırma, ortamınızı hazırlamayı ve özel ağ bağlayıcısını yüklemeyi içerir. Öğretici için bkz . Microsoft Entra Id'de uygulama ara sunucusu aracılığıyla uzaktan erişim için şirket içi uygulamalar ekleme.

Microsoft Entra Id'ye şirket içi uygulama ekleme

Microsoft Entra Id'ye şirket içi bir uygulama ekleyin. Hızlı başlangıç için bkz . Microsoft Entra Id'ye şirket içi uygulama ekleme. Uygulamayı eklerken, Bulut için Defender Uygulamaları ile çalışması için Şirket içi uygulamanızı ekleyin sayfasında iki ayar ayarladığınızdan emin olun:

  • Ön Kimlik Doğrulaması: Microsoft Entra Id girin.
  • Uygulama Gövdesinde URL'leri çevirin: Evet'i seçin.

Şirket içi uygulamayı test edin

Uygulamanızı Microsoft Entra ID'ye ekledikten sonra, test için bir kullanıcı eklemek ve oturum açmayı test etmek için Uygulamayı test etme'deki adımları kullanın.

Koşullu Erişim Uygulama Denetimi Dağıtma

Uygulamanızı Koşullu Erişim Uygulama Denetimi ile yapılandırmak için Microsoft Entra uygulamaları için Koşullu Erişim Uygulama Denetimi Dağıtma başlığındaki yönergeleri izleyin.

Koşullu Erişim Uygulama Denetimini Test Et

Koşullu Erişim Uygulama Denetimi ile Microsoft Entra uygulamalarının dağıtımını test etmek için Microsoft Entra uygulamaları için dağıtımı test etme başlığındaki yönergeleri izleyin.