OAuth uygulamalarını yönetme
Kuruluşunuzdaki iş kullanıcıları tarafından yüklenebilen birçok üçüncü taraf üretkenlik uygulaması, kullanıcı bilgilerine ve verilerine erişmek ve Microsoft 365, Google Workspace ve Salesforce gibi diğer bulut uygulamalarında kullanıcı adına oturum açmak için izin isteyebilir. Kullanıcılar bu uygulamaları yüklediğinde, uygulamaya izinleri vermeyi de içeren bilgi istemindeki ayrıntıları iyice gözden geçirmeden kabul etme seçeneğine tıklar. BT’nin, uygulamanın getirdiği güvenlik risklerini sağladığı üretkenlik avantajlarıyla karşılaştırıp değerlendirme yapmaya yetecek kadar bilgi sahibi olmayabileceği gerçeği de sorunu ağırlaştırır. Üçüncü taraf uygulama izinlerini kabul etmek kuruluşunuz için olası bir güvenlik riski olduğundan, kullanıcılarınızın verdiği uygulama izinlerini izlemek, kullanıcılarınızı ve uygulamalarınızı korumak için gerekli görünürlüğü ve denetimi sağlar.
Bulut için Microsoft Defender Uygulamaları uygulama izinleri, hangi kullanıcı tarafından yüklenen OAuth uygulamalarının Microsoft 365 verilerine, Google Workspace verilerine ve Salesforce verilerine erişimi olduğunu görmenizi sağlar. Bulut için Defender Uygulamaları, uygulamaların sahip olduğu izinleri ve bu uygulamalara Microsoft 365, Google Workspace ve Salesforce hesaplarına erişim izni veren kullanıcıları bildirir. Uygulama izinleri, kullanıcılarınızın hangi uygulamalara erişmesine izin vereceğiniz ve hangilerini yasaklamak istediğinize karar vermenize yardımcı olur.
Daha fazla bilgi için bkz . Riskli OAuth uygulamalarını araştırma.
Not
Bu makalede, uygulama idaresi açık olmadığında kullanılan OAuth uygulamaları sayfasındaki örnekler ve ekran görüntüleri kullanılmaktadır.
Önizleme özelliklerini kullanıyorsanız ve uygulama idaresi açıksa, bunun yerine uygulama idaresi sayfasında da aynı işlevler kullanılabilir.
Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamalarında uygulama idaresi.
Önkoşullar
Microsoft 365, Google Workspace veya Salesforce dahil olmak üzere desteklenen platformlardan birini veya daha fazlasını Bulut için Defender Uygulamalarına bağlamış olmanız gerekir.
OAuth uygulamaları sayfasıyla çalışma
OAuth sayfası, bağlı uygulamalarınızdaki uygulama izinleri hakkındaki bilgileri görüntüler.
OAuth sekmesine erişmek için:
Microsoft Defender Portalı'nda, Cloud Apps'in altında OAuth uygulamaları'nı seçin.
OAuth uygulamaları sayfası, izin verilen her OAuth uygulaması hakkında aşağıdaki bilgileri sağlar. Bulut için Defender Uygulamaları yalnızca istekte bulunabilen uygulamaları tanımlar Temsilci izinleri.
| Kalem | Anlamı | Şunlara uygulanır |
|---|---|---|
| Uygulama sorgu çubuğunda Temel simgesi | Temel görünümde sorguya geçin. | Microsoft 365, Google Workspace, Salesforce |
| Uygulama sorgu çubuğunda Gelişmiş simgesi | Gelişmiş görünümde sorguya geçin. | Microsoft 365, Google Workspace, Salesforce |
| Uygulama listesinde tüm ayrıntıları açma veya kapatma simgesi | Her uygulama hakkında daha fazla veya daha az ayrıntı görüntüleyin. | |
| Uygulama listesinde Dışarı Aktarma simgesi | Uygulama listesini, her uygulama için kullanıcı sayısını, uygulamayla ilişkili izinleri, izin düzeyini, uygulama durumunu ve topluluk kullanım düzeyini içeren bir CSV dosyasını dışarı aktarın. | Microsoft 365, Google Workspace, Salesforce |
| Uygulama | Uygulamanın adı. Açıklama, yayımcı (Microsoft 365 için), uygulama web sitesi ve kimlik gibi daha fazla bilgi görüntülemek için adı seçin. | Microsoft 365, Google Workspace, Salesforce |
| Yetkilendiren | Bu uygulamayı, uygulamanın hesabı için yetkilendiren ve uygulama izinlerini veren kullanıcı sayısı. Kullanıcı e-postalarının listesi ve bir yöneticinin uygulamayı daha önce onaylayıp onaylamadığı da dahil olmak üzere daha fazla bilgi görüntülemek için numarayı seçin. | Microsoft 365, Google Workspace, Salesforce |
| İzin Düzeyi | İzin düzeyi simgesi ve Yüksek, Orta veya Düşük'e işaret eden metin. Düzey, bu uygulamanın uygulama verilerine ne kadar erişimi olduğunu gösterir. Örneğin, Düşük düzey uygulamanın yalnızca kullanıcı profiline ve adına eriştiğini gösterebilir. Uygulamaya verilen izinler, topluluk kullanımı veya İdare günlüğü’ndeki ilgili etkinlik gibi daha fazla bilgi görüntülemek için düzeyi seçin. | Microsoft 365, Google Workspace |
| Uygulama durumu | Yönetici bir uygulamayı onaylanmış veya yasaklanmış olarak işaretleyebilir veya belirsiz olarak bırakabilir. | Microsoft 365, Google Workspace, Salesforce |
| Topluluk kullanımı | Uygulamanın tüm kullanıcılarınız arasında ne kadar popüler olduğunu gösterir (yaygın, nadir, nadir) | Microsoft 365, Google Workspace, Salesforce |
| Son yetkilendirme | Kullanıcının bu uygulama için izinler verdiği en yakın tarih. | Microsoft 365, Salesforce |
| Publisher | Uygulamayı sağlayan satıcının adı. Yayımcı doğrulaması - Yayımcı doğrulaması, yöneticilerin ve son kullanıcıların Microsoft kimlik platformu tümleştiren uygulama geliştiricilerinin orijinalliğini anlamasına yardımcı olur. Daha fazla bilgi için bkz . Yayımcı doğrulaması. |
Microsoft 365 |
| Son kullanma | Bu uygulamanın kuruluşunuzdaki biri tarafından en son kullanıldığı tarin. | Salesforce |
Uygulamayı yasaklama veya onaylama
Uygulama idaresi sayfasındaki Google veya Salesforce sekmelerinde, uygulama ve verilen izinler hakkında daha fazla bilgi görüntülemek için uygulamayı seçerek Uygulama çekmecesini açın.
- Uygulamaya verilen izinlerin tam listesini görüntülemek için İzinler'i seçin.
- Topluluk kullanımı bölümünde uygulamanın diğer kuruluşlarda ne kadar yaygın olduğunu görüntüleyebilirsiniz.
- Bu uygulamayla ilgili etkinlik günlüğünde listelenen etkinlikleri görüntülemek için Uygulama etkinliği'ni seçin.
Uygulamayı yasaklama için, tablodaki uygulama satırının sonundaki yasaklama simgesini seçin.
- Kullanıcılara yükledikleri ve yetkilendirdikleri uygulamanın yasaklandığını bildirmek isteyip istemediğinizi seçebilirsiniz. Bildirim, kullanıcıların uygulamanın devre dışı bırakılacağını ve bağlı uygulamaya erişemeyeceklerini bilmesini sağlar. Onların bilmesini istemiyorsanız, iletişim kutusunda Bu yasaklanan uygulamaya erişim izni veren kullanıcılara bildir'in seçimini kaldırın.
- Uygulama kullanıcılarına uygulamalarının kullanımının yasaklanmak üzere olduğunu bildirmeniz önerilir.
Uygulama kullanıcılarına göndermek istediğiniz iletiyi Özel bildirim iletisi girin kutusuna yazın. Postayı göndermek için Uygulamayı yasakla'yı seçin ve uygulamayı bağlı uygulama kullanıcılarınızdan yasaklayın.
Uygulamayı onaylamak için tablodaki satırın sonundaki onayla simgesini seçin.
- Simgenin rengi yeşile dönüşür ve tüm bağlı uygulama kullanıcılarınız için uygulamanın kullanımı onaylanır.
- Bir uygulamayı onaylandı olarak işaretlediğinizde, son kullanıcı üzerinde hiçbir etkisi olmaz. Bu renk değişikliği, onayladığınız uygulamaları henüz gözden geçirmediğiniz uygulamalardan ayırmak için görmenize yardımcı olmak için tasarlanmıştır.
OAuth uygulamalarını sorgulama
OAuth uygulamalarını Temel görünümde veya Gelişmiş görünümde sorgulayabilirsiniz. Belirli uygulamaları Temel görünümde görüntülemek için bir veya birden çok açılan listeden değerleri seçin. Gelişmiş görünümde, aramanızı daraltmak için Filtre seç açılan listesini kullanın. Sorgunuzu tamamlamak için seçili değere işleçler ekleyin, eşittir veya eşit değildir.
Sorgunuzu daha da daraltmak için, Filtre ekle simgesini seçip başka filtreler ekleyin. Filtreler otomatik olarak uygulanır ve uygulamalar listesi güncelleştirilir.
Filtreleri kaldırmak için, filtrenin yanındaki Filtreyi kaldır simgesini seçin.
OAuth uygulaması denetimi
Bulut için Defender Uygulamaları, gerçekleştirilen etkinliklerin kapsamlı bir şekilde izlenmesini ve araştırılması için tüm OAuth yetkilendirme etkinliklerini denetler. Ayrıca, belirli bir OAuth uygulamasını yetkilendirerek kullanıcılar hakkında daha fazla bilgi sağlayan ve daha sonra daha fazla analiz için kullanabileceğiniz kullanıcıların ayrıntılarını dışarı aktarabilirsiniz.
Günlüğü dışarı aktarmak için aşağıdaki adımları uygulayın:
Uygulama idaresi sayfasındaki Google veya Salesforce sekmelerinde, ilgili uygulamanın göründüğü satırdaki Yetkilendirilen'in altında, uygulamayı yetkilendirenin kullanıcı sayısını gösteren bağlantıyı seçin.
Açılır pencerede Dışarı Aktar'ı seçin.
Geri bildirim gönder
Kuruluşunuzda kötü amaçlı görünen bir OAuth uygulaması bulunursa, bize bildirmek için Bulut için Defender Uygulamaları ekibine geri bildirim gönderebilirsiniz. Bu özellik, güvenlik topluluğumuzun bir parçası olmanıza ve OAuth uygulama risk puanını ve analizini geliştirmenize olanak tanır.
Uygulama idaresi sayfasındaki Google veya Salesforce sekmelerinde, uygulama satırının sonundaki üç noktayı seçin ve Ardından Rapor uygulaması'nı seçin.
Bu uygulamayı raporla ekranında, uygulamanın kötü amaçlı olarak bildirilip bildirmeyeceğini veya Bulut için Defender Uygulamaların uygulamayı algılama şekliyle ilgili başka bir sorun bildirmeyi seçebilirsiniz. Örneğin, Yanlış yayımcı, Yanlış izinler veya Diğer'i kullanabilirsiniz. Gönderdiğiniz veriler, uygulamanın risk puanını ve uygulama hakkındaki diğer analizleri güncelleştirmek için kullanılır.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin