Aracılığıyla paylaş


Uygulama ilkelerini kullanmaya başlama

Uygulama idaresine yönelik ilkeler, kuruluşunuzda uygulama uyumluluğuna yönelik gereksinimleriniz için proaktif ve reaktif uyarılar ve otomatik düzeltme uygulama yoludur. Microsoft Entra ID, Google ve Salesforce'ta OAuth uygulamalarını yönetmek için uygulama idaresinde ilkeler oluşturabilirsiniz.

Uygulama idaresinde iki tür ilke vardır:

  • Önceden tanımlanmış ilkeler

    Uygulama idaresi, ortamınıza uyarlanmış önceden tanımlanmış bir dizi ilkeyle donatılmıştır. İlkeleri ayarlamadan önce bile uygulamalarınızı izlemeye başlamanıza olanak tanıyarak uygulama anomalilerinden erken haberdar olmanıza olanak sağlar. Uygulama idaresi tehdit algılama ekibi, temel koşulları düzenli olarak değiştirir ve düzenli olarak yeni önceden tanımlanmış ilkeler ekler. Daha fazla bilgi için bkz. Önceden tanımlanmış uygulama ilkeleri.

  • Kullanıcı tanımlı ilkeler

    Yöneticiler, önceden tanımlanmış ilkelere ek olarak, özel ilkelerini oluşturmak veya kullanılabilir önerilen ilkelerden seçim yapmak için kullanılabilir koşulları da kullanabilir.

Geçerli uygulama ilkeleri listenizi görmek için Microsoft Defender XDR > Uygulama idaresi sayfasına gidin ve İlkeler'i seçin. Bu, uygulama idaresindeki tüm ilkelerinizin listesini gösterir.

Örneğin:

Microsoft Defender XDR'deki uygulama idare ilkeleri özet sayfasının ekran görüntüsü.

Not

Yerleşik tehdit algılama ilkeleri İlkeler sekmesinde listelenmez. Daha fazla bilgi için bkz . Tehdit algılama uyarılarını araştırma.

Uygulama ilkeleri panosunda kullanılabilenler

Uygulama idare>İlkeleri sekmesi etkin, etkin olmayan ve denetim modu ilkelerinin sayısını ve her ilke için aşağıdaki bilgileri gösterir:

  • İlke adı

  • Durum

    • Etkin: Tüm ilke değerlendirmesi ve eylemleri etkindir.
    • Etkin değil: Tüm ilke değerlendirmesi ve eylemleri devre dışı bırakılır.
    • Denetim modu: İlke değerlendirmesi etkindir (uyarılar tetiklenir) ancak ilke eylemleri devre dışı bırakılır.
  • Önem Derecesi: Bu ilkenin, ilke yapılandırmasının bir parçası olan true olarak değerlendirilmesi nedeniyle tetiklenen tüm uyarılarda ayarlanan önem derecesi düzeyi.

  • Etkin uyarılar: İlke tarafından oluşturulan ve Devam Ediyor veya Yeni durumu olan uyarı sayısı.

  • Toplam uyarı sayısı: Bu ilke için hem etkin uyarıların hem de çözümlenen uyarıların sayısı.

  • Son uyarı: Bu ilke nedeniyle son oluşturulan uyarının tarihi.

  • Son Değiştirme Tarihi: Bu ilkenin en son değiştirildiği tarih.

  • Kaynak:

    • Önceden tanımlanmış: Uygulama idaresi tarafından oluşturulan ilkeler.
    • Kullanıcı tanımlı: Kiracı yöneticisi tarafından oluşturulan ilkeler.

İlke listesi varsayılan olarak Son değiştirme ölçütüne göre sıralanır. Listeyi başka bir özniteliğe göre sıralamak için öznitelik adını seçin.

İlke seçtiğinizde, şu ek ayrıntıları içeren ayrıntılı bir ilke bölmesi alırsınız:

  • Ad
  • Önem Derecesi: İlke oluşturulduğunda ayarlanan önem düzeyine göre
  • Açıklama: İlkenin amacının daha ayrıntılı bir açıklaması.
  • Son değiştirme
  • Bu ilke tarafından oluşturulan toplam ve etkin uyarıların listesi.

Ayrıntılı ilke bölmesinde Düzenle, Sil, Etkinleştir veya Devre Dışı Bırak'ı seçerek veya ilke listesinde ilkenin dikey üç noktalarını seçerek bir uygulama ilkesini düzenleyebilir, etkinleştirebilir, devre dışı bırakabilirsiniz veya silebilirsiniz.

Şunları da yapabilirsiniz:

  • Yeni bir ilke oluşturun. Başlangıç olarak bir uygulama kullanım ilkesi veya izin ilkesi kullanabilirsiniz.
  • İlke listesini virgülle ayrılmış değer (CSV) dosyasına aktarın. Örneğin, CVS dosyasını Microsoft Excel'de açabilir ve ilkeleri Önem Derecesine ve ardından Toplam Uyarı Sayısı'na göre sıralayabilirsiniz.
  • İlke listesinde arama yapın.

Mevcut kullanıcı tanımlı ilkeyi düzenleme

  1. Uygulama idaresi sayfasında İlkeler sekmesini seçin ve düzenlemek istediğiniz ilkeyi seçin. Sağ tarafta mevcut ilkenin ayrıntılarını içeren bir panel açılır.

  2. Düzenle'yi seçin.

    İlkenin adını oluşturulduktan sonra değiştiremezsiniz ancak açıklamayı ve ilke önem derecesini gerektiği gibi değiştirebilirsiniz. İşiniz bittiğinde İleri'yi seçin.

  3. Mevcut ilke ayarlarıyla devam etmek mi yoksa bunları özelleştirmek mi istediğinizi seçin. Hayır, değişiklik yapmak için ilkeyi özelleştireceğim'i ve ardından İleri'yi seçin.

  4. Bu ilkenin seçtiğiniz uygulamalar dışındaki tüm uygulamalar, belirli uygulamalar veya tüm uygulamalar için geçerli olup olmadığını seçin. İlkenin uygulanacağı uygulamaları seçin'i ve ardından İleri'yi seçin.

  5. İlkenin mevcut koşullarını değiştirip değiştirmeyeceğini seçin.

    • Koşulları değiştirmeyi seçerseniz, İlke için mevcut koşulları düzenle veya değiştir'i seçin ve hangi ilke koşullarının uygulanacağını seçin.
    • Aksi takdirde İlkenin mevcut koşullarını kullan'ı seçin.

    İşiniz bittiğinde İleri'yi seçin.

  6. İlke koşullarını tetiklerse uygulamanın devre dışı bırakılıp devre dışı bırakılmayacağını seçin ve ardından İleri'yi seçin.

  7. İlke durumunu Denetim modu, Etkin veya Etkin Değil olarak ayarlayın ve ardından İleri'yi seçin.

  8. İlke için ayar seçeneklerinizi gözden geçirin ve her şey istediğiniz gibiyse Gönder'i seçin.

Sonraki adım

Uygulama ilkesi oluşturma