Uygulama idare uyarılarını yönetme

  • Makale

Microsoft 365 Defender Uyarıları veya Olaylar sayfalarında kuruluşunuza riskler sunabilecek kötü amaçlı bulut uygulamaları ve uygulamaları hakkındaki uyarıları araştırabilirsiniz.

Örnek:

Screenshot of the app governance alerts summary page in the Microsoft 365 Defender.

Uyarı ayrıntılarını görüntüleme

Varsayılan olarak, Microsoft 365 Defender Uyarıları sayfasında tehdit algılama kurallarına ve etkin ilkelerinize göre uygulama idaresi tarafından oluşturulan yeni uyarılar listelenir. Uyarıyı seçerek belirli bir uyarının ayrıntılarını görüntüleyin. Uyarı hakkında ek bilgiler ve uyarıyı yönetme seçenekleri içeren bir sayfa açılır.

Örnek:

Screenshot of additional information about the alert and options for managing the alert.

Sayfada Uyarı hikayesi bölümünden ek bilgi alabilirsiniz:

  • Ne oldu bölümünde uyarının neden oluşturulduğuyla ilgili tam ayrıntılar
  • Önerilen eylemler altında uyarıyı düzeltme hakkında bilgi

Uygulama idare uyarılarını yönetme

Uygulama idaresindeki bir uygulamayı araştırmak ve üzerinde işlem yapmak için İlgili varlıklar'ın altındaki uygulama varlık kartını ve ardından Uygulama ayrıntılarını görüntüle'yi seçin.

Eylem'den otomatik düzeltme için yapılandırdığınız uygulama ilkeleri Çözümlendi durumundadır.

Uygulama idare uyarısını yönetmek için:

  1. Araştırma: Uyarıdaki bilgileri inceleyin ve durumunu devam ediyor olarak değiştirin.
  2. Çözüm: Araştırmanızın ardından ve gerektiğinde, kiracınızda uygulama ilkesi değişikliklerinin veya sürekli uygulama desteğinin belirlenmesinin durumunu Çözüldü olarak değiştirin.

Uygulama uyarı desenlerine bağlı olarak, uygun uygulama ilkesini güncelleştirebilir ve otomatik düzeltme gerçekleştirmek için Eylem ayarını değiştirebilirsiniz. Bu, uygulama ilkesi tarafından oluşturulan gelecekteki uyarıları araştırma ve el ile çözme gereksiniminizi ortadan kaldırır. Daha fazla bilgi için bkz . Uygulama ilkelerinizi yönetme.

Salesforce ve Google Workspace'e bağlı bir OAuth uygulamasını yasaklama veya onaylama

Dekont

Bu bölüm yalnızca Salesforce ve Google Workspace uygulamaları için geçerlidir.

  1. Google uygulamaları veya Salesforce uygulamaları sekmelerinde uygulamayı seçerek Uygulama bölmesini açın ve uygulama ve verilen izinler hakkında daha fazla bilgi görüntüleyin.

    • Uygulamaya verilen izinlerin tam listesini görüntülemek için İzinler'i seçin.
    • Topluluk kullanımı bölümünde uygulamanın diğer kuruluşlarda ne kadar yaygın olduğunu görüntüleyebilirsiniz.
    • Bu uygulamayla ilgili etkinlik günlüğünde listelenen etkinlikleri görüntülemek için İlgili etkinlik'i seçin.

  2. Uygulamayı yasaklama için, tablodaki uygulama satırının sonundaki yasaklama simgesini seçin. Örnek:

    Screenshot of a ban app icon.

    • Kullanıcılara yükledikleri ve yetkilendirdikleri uygulamanın yasaklandığını bildirmek isteyip istemediğinizi seçebilirsiniz. Bildirim, kullanıcıların uygulamanın devre dışı bırakılacağını ve bağlı uygulamaya erişemeyeceklerini bilmesini sağlar. Onların bilmesini istemiyorsanız, iletişim kutusunda Bu yasaklanan uygulamaya erişim izni veren kullanıcılara bildir'in seçimini kaldırın.
    • Uygulama kullanıcılarına uygulamalarının kullanımının yasaklanmak üzere olduğunu bildirmeniz önerilir.

    Örnek:

    Screenshot of banning an app.

  3. Uygulama kullanıcılarına göndermek istediğiniz iletiyi Özel bildirim iletisi girin kutusuna yazın. Postayı göndermek için Uygulamayı yasakla'yı seçin ve uygulamayı bağlı uygulama kullanıcılarınızdan yasaklayın.

  4. Uygulamayı onaylamak için tablodaki satırın sonundaki onayla simgesini seçin.

    Screenshot of the approve app icon.

    • Simgenin rengi yeşile dönüşür ve tüm bağlı uygulama kullanıcılarınız için uygulamanın kullanımı onaylanır.
    • Bir uygulamayı onaylandı olarak işaretlediğinizde, son kullanıcı üzerinde hiçbir etkisi olmaz. Bu renk değişikliği, onayladığınız uygulamaları henüz gözden geçirmediğiniz uygulamalardan ayırmak için görmenize yardımcı olmak için tasarlanmıştır.

Salesforce ve Google Workspace'e bağlı OAuth uygulamasını iptal etme ve kullanıcıya bildirme

Dekont

Bu bölüm yalnızca Salesforce ve Google Workspace uygulamaları için geçerlidir. Google Workspace ve Salesforce için bir uygulamanın iznini iptal etmek veya kullanıcıya izni değiştirmesi gerektiğini bildirmek mümkündür. İzni iptal ettiğinizde, Azure AD'de "Kurumsal Uygulamalar" altında uygulamaya verilen tüm izinler kaldırılır.

  1. Google uygulamaları veya Salesforce uygulamaları sekmelerinde, uygulama satırının sonundaki üç noktayı seçin ve Kullanıcıya bildir'i seçin. Varsayılan olarak, kullanıcıya şu şekilde bildirim gönderilir: Uygulamayı Google Çalışma Alanı hesabınıza erişmesi için yetkilendirmişsiniz. Bu uygulama kuruluşunuzun güvenlik ilkesiyle çakıştır. Google Çalışma Alanı hesabınızda bu uygulamaya vermiş olduğunuz izinleri vermeyi veya iptal etme işlemini yeniden gözden geçirin. Uygulama erişimini iptal etmek için şu sayfaya gidin: https://security.google.com/settings/security/permissions?hl=en&pli=1 Uygulamayı seçin ve sağ menü çubuğundan 'Erişimi iptal et' seçeneğini belirleyin. Gönderilen iletiyi özelleştirebilirsiniz.

  2. Uygulamayı kullanıcı için kullanma izinlerini de iptal edebilirsiniz. Tablodaki uygulama satırının sonundaki simgeyi ve ardından Uygulamayı iptal et'i seçin.

    Screenshot of the revoke app icon.

Sonraki adımlar

Uygulama idaresini kullanarak Graph olmayan API'lere erişen uygulamaların güvenliğini sağlama