Bulut için Microsoft Defender Uygulamalarında uygulama idaresi

  • Makale

Siber saldırılar, şirket içi ve bulut altyapınızda dağıttığınız uygulamalardan yararlanma ve ayrıcalık yükseltme, yanal hareket ve veri sızdırma için bir başlangıç noktası oluşturma yöntemleriyle giderek daha karmaşık hale gelmiştir.

Olası riskleri anlamak ve bu tür saldırıları durdurmak için kuruluşunuzun uygulama uyumluluğu duruşu hakkında net bir görünürlük elde etmeniz gerekir. Bir uygulamanın anormal davranışlar sergilediğinde hızlı bir şekilde tanımlayabilmeniz ve bu davranışların ortamınız, verileriniz ve kullanıcılarınız için riskler ortaya çıktığında yanıt verebilmeniz gerekir.

Uygulama idare özellikleri

Bulut için Defender Uygulamalarında uygulama yönetimi, Microsoft Entra ID, Google ve Salesforce'ta kayıtlı OAuth özellikli uygulamalar için tasarlanmış bir dizi güvenlik ve ilke yönetimi özelliğidir. Uygulama idaresi, eyleme dönüştürülebilir içgörüler ve otomatik ilke uyarıları ve eylemleri aracılığıyla bu uygulamaların ve kullanıcılarının Microsoft 365 ve diğer bulut platformlarındaki hassas verilere erişme, bunları kullanma ve paylaşma konusunda görünürlük, düzeltme ve idare sağlar.

Uygulama idaresi, hangi kullanıcı tarafından yüklenen OAuth uygulamalarının Microsoft 365, Google Workspace ve Salesforce'ta verilere erişimi olduğunu görmenizi de sağlar. Uygulamaların hangi izinlere sahip olduğunu ve hangi kullanıcıların hesaplarına erişim izni verdiğini bildirir.

Uygulama idaresi içgörüleri, kuruluşunuz için önemli riskler sunan uygulamaları engelleme veya kısıtlama konusunda bilinçli kararlar vermenizi sağlar. Örneğin:

  • Analizler: Kuruluşunuzda Microsoft Entra ID, Google veya Salesforce'a kayıtlı Microsoft dışı tüm uygulamaların görünümünü tek bir panoda görüntüleyin. Uygulamaların ve etkinliklerinin durumunu görebilir ve bunlara tepki verebilir veya yanıtlayabilirsiniz.

  • İdare: Uygulama ve kullanıcı desenleri ve davranışları için proaktif veya reaktif ilkeler oluşturun ve kullanıcılarınızı uyumsuz veya kötü amaçlı uygulamalar kullanmaya ve riskli uygulamaların verilerinize erişimini sınırlamaya karşı koruyun.

  • Algılama: Uygulama etkinliğinde anomaliler olduğunda ve uyumsuz, kötü amaçlı veya riskli uygulamalar kullanıldığında uyarı alın ve bildirim alın.

  • Düzeltme: Otomatik düzeltme özellikleriyle birlikte, anormal uygulama etkinliği algılamalarına yanıt vermek için düzeltme denetimlerini zamanında kullanın.

Microsoft hizmetleri genelinde veri paylaşma

Bilgileri toplamak ve görünümler arasında atlamak için uygulama idare verilerini diğer Bulut için Defender Uygulamalar verileri ve Microsoft Entra verileriyle birlikte görüntüleyin.

Örneğin:

  • Uygulama idaresi sayfasında, her uygulama için toplu oturum açma etkinliğini görüntüleyin. Yan bölmede ayrıntıları görüntülemek için bir uygulama seçin ve Microsoft Entra yönetim merkezinde daha fazla ayrıntı görüntülemek için Azure AD'de görüntüle'yi seçin.

  • Microsoft Defender XDR'deki diğer Bulut uygulamaları sayfalarında API kullanım düzeylerini ve toplu veri aktarımını görüntüleyin. Buradan, daha fazla ayrıntı için uygulama idaresi OAuth uygulamaları sayfasına gitmek için bağlantıları seçin.

Uygulama idare uyarıları, Microsoft Defender XDR uyarıları listesinde, Algılama kaynağı alanı Uygulama İdaresi olarak ayarlanmış uyarılar olarak gösterilir.

Sonraki adımlar

Microsoft Defender Portalı'nda Uygulama idaresine > Genel Bakış sekmesini görüntüleyin. Tüm uygulama idare verilerini görüntülemek için oturum açma hesabınızın yönetici rollerinden birine sahip olması gerekir.

Daha fazla bilgi için bkz. Bulut için Microsoft Defender Uygulamaları için uygulama idaresini açma.

Eğitim:

Bloglar:

Videolar: