Bulut için Defender Uygulamaları, Google Workspace ortamınızı korumaya nasıl yardımcı olur?
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketindeki sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft Defender XDR. Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.
Bulut dosyası depolama ve işbirliği aracı olarak Google Workspace, kullanıcılarınızın belgelerini kuruluşunuz ve iş ortaklarınız arasında kolay ve verimli bir şekilde paylaşmasına olanak tanır. Google Workspace'i kullanmak, hassas verilerinizi yalnızca şirket içinde değil, aynı zamanda dış işbirlikçilerin kullanımına sunabilir veya daha da kötüsü paylaşılan bir bağlantı aracılığıyla herkese açık hale getirir. Bu tür olaylar kötü amaçlı aktörlerden veya farkında olmayan çalışanlardan kaynaklanabilir. Google Workspace, üretkenliği artırmaya yardımcı olmak için büyük bir üçüncü taraf uygulama eko sistemi de sağlar. Bu uygulamaların kullanılması, kuruluşunuzu kötü amaçlı uygulamalar veya aşırı izinlere sahip uygulamalar kullanma riskiyle karşı karşıya bırakılabilir.
Google Workspace'i Bulut için Defender Uygulamalarına Bağlan, kullanıcılarınızın etkinlikleri hakkında gelişmiş içgörüler sağlar, makine öğrenmesi tabanlı anomali algılamaları, bilgi koruma algılamaları (dış bilgi paylaşımını algılama gibi) kullanarak tehdit algılama sağlar, otomatik düzeltme denetimlerini etkinleştirir ve kuruluşunuzdaki etkin üçüncü taraf uygulamalardan gelen tehditleri algılar.
Ana tehditler
- Güvenliği aşılmış hesaplar ve içeriden tehditler
- Veri sızıntısı
- Yetersiz güvenlik farkındalığı
- Kötü amaçlı üçüncü taraf uygulamaları ve Google eklentileri
- Kötü amaçlı yazılım
- Fidye yazılımı
- Yönetilmeyen kendi cihazını getir (KCG)
Bulut için Defender Uygulamaları ortamınızı korumaya nasıl yardımcı olur?
- Bulut tehditlerini, güvenliği aşılmış hesapları ve kötü amaçlı insider'ları algılama
- Bulutta depolanan düzenlenmiş ve hassas verileri bulma, sınıflandırma, etiketleme ve koruma
- Ortamınıza erişimi olan OAuth uygulamalarını bulma ve yönetme
- Bulutta depolanan veriler için DLP ve uyumluluk ilkelerini zorunlu kılma
- Paylaşılan verilerin açığa çıkarma durumunu sınırlama ve işbirliği ilkelerini zorunlu kılma
- Adli araştırmalar için etkinliklerin denetim kaydını kullanma
Yerleşik ilkeler ve ilke şablonlarıyla Google Workspace'i denetleme
Olası tehditleri algılamak ve size bildirmek için aşağıdaki yerleşik ilke şablonlarını kullanabilirsiniz:
| Tür | Adı |
|---|---|
| Yerleşik anomali algılama ilkesi | Anonim IP adreslerinden etkinlik Seyrek kullanılan ülkeden etkinlik Şüpheli IP adreslerinden etkinlik İmkansız seyahat Sonlandırılan kullanıcı tarafından gerçekleştirilen etkinlik (IdP olarak Microsoft Entra Id gerektirir) Kötü amaçlı yazılım algılama Birden çok başarısız oturum açma girişimi Olağan dışı yönetim etkinlikleri |
| Etkinlik ilkesi şablonu | Riskli bir IP adresinden oturum açma |
| Dosya ilkesi şablonu | Yetkisiz etki alanıyla paylaşılan bir dosyayı algılama Kişisel e-posta adresleriyle paylaşılan bir dosyayı algılama PII/PCI/PHI ile dosyaları algılama |
İlke oluşturma hakkında daha fazla bilgi için bkz . İlke oluşturma.
İdare denetimlerini otomatikleştirme
Olası tehditleri izlemeye ek olarak, algılanan tehditleri düzeltmek için aşağıdaki Google Workspace idare eylemlerini uygulayabilir ve otomatikleştirebilirsiniz:
| Tür | Eylem |
|---|---|
| Veri idaresi | - Microsoft Purview Bilgi Koruması duyarlılık etiketi uygulama - Etki alanına okuma izni verme - Google Drive'da bir dosyayı/klasörü özel hale getirme - Dosya/klasöre genel erişimi azaltma - Bir dosyadan ortak çalışanı kaldırma - Microsoft Purview Bilgi Koruması duyarlılık etiketini kaldırma - Dosya/klasör üzerindeki dış ortak çalışanları kaldırma - Dosya düzenleyicisinin paylaşım yeteneğini kaldırma - Dosya/klasöre genel erişimi kaldırma - Kullanıcının Google'a parola sıfırlamasını gerektir - DLP ihlali özetlerini dosya sahiplerine gönderme - Son dosya düzenleyicisine DLP ihlali gönderme - Dosya sahipliğini aktarma - Çöp kutusu dosyası |
| Kullanıcı yönetimi | - Kullanıcıyı askıya alma - Uyarıda kullanıcıyı bilgilendir (Microsoft Entra Id aracılığıyla) - Kullanıcının yeniden oturum açmasını gerektir (Microsoft Entra Kimliği aracılığıyla) - Kullanıcıyı askıya alma (Microsoft Entra Kimliği aracılığıyla) |
| OAuth uygulaması idaresi | - OAuth uygulama iznini iptal etme |
Uygulamalardan gelen tehditleri düzeltme hakkında daha fazla bilgi için bkz . Bağlı uygulamaları yönetme.
Google Workspace'i gerçek zamanlı olarak koruma
Dış kullanıcıların güvenliğini sağlamak ve onlarla işbirliği yapmak ve hassas verilerin yönetilmeyen veya riskli cihazlara indirilmesini engellemek ve korumak için en iyi uygulamalarımızı gözden geçirin.