Microsoft Defender for Cloud Apps oturum ilkeleri oluşturma
Microsoft Defender for Cloud Apps oturum ilkeleri, gerçek zamanlı, oturum düzeyinde izleme ile bulut uygulamalarına ayrıntılı görünürlük sağlar. Bir kullanıcı oturumu için ayarladığınız ilkeye bağlı olarak çeşitli eylemler yapmak için oturum ilkelerini kullanın.
Erişime tamamen izin veren veya erişimi engelleyen erişim ilkelerinin aksine, oturum ilkeleri oturumu izlerken erişime izin verir. Belirli oturum etkinliklerini sınırlamak için oturum ilkelerinize Koşullu Erişim uygulama denetimi ekleyin.
Örneğin, kullanıcıların yönetilmeyen cihazlardan veya belirli konumlardan bir uygulamaya erişmesine izin vermek isteyebilirsiniz. Ancak, bu oturumlar sırasında hassas dosyaların indirilmesini sınırlamak veya belirli belgelerin uygulamadan çıkarken indirilmesine, karşıya yüklenmesine veya kopyalanmasının korunmasını zorunlu kılabilirsiniz.
Bir konak uygulaması için oluşturulan ilkeler ilgili kaynak uygulamalarına bağlı değildir. Örneğin, Teams, Exchange veya Gmail için oluşturduğunuz erişim ilkeleri SharePoint, OneDrive veya Google Drive'a bağlı değildir. Ana bilgisayar uygulamasına ek olarak kaynak uygulaması için bir ilkeye ihtiyacınız varsa, ayrı bir ilke oluşturun.
Uygulanabilecek ilke sayısıyla ilgili bir sınır yoktur.
Önkoşullar
Başlamadan önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:
Tek başına lisans olarak veya başka bir lisansın parçası olarak Defender for Cloud Apps lisansı
Tek başına lisans olarak veya başka bir lisansın parçası olarak Microsoft Entra ID P1 lisansı.
Microsoft dışı bir IdP kullanıyorsanız, kimlik sağlayıcınız (IdP) çözümünüz için gereken lisans.
Koşullu Erişim uygulama denetimine eklenen ilgili uygulamalar. Microsoft Entra ID uygulamalar otomatik olarak eklenirken, Microsoft dışı IdP uygulamalarının el ile eklenmelidir.
Microsoft dışı bir IdP ile çalışıyorsanız IdP'nizi Microsoft Defender for Cloud Apps ile çalışacak şekilde de yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz.:
Oturum ilkenizin çalışması için trafiği denetleme izinlerini oluşturan bir Microsoft Entra ID Koşullu Erişim ilkeniz de olmalıdır.
Örnek: Defender for Cloud Apps ile kullanmak üzere Microsoft Entra ID Koşullu Erişim ilkeleri oluşturma
Bu yordam, Defender for Cloud Apps ile kullanmak üzere Koşullu Erişim ilkesi oluşturmanın üst düzey bir örneğini sağlar.
Koşullu Erişim Microsoft Entra ID Yeni ilke oluştur'u seçin.
İlkeniz için anlamlı bir ad girin ve ilkenize denetim eklemek için Oturum'un altındaki bağlantıyı seçin.
Oturum alanında Koşullu Erişim Uygulama Denetimini Kullan'ı seçin.
Kullanıcılar alanında, tüm kullanıcıları veya yalnızca belirli kullanıcıları ve grupları dahil etmek için öğesini seçin.
Koşullar ve İstemci uygulamaları alanlarında, ilkenize eklemek istediğiniz koşulları ve istemci uygulamalarını seçin.
Yalnızca rapor ayarını Açık olarak değiştirip Oluştur'u seçerek ilkeyi kaydedin.
Microsoft Entra ID hem tarayıcı tabanlı hem de tarayıcı tabanlı olmayan ilkeleri destekler. Daha fazla güvenlik kapsamı için her iki türü de oluşturmanızı öneririz.
Uyumlu olmayan koşullu erişim ilkesi oluşturmak için bu yordamı yineleyin. İstemci uygulamaları alanında Yapılandır seçeneğini Evet olarak değiştirin. Ardından , Modern kimlik doğrulama istemcileri'nin altında Tarayıcı seçeneğini temizleyin. Diğer tüm varsayılan seçimleri seçili bırakın.
Daha fazla bilgi için bkz . Koşullu Erişim ilkeleri ve Koşullu Erişim ilkesi oluşturma.
Defender for Cloud Apps oturum ilkesi oluşturma
Bu yordamda, Defender for Cloud Apps'de yeni bir oturum ilkesinin nasıl oluşturulacağı açıklanır.
Microsoft Defender XDR'da Cloud Apps > İlkeleri İlkesi > yönetimi > Koşullu Erişim sekmesini seçin.
İlke> oluşturOturum ilkesi'ni seçin. Örneğin:
Oturum ilkesi oluştur sayfasında, İlke şablonu açılan listesinden bir şablon seçerek veya tüm ayrıntıları el ile girerek başlayın.
İlkeniz için aşağıdaki temel bilgileri girin. Şablon kullanıyorsanız içeriğin çoğu sizin için zaten doldurulmuş demektir.
Name Açıklama İlke adı İlkeniz için anlamlı bir ad, örneğin Pazarlama Kullanıcıları için Hassas Belgelerin Kutuya İndirilmesini Engelle İlke önem derecesi İlkenize uygulamak istediğiniz önem derecesini seçin. Kategori Uygulamak istediğiniz kategoriyi seçin. Açıklama Ekibinizin amacını anlamasına yardımcı olmak için ilkeniz için isteğe bağlı, anlamlı bir açıklama girin. Oturum denetimi türü Aşağıdaki seçeneklerden birini seçin:
- Yalnızca izleme. Yalnızca kullanıcı etkinliğini izler ve seçtiğiniz uygulamalar için yalnızca izleme ilkesi oluşturur.
- Etkinlikleri engelleme. Etkinlik türü filtresi tarafından tanımlanan belirli etkinlikleri engeller. Seçili uygulamalardan gelen tüm etkinlikler, Etkinlik günlüğünde izlenir ve raporlanır.
- Dosya indirmeyi denetleme (inceleme ile). Dosya indirmelerini izler ve indirmeleri engelleme veya koruma gibi diğer eylemlerle birleştirilebilir.
- Dosya karşıya yüklemeyi denetleme (inceleme ile). Dosya yüklemelerini izler ve karşıya yüklemeleri engelleme veya koruma gibi diğer eylemlerle birleştirilebilir.
Daha fazla bilgi için bkz. Oturum ilkeleri için desteklenen etkinlikler.Aşağıdaki alanın tümüyle eşleşen etkinlikler bölümünde ilkeye uygulanacak ek etkinlik filtrelerini seçin. Filtreler aşağıdaki seçenekleri içerir:
Name Açıklama Etkinlik türü Uygulamak istediğiniz etkinlik türünü seçin, örneğin:
-Baskı
- Kesme, kopyalama, yapıştırma gibi pano eylemleri
- Desteklenen uygulamalarda öğeleri gönderme, paylaşma, paylaşma veya düzenleme.
Örneğin, Teams sohbetinde veya Slack kanalında bilgi göndermeye çalışan bir kullanıcıyı yakalamak için koşullarınızdaki öğeleri gönderme etkinliğini kullanın ve parola veya diğer kimlik bilgileri gibi hassas bilgiler içeriyorsa iletiyi engelleyin.Uygulama İlkeye eklenecek belirli bir uygulamaya yönelik filtreler. İlk olarak Otomatik Azure AD ekleme, Microsoft Entra ID uygulamaları veya Microsoft dışı IdP uygulamaları için El ile ekleme'yi kullanıp kullanmadıklarını seçerek uygulamaları seçin. Ardından, listeden filtrenize eklemek istediğiniz uygulamayı seçin.
Listede Microsoft olmayan IdP uygulamanız eksikse, uygulamayı tam olarak eklediğinizden emin olun. Daha fazla bilgi için bkz.:
- Koşullu Erişim uygulama denetimi için Microsoft dışı IdP katalog uygulamaları ekleyin.
- Koşullu Erişim uygulama denetimi için Microsoft dışı IdP özel uygulamaları ekleme
Uygulama filtresini kullanmamayı seçerseniz ilke, Ayarlar > Cloud Apps > Bağlı uygulamalar Koşullu Erişim Uygulama Denetimi uygulamaları > sayfasında Etkin olarak işaretlenmiş tüm uygulamalar için geçerlidir.
Not: Eklenen uygulamalarla el ile ekleme gerektiren uygulamalar arasında bazı çakışmalar görebilirsiniz. Uygulamalar arasında filtrenizde çakışma olması durumunda el ile eklenen uygulamalar öncelikli olacaktır.Cihaz Belirli bir cihaz yönetim yöntemi gibi cihaz etiketlerini veya bilgisayar, mobil veya tablet gibi cihaz türlerini filtreleyin. IP adresi IP adresi başına filtre uygulama veya önceden atanmış IP adresi etiketlerini kullanma. Yer Coğrafi konuma göre filtreleyin. Açıkça tanımlanmış bir konumun olmaması riskli etkinlikleri tanımlayabilir. Kayıtlı ISS Belirli bir ISS'den gelen etkinlikleri filtreleyin. Kullanıcı Belirli bir kullanıcı veya kullanıcı grubu için filtreleyin. Kullanıcı aracısı dizesi Belirli bir kullanıcı aracısı dizesi için filtreleyin. Kullanıcı aracısı etiketi Eski tarayıcılar veya işletim sistemleri gibi kullanıcı aracısı etiketlerini filtreleyin. Örneğin:
Geçerli seçiminizle birlikte döndürülecek etkinlik türlerinin önizlemesini almak için Sonuçları düzenle ve önizle'yi seçin.
Belirli bir oturum denetimi türü için ek seçenekler yapılandırın.
Örneğin Etkinlikleri engelle'yi seçtiyseniz etkinlik içeriğini incelemek için İçerik incelemesini kullan'ı seçin ve ardından ayarlarınızı gerektiği gibi yapılandırın. Bu durumda, sosyal güvenlik numarası gibi belirli ifadeleri içeren metinleri incelemek isteyebilirsiniz.
Dosya indirmeyi denetle (incelemeyle) veya Dosyayı karşıya yüklemeyi denetle (incelemeyle) seçeneğini belirlediyseniz, Aşağıdaki ayarların tümüyle eşleşen Dosyalar'ı yapılandırın.
Aşağıdaki dosya filtrelerinden birini yapılandırın:
Name Açıklama Duyarlılık etiketi Microsoft Purview'u da kullanıyorsanız ve verileriniz duyarlılık etiketleriyle korunuyorsa Microsoft Purview Bilgi Koruması duyarlılık etiketlerine göre filtreleyin. Dosya adı Belirli dosyalar için filtreleyin. Uzantı Belirli dosya türleri için filtre uygulama, örneğin tüm .xls dosyaları için indirmeyi engelleme. Dosya boyutu (MB) Büyük veya küçük dosyalar gibi belirli dosya boyutları için filtre uygulayın. -
- İlkenin tüm dosyalara mı yoksa yalnızca belirtilen klasörlerdeki dosyalara mı uygulanacağını seçin
- Kullanılacak veri sınıflandırma hizmetleri veya kötü amaçlı yazılım gibi bir inceleme yöntemi seçin. Daha fazla bilgi için bkz. Microsoft Veri Sınıflandırma Hizmetleri tümleştirmesi.
- parmak izi veya eğitilebilir sınıflandırıcı gibi öğelere dayalı senaryolar gibi ilkeniz için daha ayrıntılı seçenekler yapılandırın.
Eylemler alanında aşağıdaki seçeneklerden birini belirleyin:
Name Açıklama Denetim Tüm etkinlikleri izler. Ayarladığınız ilke filtrelerine göre indirmeye açıkça izin vermek için öğesini seçin. Engelle Dosya indirmelerini engeller ve tüm etkinlikleri izler. Ayarladığınız ilke filtrelerine göre indirmeleri açıkça engellemek için öğesini seçin.
Engelleme ilkeleri ayrıca kullanıcıları e-postayla bilgilendirmeyi ve engelleme iletisini özelleştirmeyi seçmenize de olanak sağlar.Koru İndirmeye bir duyarlılık etiketi uygular ve tüm etkinlikleri izler. Yalnızca Dosya indirmeyi denetle (incelemeyle) seçeneğini belirlediyseniz kullanılabilir.
Microsoft Purview Bilgi Koruması kullanıyorsanız, eşleşen dosyalara duyarlılık etiketi uygulamayı, dosyaları indiren kullanıcıya özel izinler uygulamayı veya belirli dosyaların indirilmesini engellemeyi de seçebilirsiniz.
Microsoft Entra ID Koşullu Erişim ilkeniz varsa, adım adım kimlik doğrulaması (Önizleme) gerektirmeyi de seçebilirsiniz.İsteğe bağlı olarak, ilkeniz için gerektiğinde veriler taranamasa bile seçili eylemi her zaman uygula seçeneğini belirleyin.
Uyarılar alanında, aşağıdaki eylemlerden herhangi birini gerektiği gibi yapılandırın:
- İlkenin önem derecesiyle eşleşen her olay için bir uyarı oluşturma
- Uyarıyı e-posta olarak gönderme
- İlke başına günlük uyarı sınırı
- Power Automate'e uyarı gönderme
İşiniz bittiğinde Oluştur'u seçin.
İlkenizi test edin
Oturum ilkenizi oluşturduktan sonra, ilkede yapılandırılan her uygulamada yeniden kimlik doğrulaması yaparak ve ilkenizde yapılandırdığınız senaryoyu test ederek bu ilkeyi test edin.
Aşağıdakiler önerilir:
- Uygulamalarınızda yeniden kimlik doğrulaması yapmadan önce tüm mevcut oturumların oturumunu kapatın.
- Etkinliklerin etkinlik günlüğünde tam olarak yakalanmasını sağlamak için hem yönetilen hem de yönetilmeyen cihazlardan mobil ve masaüstü uygulamalarında oturum açın.
İlkenizle eşleşen bir kullanıcıyla oturum açtığınızdan emin olun.
İlkenizi uygulamanızda test etmek için:
Kilit simgesinin tarayıcınızda görünüp görünmediğini denetleyin veya Microsoft Edge dışında bir tarayıcıda çalışıyorsanız uygulama URL'nizin soneki
.mcas
içerip içermediğini denetleyin. Daha fazla bilgi için bkz. İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme).Kullanıcının çalışma sürecinin parçası olan uygulama içindeki tüm sayfaları ziyaret edin ve sayfaların doğru şekilde işlendiğini doğrulayın.
Dosyaların indirilmesi ve karşıya yüklenmesi gibi yaygın eylemlerin gerçekleştirilmesinden uygulamanın davranışının ve işlevselliğinin olumsuz etkilenmediğini doğrulayın.
Özel, Microsoft dışı IdP uygulamalarıyla çalışıyorsanız , uygulamanız için el ile eklediğiniz etki alanlarının her birini denetleyin.
Hatalarla veya sorunlarla karşılaşırsanız, destek bileti oluşturmak üzere dosyalar ve kayıtlı oturumlar gibi .har
kaynakları toplamak için yönetici araç çubuğunu kullanın.
Microsoft Defender XDR güncelleştirmelerini denetlemek için:
Microsoft Defender Portalı'ndakiCloud Apps'in altında İlkeler'e gidin ve İlke yönetimi'ni seçin.
İlke raporunu görüntülemek için oluşturduğunuz ilkeyi seçin. Kısa süre içinde bir oturum ilkesi eşleşmesi görünmelidir.
İlke raporu, oturum denetimi için hangi oturum açma işlemlerinin Microsoft Defender for Cloud Apps yeniden yönlendirildiğini ve izlenen oturumlarda hangi dosyaların indirildiği veya engellendiği gibi diğer eylemleri gösterir.
Kullanıcı bildirim ayarlarını kapatma
Varsayılan olarak, oturumları izlendiğinde kullanıcılara bildirim gönderilir. Kullanıcılarınızın bildirim almalarını veya bildirim iletisini özelleştirmelerini tercih ederseniz bildirim ayarlarını yapılandırın.
Microsoft Defender XDR'de Ayarlar > Bulut uygulamaları > Koşullu Erişim Uygulama Denetimi > Kullanıcı izleme'yi seçin.
Aşağıdaki seçimlerden birini yapın:
- Kullanıcılara etkinliklerinin izlendiğini bildir seçeneğinin işaretini kaldırın
- Seçimi koruyun ve varsayılan iletiyi kullanmayı veya iletinizi özelleştirmeyi seçin.
Yapılandırılan iletinin bir örneğini yeni bir tarayıcı sekmesinde görüntülemek için Önizleme bağlantısını seçin.
Bulut bulma günlüklerini dışarı aktarma
Koşullu Erişim Uygulama Denetimi, üzerinden yönlendirilen her kullanıcı oturumunun trafik günlüklerini kaydeder. Trafik günlükleri zaman, IP, kullanıcı aracısı, ziyaret edilen URL'ler ve karşıya yüklenen ve indirilen bayt sayısını içerir. Bu günlükler analiz edilir ve Koşullu Erişim Uygulama Denetimi Defender for Cloud Apps sürekli bir rapor bulut bulma panosundaki bulut bulma raporları listesine eklenir.
Bulut bulma günlüklerini bulut bulma panosundan dışarı aktarmak için:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Bağlı uygulamalar'ın altında Koşullu Erişim Uygulama Denetimi'ni seçin.
Tablonun üst kısmında dışarı aktar düğmesini seçin. Örneğin:
Raporun aralığını seçin ve Dışarı Aktar'ı seçin. Bu işlem biraz zaman alabilir.
Rapor hazır olduktan sonra dışarı aktarılan günlüğü indirmek için Microsoft Defender Portalı'nda Raporlar ->Cloud Apps'e ve ardından Dışarı Aktarılan raporlar'a gidin.
Tabloda, Koşullu Erişim Uygulama Denetimi trafik günlükleri listesinden ilgili raporu seçin ve ardından İndir'i seçin. Örneğin:
Oturum ilkeleri için desteklenen etkinlikler
Aşağıdaki bölümlerde, Defender for Cloud Apps oturum ilkeleri tarafından desteklenen her etkinlik hakkında daha fazla ayrıntı sağlanır.
Yalnızca izleme
Yalnızcaizleme oturum denetimi türü yalnızca Oturum açma etkinliğini izler.
Diğer etkinlikleri izlemek için diğer oturum denetim türlerinden birini seçin ve Denetimeylemini kullanın.
İndirmeler ve karşıya yüklemeler dışındaki etkinlikleri izlemek için, izleme ilkenizde etkinlik ilkesi başına en az bir bloğunuz olmalıdır.
Tüm indirmeleri engelle
Denetim dosyası indirme (inceleme ile)oturum denetim türü olarak ve Engelleeylemi olarak ayarlandığında Koşullu Erişim uygulama denetimi, kullanıcıların ilke dosyası filtreleri başına bir dosya indirmesini engeller.
Bir kullanıcı indirmeyi başlattığında, kullanıcı için İndir kısıtlanmış iletisi görüntülenir ve indirilen dosya bir metin dosyasıyla değiştirilir. Metin dosyasının iletisini kuruluşunuz için gereken şekilde kullanıcıya yapılandırın.
Adım adım kimlik doğrulaması gerektir
Oturum denetim türüEtkinlikleri engelle, Dosya indirmeyi denetle (incelemeyle) veya Denetim dosyası yükleme (inceleme ile) olarak ayarlandığında, Adım adım kimlik doğrulaması isteeylemi kullanılabilir.
Bu eylem seçildiğinde, seçilen etkinlik her gerçekleştiğinde Defender for Cloud Apps oturumu ilke yeniden değerlendirme için koşullu erişim Microsoft Entra yönlendirir.
Oturum sırasında çok faktörlü kimlik doğrulaması ve cihaz uyumluluğu gibi talepleri, Microsoft Entra ID yapılandırılan kimlik doğrulama bağlamını temel alarak denetlemek için bu seçeneği kullanın.
Belirli etkinlikleri engelleme
Etkinlikleri engelleseçeneği oturum denetim türü olarak ayarlandığında, belirli uygulamalarda engellenmesi gereken belirli etkinlikleri seçin.
Yapılandırılan uygulamalardaki tüm etkinlikler Cloud apps > Etkinlik günlüğünde izlenir ve raporlanır.
Belirli etkinlikleri engellemek için Engelleeylemini ve engellemek istediğiniz etkinlikleri seçin.
Belirli etkinlikler için uyarı göndermek için Denetimeylemini seçin ve uyarı ayarlarınızı yapılandırın.
Örneğin, aşağıdaki etkinlikleri engellemek isteyebilirsiniz:
Gönderilen Teams iletisi. Kullanıcıların Microsoft Teams'den ileti göndermesini engelleyin veya belirli içerik içeren Teams iletilerini engelleyin.
Yazdır'ı seçin. Tüm yazdırma eylemlerini engelleyin.
Kopyala'yı seçin. Panoya tüm kopyalama eylemlerini engelleyin veya yalnızca belirli içerik için kopyalamayı engelleyin.
İndirilirken dosyaları koruma
Etkinlik türüfiltresini kullanarak tanımladığınız belirli etkinlikleri engellemek için Etkinlikleri engelleoturum denetim türünü seçin.
Yapılandırılan uygulamalardaki tüm etkinlikler Cloud apps > Etkinlik günlüğünde izlenir ve raporlanır.
Belirli etkinlikleri engellemek için Engelleeylemini seçin veya Denetimeylemini seçin ve belirli etkinlikler için uyarı vermek üzere uyarı ayarlarını tanımlayın.
İlkenin dosya filtrelerine göre dosyaları duyarlılık etiketlemesi ve diğer korumalarla korumak için Korueylemini seçin.
Duyarlılık etiketleri Microsoft Purview'da yapılandırılır ve Defender for Cloud Apps oturum ilkesinde bir seçenek olarak görünmesi için şifreleme uygulamak üzere yapılandırılmalıdır.
Oturum ilkenizi belirli bir etiketle yapılandırdığınızda ve kullanıcı ilkenin ölçütlerini karşılayan bir dosyayı indirdiğinde, etiket ve buna karşılık gelen tüm korumalar ve izinler dosyaya uygulanır.
İndirilen dosya korunurken özgün dosya bulut uygulamasında olduğu gibi kalır. İndirilen dosyaya erişmeye çalışan kullanıcıların uygulanan koruma tarafından belirlenen izin gereksinimlerini karşılaması gerekir.
Defender for Cloud Apps şu anda aşağıdaki dosya türleri için Microsoft Purview Bilgi Koruması duyarlılık etiketlerinin uygulanmasını desteklemektedir:
- Word: docm, docx, dotm, dotx
- Excel: xlam, xlsm, xlsx, xltx
- PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
Not
PDF dosyaları birleşik etiketlerle etiketlenmelidir.
Koru seçeneği, oturum ilkelerinde mevcut bir etikete sahip dosyaların üzerine yazmayı desteklemez.
Hassas dosyaların karşıya yüklemelerini koruma
Kullanıcının ilkenin dosya filtrelerine göre bir dosyayı karşıya yüklemesini önlemek için Denetim dosyası karşıya yükleme (inceleme ile)oturum denetim türünü seçin.
Karşıya yüklenen dosyanın hassas verileri varsa ve doğru etikete sahip değilse, karşıya yükleme engellenir.
Örneğin, sosyal güvenlik numarası gibi hassas bir içerik eşleşmesi olup olmadığını belirlemek için dosyanın içeriğini tarar bir ilke oluşturun. Hassas içerik içeriyorsa ve Gizli Microsoft Purview Bilgi Koruması etiketiyle etiketlenmemişse, dosya karşıya yükleme engellenir.
İpucu
Bir dosya engellendiğinde kullanıcıya özel bir ileti yapılandırın ve dosyayı karşıya yüklemek için nasıl etiketleyeceklerini öğrenin ve bulut uygulamalarınızda depolanan dosyaların ilkelerinizle uyumlu olduğundan emin olun.
Daha fazla bilgi için bkz. Hassas dosyaları korumak için kullanıcıları eğitme.
Karşıya yükleme veya indirmede kötü amaçlı yazılımları engelleme
Oturum denetim türü olarak Denetim dosyasını karşıya yükleme (inceleme ile) veya Denetim dosyası indirmeyi (inceleme ile) ve kullanıcının kötü amaçlı yazılım içeren bir dosyayı karşıya yüklemesini veya indirmesini önlemek için denetleme yöntemi olarak Kötü amaçlı yazılım algılamayı seçin. Dosyalar Microsoft tehdit bilgileri altyapısı kullanılarak kötü amaçlı yazılımlara karşı taranır.
Olası Kötü Amaçlı Yazılım Algılanan öğeleri filtreleyerek Cloud apps > Etkinlik günlüğündeolası kötü amaçlı yazılım olarak işaretlenmiş dosyaları görüntüleyin. Daha fazla bilgi için bkz . Etkinlik filtreleri ve sorguları.
Hassas dosyaları korumak için kullanıcıları eğitme
İlkelerinizi ihlal eden kullanıcıları, kuruluşunuzun gereksinimlerine nasıl uyacaklarını öğrenmeleri için eğitmenizi öneririz.
Her kuruluşun benzersiz ihtiyaçları ve ilkeleri olduğundan, Defender for Cloud Apps bir ilkenin filtrelerini ve ihlal algılandığında kullanıcıya görüntülenen iletiyi özelleştirmenize olanak tanır.
Kullanıcılarınıza, bir dosyayı uygun şekilde etiketleme veya dosyaların başarıyla karşıya yüklendiğinden emin olmak için yönetilmeyen bir cihazı kaydetme hakkında yönergeler sağlama gibi belirli yönergeler sağlayın.
Örneğin, bir kullanıcı duyarlılık etiketi olmayan bir dosyayı karşıya yüklerse, dosyanın hassas içerik içerdiğini ve uygun bir etiket gerektirdiğini açıklayan bir ileti gösterilecek şekilde yapılandırın. Benzer şekilde, kullanıcı yönetilmeyen bir cihazdan belge yüklemeyi denerse, cihazın nasıl kaydedildiğini açıklayan yönergelerle veya cihazın neden kaydedilmesi gerektiğine ilişkin daha fazla açıklama sağlayan bir ileti yapılandırın.
Oturum ilkelerindeki erişim denetimleri
Oturum içi etkinlikleri denetlemek için bulut uygulamaları için oturum denetimlerini kullanmayı seçen birçok kuruluş, aynı yerleşik mobil ve masaüstü istemci uygulamalarını engellemek için erişim denetimleri de uygulayarak uygulamalar için kapsamlı güvenlik sağlar.
İstemci uygulama filtresini Mobil ve masaüstü olarak ayarlayarak erişim ilkeleriyle yerleşik mobil ve masaüstü istemci uygulamalarına erişimi engelleyin. Bazı yerleşik istemci uygulamaları ayrı ayrı tanınabilirken, bir uygulama paketinin parçası olan diğerleri yalnızca en üst düzey uygulamaları olarak tanımlanabilir. Örneğin, SharePoint Online gibi uygulamalar yalnızca Microsoft 365 uygulamalarına uygulanan bir erişim ilkesi oluşturularak tanınabilir.
Not
İstemci uygulama filtresi özellikle Mobil ve masaüstü olarak ayarlanmadığı sürece, sonuçta elde edilen erişim ilkesi yalnızca tarayıcı oturumlarına uygulanır. Bu, kullanıcı oturumlarının yanlışlıkla ara sunucu olarak kullanılmasını önlemeye yöneliktir.
Çoğu ana tarayıcı bir istemci sertifikası denetimi gerçekleştirmeyi desteklese de, bazı mobil ve masaüstü uygulamaları bu denetimi desteklemeyebilecek yerleşik tarayıcılar kullanır. Bu nedenle, bu filtrenin kullanılması bu uygulamalar için kimlik doğrulamasını etkileyebilir.
İlkeler arasındaki çakışmalar
İki oturum ilkesi arasında çakışma olduğunda, daha kısıtlayıcı ilke kazanır.
Örneğin:
- Kullanıcı oturumu indirmelerin engellendiği bir ilkeyle eşleşiyorsa
- Dosyaların indirildikten sonra etiketlendiği veya indirmelerin denetlendiği bir ilke,
- Daha kısıtlayıcı ilkeye uymak için dosya indirme seçeneği engellenir.
İlgili içerik
Daha fazla bilgi için bkz.:
- Erişim ve oturum denetimlerinin sorunlarını giderme
- Öğretici: Koşullu Erişim Uygulama Denetimi ile hassas bilgilerin indirilmesini engelleme
- Oturum denetimlerini kullanarak yönetilmeyen cihazlarda indirmeleri engelleme
- Koşullu Erişim Uygulama Denetimi web semineri
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.