Öğretici: Riskli eylem üzerine adım adım kimlik doğrulaması (kimlik doğrulama bağlamı) gerektirme

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketindeki sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft Defender XDR. Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Bugün BT yöneticisi olarak, bir taşla sert bir yer arasında takılıyorsunuz. Çalışanlarınızın üretken olmasını sağlamak istiyorsunuz. Bu, çalışanların istedikleri zaman, herhangi bir cihazdan çalışabilmeleri için uygulamalara erişmesine izin vermek anlamına gelir. Ancak, mülkiyet ve ayrıcalıklı bilgiler de dahil olmak üzere şirketin varlıklarını korumak istiyorsunuz. Verilerinizi korurken çalışanların bulut uygulamalarınıza erişmesini nasıl sağlayabilirsiniz?

Bu öğretici, kullanıcılar oturum sırasında hassas eylemler gerçekleştirdiğinde Azure AD Koşullu Erişim ilkelerini yeniden değerlendirmenize olanak tanır.

Tehdit

Şirket ofisinden SharePoint Online'da oturum açan bir çalışan. Aynı oturum sırasında, IP adresleri kurumsal ağın dışında kaydedilir. Belki aşağıdaki kafeye gittiler ya da belki de belirteçleri kötü amaçlı bir saldırgan tarafından ele geçirildi veya çalındı.

Çözüm

Uygulamalar Koşullu Erişim Uygulama Denetimi'ni Bulut için Defender hassas oturum eylemleri sırasında Azure AD Koşullu Erişim ilkelerinin yeniden değerlendirilmesini gerektirerek kuruluşunuzu koruyun.

Önkoşullar

• Azure AD Premium P1 lisansı için geçerli bir lisans

• Aşağıdaki kimlik doğrulama protokollerinden birini kullanarak SSO için bir bulut uygulaması yapılandırın:

  IdP	Protokoller
  Azure AD	SAML 2.0 veya OpenID Bağlan

• Uygulamanın Bulut için Defender Uygulamalarına dağıtıldığından emin olun

Adım adım kimlik doğrulamasını zorunlu kılmak için bir ilke oluşturma

Bulut için Defender Uygulamalar oturum ilkeleri, bir oturumu cihaz durumuna göre kısıtlamanıza olanak sağlar. Bir oturumun denetimini, cihazını koşul olarak kullanarak gerçekleştirmek için hem koşullu erişim ilkesi hem de oturum ilkesi oluşturun.

1. Adım: IdP'nizi Bulut için Defender Uygulamalarıyla çalışacak şekilde yapılandırma

IdP çözümünüzü aşağıdaki gibi Bulut için Defender Uygulamalarıyla çalışacak şekilde yapılandırdığınızdan emin olun:

• Azure AD Koşullu Erişim için bkz. Azure AD ile tümleştirmeyi yapılandırma

• Diğer IdP çözümleri için bkz . Diğer IdP çözümleriyle tümleştirmeyi yapılandırma

Bu görevi tamamladıktan sonra Bulut için Defender Apps portalına gidin ve oturumdaki dosya indirmelerini izlemek ve denetlemek için bir oturum ilkesi oluşturun.

2. Adım: Oturum ilkesi oluşturma

1. Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin.

2. İlkeler sayfasında İlke oluştur'u ve ardından Oturum ilkesi'ni seçin.

3. Oturum ilkesi oluştur sayfasında, ilkenize bir ad ve açıklama verin. Örneğin, Yönetilmeyen cihazlardan SharePoint Online'dan yapılan indirmelerde adım adım kimlik doğrulaması gerektir.

4. İlke önem derecesi ve Kategori atayın.

5. Oturum denetim türü için Etkinlikleri engelle,Dosyayı karşıya yüklemeyi denetle (inceleme ile),Dosya indirmeyi denetleme (inceleme ile) seçeneğini belirleyin.

6. Aşağıdaki tüm etkinliklerle eşleşen etkinlikler bölümündeki Etkinlik kaynağı'nın altında filtreleri seçin:

   • Cihaz etiketi: Eşit değil'i ve ardından Intune uyumlu, Hibrit Azure AD'ye katılmış veya Geçerli istemci sertifikası'yı seçin. Seçiminiz, yönetilen cihazları tanımlamak için kuruluşunuzda kullanılan yönteme bağlıdır.

   • Uygulama: Denetlemek istediğiniz uygulamayı seçin.

   • Kullanıcılar: İzlemek istediğiniz kullanıcıları seçin.

7. Aşağıdaki bölümün tümüyle eşleşen dosyalar bölümündeki Etkinlik kaynağı'nın altında aşağıdaki filtreleri ayarlayın:

   • Duyarlılık etiketleri: Microsoft Purview Bilgi Koruması duyarlılık etiketlerini kullanıyorsanız, dosyaları belirli bir Microsoft Purview Bilgi Koruması duyarlılık etiketine göre filtreleyin.

   • Dosya adına veya türüne göre kısıtlamalar uygulamak için Dosya adı veya Dosya türü'nü seçin.

8. İç DLP'nin dosyalarınızı hassas içerik için taramasını sağlamak için İçerik incelemesini etkinleştirin.

9. Eylemler'in altında, Adım adım kimlik doğrulaması gerektir'i seçin.

   Dekont

   Bunun için Azure AD'de kimlik doğrulaması bağlamı oluşturulması gerekir.

10. İlke eşleştirildiğinde almak istediğiniz uyarıları ayarlayın. Çok fazla uyarı almamak için bir sınır ayarlayabilirsiniz. Uyarıların e-posta iletisi olarak alınılıp alınmadığını seçin.

11. Oluştur’u seçin.

İlkenizi doğrulama

1. Bu ilkenin benzetimini yapmak için, yönetilmeyen bir cihazdan veya şirket dışı bir ağ konumundan uygulamada oturum açın. Ardından bir dosya indirmeyi deneyin.

2. Kimlik doğrulama bağlam ilkesinde yapılandırılan eylemi gerçekleştirmeniz gerekir.

3. Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Ardından, ilke raporunu görüntülemek için oluşturduğunuz ilkeyi seçin. Oturum ilkesi eşleşmesi kısa süre içinde görünür.

4. İlke raporunda, oturum denetimi için Bulut için Microsoft Defender Uygulamaları'na yönlendirilen oturumları ve izlenen oturumlardan hangi dosyaların indirildiğini veya engellendiğini görebilirsiniz.

Sonraki adımlar

Erişim ilkesi oluşturma

Oturum ilkesi oluşturma

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.