Uygulama sayfasıyla çalışma

  • Makale

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Bulut uygulamaları, kuruluşların içinde önemli varlıklar haline geldi ve üretkenliği artırarak uzaktan çalışmayı mümkün hale geldi. Bu uygulamaların benimsenmesi arttıkça, Güvenlik ve Uyumluluk yöneticilerinin bulut uygulamalarının kullanımının kuruluşun maruz bırakabileceği risklerle ilgilenmesi gerekir.

İster saf web uygulamalarında ister günlük eklenen OAuth uygulamalarında gölge BT önemli bir konudur ve kuruluştaki bu tür varlıkları işlemek için ayrılmış bir deneyim gerektirir.

Bir yönetici, kuruluş için en iyi kararı vermek için kullanımdaki uygulamalar hakkında risk ve kullanımla ilgili tüm bilgileri alabilmelidir.

Bulut için Microsoft Defender Uygulamaları'ndaki uygulama deneyimi, uygulamanın kuruluştaki kullanımına ilişkin gerekli üst düzey genel bakışı sağlar ve uygulamanın kuruluşu kullanıma sunma riskiyle birlikte sağlanır. Tek bir deneyimin tüm uygulamaların gölge kullanımını ve riskini gözden geçirmesine izin vermek, yöneticinin uygulamanın kuruluştaki kullanımı hakkında hızlı, bağlam içi kararlar almasını sağlar.

Deneyim hem Bulut için Defender Uygulamalarının saf Gölge BT bulma özelliklerinin bir parçası olarak Bulunan uygulamaları hem de Microsoft 365 uygulamaları için OAuth uygulama bulma işleminin bir parçası olarak bulunan OAuth uygulamalarını kapsar.

Bulunan bulut uygulamaları

Burada bir uygulamanın üst düzey kullanım istatistiklerini gözden geçirebilir, kuruluşunuzdaki uygulamayı kullanan en önemli varlıkları anlayabilir, kullanım eğilimlerini tanımlayabilir ve kuruluşunuz için olası riskleri gözden geçirebilirsiniz.

Overview tab on Apps page.

Bilgi sekmesinde uygulamanın riskini etkileyen 90'dan fazla risk göstergesi hakkında bilgi edinerek uygulamanın riskiniaraştırmaya devam edin.

Info tab on Apps page.

Kullanım artışlarını, veri yüklemeleri, işlemler, toplam trafik gibi çeşitli boyutlardaki en önemli varlıkları belirlemek için uygulamanın kullanım eğilimlerini ayrıntılı bir şekilde inceleyin.

Araştırmaya ek bir varlık bağlamında devam edebilmek için ilk 100 kullanıcıyı, kaynak IP'yi ve cihazı (Uç Nokta için Defender tümleştirmesi etkinleştirildiğinde) görüntüleyerek araştırmaya devam edin.

Cloud Apps Usage tab on Apps page.

Investigate users in Cloud Apps Usage tab on Apps page.

Investigate devices in Cloud Apps Usage tab on Apps page.

Bir yönetici, riski ve uygulamanın kullanımını analiz ettikten sonra uygulama eylemlerini kullanarak bu uygulamaya hangi uygulama denetimlerinin uygulanması gerektiğine karar verebilir. Yönetici bulut uygulamalarını şu şekilde denetleyebilirsiniz:

  • Ağ katmanında (uç noktalar veya tümleşik 3. taraf ağ gereçleri) daha fazla erişim denetimi uygulamak için uygulamayı yerleşik etiketlerle etiketleme. Daha fazla bilgi için bkz . Bulunan uygulamaları yönetme.
  • Oturum açma bilgilerini yönetmek ve uygun olduğunda kullanıcıları yönetmek için uygulamayı Azure AD'ye ekleme. Daha fazla bilgi için bkz . Kiracınıza uygulama ekleme.
  • Kullanıcı oturumlarını izlemek ve denetlemek, riskli eylemleri önlemek ve olası veri sızdırmayı önlemek için Koşullu Erişim uygulama denetimlerini kullanma. Daha fazla bilgi için bkz . Katalog uygulamaları için Koşullu Erişim Uygulama Denetimi Dağıtma.
  • Uygun olduğunda Bulut için Defender Uygulamalarındaki uygulama bağlayıcıları aracılığıyla uygulamayı Bağlan. Daha fazla bilgi için bkz. Bağlan uygulamaları.

Bulunan OAuth uygulamaları

OAuth uygulamasının ayrıcalık düzeylerini, verilen izin miktarı ve türlerini, kuruluş genelinde onaylanan kullanıcıları ve kuruluş varlıkları genelinde uygulamanın onaylarının ve denetlenen etkinliklerinin eğilimlerini bulun ve gözden geçirin.

OAuth app details on Apps page.

OAuth uygulaması hakkında daha fazla meta veri almak için detaya gidin, uygulama etkinliklerini ve uygulama onaylarını araştırmak için özetleyin ve bu uygulamanın kuruluş varlıklarına erişmeye devam etmesi mi yoksa uygulama eylemleri kullanılarak yasaklanması mı gerektiğine karar verin.

OAuth app info and usage on Apps page.

İstemci uygulaması bağlamı (önizleme)

Dekont

Bu bir önizleme özelliğidir ve Bulut ve İstemci uygulamaları arasında tam eşlemeyi garanti etmez. Bilinen bir istemci uygulaması bulunan bulut uygulamalarıyla eşlenmemişse desteğe başvurun. İstemci uygulaması bağlamı yalnızca bulunan bulut uygulamaları için kullanılabilir. Kuruluşta bulunan istemci uygulamalarının tam listesini görüntülemek için Uç Nokta için Microsoft Defender'de Tehdit güvenlik açığı yönetimi sayfasını ziyaret edin.

Uç Nokta için Microsoft Defender'ın Tehdit güvenlik açığı yönetimi çözümünü kullanan müşteriler için, kuruluştaki uygulamanın tam kullanım bağlamını daha iyi anlamak için deneyimin bir parçası olarak bir istemci uygulaması bağlamı kullanılabilir. Örneğin, WhatsApp web uygulaması bulunursa ve Kuruluş genelinde WhatsApp istemcileri yüklenirse, WhatsApp istemci yükleme ve sürüm zayıflıkları hakkındaki bilgiler bulut uygulamasının genel bakış sekmesinde görünür.

Sonraki adımlar