Microsoft Defender for Cloud Apps 概述

提示

你可能正在寻找 Microsoft 365 Cloud App Security。 有关详细信息,请参阅 Microsoft Defender for Cloud Apps 与 Microsoft 365 Cloud App Security 有什么区别?

软件即服务(SaaS)应用在混合工作环境中无处不在,保护 SaaS 应用及其存储的重要数据对于组织来说是很大的挑战。 应用使用量的上升,加上员工在公司外部访问公司资源,这些也都引入了新的攻击途径。 为了有效应对上述攻击,安全团队需要一种方法来在传统的云访问安全代理 (CASB) 范围之外,为其云应用内的数据提供保护。

Diagram of the Defender for Cloud App pillars.

Microsoft Defender for Cloud Apps 为 SaaS 应用程序提供全面保护,帮助你跨以下功能区域监视和保护云应用数据:

  • 基本的云访问安全代理(CASB)功能,例如Shadow IT Discovery、云应用使用情况的可见性、针对来自云中任何位置的基于应用威胁的防护,以及信息保护和合规性评估。

  • SaaS 安全态势管理 (SSPM)功能,使安全团队能够改善组织的安全态势

  • 高级威胁防护,是 Microsoft 扩展检测和响应 (XDR) 解决方案的一部分,可以很有效地关联信号并全面了解高级攻击的杀伤链

  • 应用间保护,将核心威胁防护方案扩展到了具有权限和特权来访问关键数据和资源的已启用 OAuth 的应用。

发现 SaaS 应用程序

Defender for Cloud Apps 展示 SaaS 应用使用情况和资源给环境带来的全部风险,并让你能够控制你使用的应用以及使用时间。

  • 识别:Defender for Cloud Apps 使用基于网络流量评估的数据和大量应用目录来识别整个组织中用户访问的应用。 Defender for Cloud Apps 提供有关企业网络内外实际使用的应用详情。

    Defender for Cloud Apps 会检测所有云服务,为每项云服务分配风险排名,并标识能够登录的所有用户和第三方应用。

  • 评估:针对 90 多个风险指标评估发现的应用,允许对发现的应用进行排序,并评估组织的安全态势和合规态势。

  • 管理:设置全天候监视应用的策略。 例如,如果出现异常行为(如异常使用高峰),系统会自动发出警报并引导你采取行动。

有关详细信息,请参阅设置 Cloud Discovery

SaaS 安全态势管理 (SSPM)

虽然优化组织的安全态势是一个关键着重的方面,但安全团队面临的挑战是需要单独研究每种应用的最佳做法。 Defender for Cloud Apps 可帮助你发现错误配置,并推荐具体的操作来增强每种连接的应用的安全态势。 这些建议基于行业标准(例如 Internet 安全中心),并遵循特定应用提供商设定的最佳做法。

Defender for Cloud Apps 自动为任何支持和连接的应用提供 Microsoft 安全功能分数中的 SSPM 数据。 有关详细信息,请参阅 用户、应用治理和安全配置可见性

信息保护

Defender for Cloud Apps 识别并帮助使用数据丢失保护(DLP)功能控制敏感信息,并帮助响应检测到的内容上的敏感度标签。

Defender for Cloud Apps 与 Microsoft Purview 的集成还使安全团队能够利用其信息保护策略中的现成数据分类类型。 Microsoft 提供了广泛的数据丢失保护功能,可确保数据无论在何处访问都受到保护。

Defender for Cloud Apps 连接到 SaaS 应用,扫描包含敏感数据的文件,揭示哪些数据存储在哪里以及谁在访问这些数据。 为了保护此数据,组织可以实施如下控制:

  • 应用敏感度标签
  • 阻止下载到非管理的设备
  • 删除机密文件的外部协作者

有关详细信息,请参阅 集成 Microsoft Purview 信息保护

扩展检测和响应 (XDR)中的持续威胁防护

虽然云应用仍然是攻击者试图窃取企业数据的目标,但复杂的攻击通常跨形式——从电子邮件作为最常见的入口点横向移动,到盗用端点和身份,最终获得对应用内数据的访问权限。

Defender for Cloud Apps 提供内置的自适应访问控制 (AAC),提供用户和实体行为分析 (UEBA),并帮助你缓解恶意软件的危害。

Defender for Cloud Apps 还直接集成到 Microsoft Defender XDR 中,将来自 Microsoft Defender 套件的 XDR 信号关联在一起,并提供事件级别的检测、调查和极强的响应能力。 将 SaaS 安全性集成到 Microsoft 的 XDR 体验中使 SOC 团队能够完全了解杀伤链,并提高运营效率和有效性。

有关详细信息,请参阅 Microsoft Defender XDR 中的 Microsoft Defender for Cloud Apps

使用应用治理实现应用之间的保护

OAuth 应用的行为通常不会引起注意,但它们仍然拥有广泛的权限,可代表员工访问其他应用中的数据,这使得 OAuth 应用容易遭到损害。

Defender for Cloud Apps 缩小了 OAuth 应用在安全方面的差距,帮助你使用应用程序治理来保护应用之间的数据交换。 监视未使用的应用,并监控当前和已过期的凭据,来管理组织中使用的应用并保持应用安全。

有关详细信息,请参阅 Microsoft Defender for Cloud Apps 中的应用治理

后续步骤

有关详细信息,请参阅:

如果遇到任何问题,我们随时提供帮助。 要获取产品问题的帮助或支持,请开立支持票证