Microsoft Defender for Cloud Apps的支柱之一是 SaaS 安全态势管理 (SSPM) 。 SSPM 提供对 SaaS) 应用程序 (软件即服务的安全状态的详细可见性。 它还提供了可作的指导,可帮助你有效地加强安全态势。
Defender for Cloud Apps提供安全配置评估,以帮助识别和缓解 SaaS 应用程序环境中的潜在风险。 在具有应用程序连接器后,这些建议将显示在 Microsoft 安全风险管理 中。
此外,Defender for Cloud Apps在攻击路径和攻击 Surface 地图体验中包括 OAuth 应用程序。 若要了解详细信息,请参阅如何在 Defender for Cloud Apps (预览版中调查 OAuth 应用程序攻击路径)
注意
Microsoft 安全风险管理美国政府云中当前不可用的数据和功能:GCC、GCC High 和 DoD。 对于这些环境,我们建议通过 Microsoft安全功能分数使用 SaaS 安全态势建议。
以下示例显示了 Salesforce 应用的安全功能分数建议。
先决条件
- 你的组织必须具有Microsoft Defender for Cloud Apps许可证。
- 你的应用必须连接到Defender for Cloud Apps。 有关连接以及哪些应用连接器提供安全建议的信息,请参阅使用Microsoft Defender for Cloud Apps连接应用以获取可见性和控制。
启用 SaaS 安全建议
若要确保应用程序连接器设置为在Microsoft 安全风险管理中显示数据,请执行以下步骤:
在“Microsoft Defender XDR”中,选择“设置>”“云应用>连接的应用>”“应用连接器”。
使用筛选器找到要在其中启用安全建议的应用程序。
打开实例抽屉并注意 安全建议 是打开还是关闭。 以下示例显示安全 建议 已打开。
如果实例当前设置为 “关闭”,请选择表示选项菜单 (...) 的省略号,然后选择“ 启用安全建议”。
注意
如果同一应用的多个实例,可以单独为每个实例发送安全建议。 除了当前建议之外,所选实例的安全建议还会添加到Microsoft 安全风险管理。
安全建议自动显示在Microsoft 安全风险管理中。 建议基于Microsoft基准,可能需要一些时间来更新。
在 “Microsoft安全功能分数”中,按产品筛选 “建议的作 ”选项卡,以查看任何建议的作。 如果有多个应用实例,可以选择仅筛选特定实例的建议。 以下示例显示了用于筛选特定实例的选项。
选择建议,然后选择详细信息窗格上的“ 实现 ”选项卡以获取分步修正指南。
有关详细信息,请参阅 使用安全分数Microsoft评估安全状况。
管理组织的 SaaS 安全态势
若要有效地管理组织的 SaaS 安全态势,建议从 SaaS 安全计划开始。 此计划整合了专门针对 SaaS 应用程序保护的最佳做法和可衡量指标,以便你可以确定 SaaS 环境最具影响力的建议的优先级并解决问题。 以下示例显示了 SaaS 安全计划的安全指标。
还可以在其他计划下找到各种 SSPM 建议:
- CIS Microsoft 365 Foundations 基准
- 勒索软件防护
- 标识安全性
- 业务Email泄露 (财务欺诈)
- 零信任 (基础)
[预览]配置 SaaS 态势建议后,请使用攻击路径功能扩展调查范围。 攻击路径显示攻击者如何通过 OAuth 应用程序从易受攻击的入口点横向移动,以在 Microsoft 365 SaaS 环境中获得高特权。 此可见性可帮助你调查潜在威胁并采取措施进行修正。 若要了解详细信息,请参阅如何在 Defender for Cloud Apps (预览版中调查 OAuth 应用程序攻击路径)
后续步骤
如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证。