启用并管理 SaaS 安全状况管理 (SSPM)

SaaS 应用程序环境的配置可能存在风险。 Microsoft Defender for Cloud Apps 为 SaaS 应用程序提供风险安全配置评估，帮助防范可能的风险。 将连接器连接到应用程序后，将通过 Microsoft 安全功能分数显示这些建议。 例如：

先决条件

• 组织必须拥有 Microsoft Defender for Cloud Apps 许可证。

• 应用必须连接到 Defender for Cloud Apps。 有关详细信息，请参阅：

  • 连接应用以使用 Microsoft Defender for Cloud Apps 实现可见性和可控性
  • 用户、应用治理以及安全配置可见性

启用安全功能分数建议

此过程介绍如何确保连接器设置为在 Microsoft 安全功能分数中为 SaaS 应用程序安全状况管理显示数据。

1. 在 Microsoft Defender XDR 中，选择设置>云应用>已连接的应用>应用连接器。

2. 使用筛选器，查找要启用安全功能分数建议的应用。

3. 打开实例抽屉，记下安全功能分数建议是打开还是关闭。 例如，以下屏幕截图显示，Okta Contoso EU 实例的安全功能分数建议已打开：

   

   如果实例当前设置为关闭，请选择 ... 选项菜单，然后选择打开安全功能分数建议。 例如：

   

   注意

   如果有同一应用的多个实例，则可以分别为每个实例发送安全建议。 所选实例的安全建议将添加到安全功能分数，并影响安全功能分数评分。

安全建议自动显示在 Microsoft 安全功能分数中。 这些建议基于 Microsoft 基准，可能需要 24 小时才能更新。

在 Microsoft 安全功能分数中，按产品筛选建议的操作选项卡，以查看任何建议的操作。 如果有一个应用的多个实例，则可以选择只从特定的实例中筛选建议。 例如：

选择一个建议，然后在详细信息窗格中选择实现选项卡，获取分步修正指南。

有关详细信息，请参阅使用 Microsoft 安全功能分数评估安全状况。

后续步骤

使用策略控制云应用

如果遇到任何问题，我们可以提供帮助。 要获取产品问题的帮助或支持，请开立支持票证。