打开 Microsoft Defender for Cloud Apps 的应用治理
本文介绍如何启用 Microsoft Defender for Cloud Apps 应用治理。
注意
默认情况下,美国政府环境中的 Microsoft Defender for Cloud Apps 实例无法连接到 Azure Commercial 中的资源,并且符合 FedRAMP 要求。 但是,应用治理不符合 FedRAMP 要求。 启用应用治理可允许数据流经非 FedRAMP 认证的环境。
先决条件
在开始之前,请验证是否满足以下先决条件:
Microsoft Defender for Cloud Apps 必须作为独立产品或各种许可证包的一部分存在于帐户中。
如果还没有 Defender for Cloud Apps 客户,在可以注册免费试用版。
必须设有其中一个相应角色,才能打开应用治理并对其进行访问。
贵组织的账单邮寄地址必须位于巴西、新加坡、拉丁美洲、韩国、瑞士、挪威、南非、瑞典或阿拉伯联合酋长国以外的地区。
组织必须使用商业云,而不是政府云。 政府云中尚未提供应用治理。
打开应用治理
如果组织满足先决条件,请转到“Microsoft Defender XDR”>“设置”>“云应用”>“应用治理”,并选择“使用应用治理”。 例如:
注册应用治理后,最多需要等待 10 小时即可查看和使用该产品。
如果无法在设置页面中看到应用治理选项,则可能是因为以下一个或多个原因:
区域尚不支持应用治理。
你的组织位于政府云中。
由于容量限制,目前无法为你提供服务。
你可以加入候补名单并提供你的同意,以便我们可以在应用治理可供你使用时,自动为你的组织打开应用治理。 当我们打开应用治理时,我们会通过电子邮件通知你。
例如:
许可
应用治理适用于具有有效 Defender for Cloud 应用许可证的组织。 有关详细信息,请参阅 Microsoft 365 授权数据表。
角色
必须设有其中一个角色,才能打开应用治理:
- 全局管理员
- 公司管理员
- 安全管理员
- 合规性管理员
- 合规性数据管理员
- 云应用安全管理员
下表列出了每个角色的应用治理功能。
| 角色 | 阅读仪表板 | 读取所有应用 | 读取策略 | 创建、更新或删除策略 | 读取警报 | 更新警报 | 读取设置 | 更新设置 | 读取修正 | 更新修正 |
|---|---|---|---|---|---|---|---|---|---|---|
| 公司或全局管理员 |  |
|
|
|
|
|
|
|
|
|
| 合规性管理员 | |
|
|
|
|
|
|
|
|
|
| 合规性数据管理员 | |
|
|
|
|
|
|
|
|
|
| 全局读取者 | |
|
|
|
|
|||||
| 安全管理员 | |
|
|
|
|
|
|
|
|
|
| 安全操作员 | |
|
|
|
|
|
|
|
|
|
| 安全读取者 | |
|
|
|
|
|
||||
有关每个角色的详细信息,请参阅管理员角色权限。
注意
在你通过至少访问其各自的门户一次来预配 Defender for Cloud Apps 和 Microsoft Defender XDR 之前,应用治理警报不会流向 Microsoft Defender XDR,也不会显示在应用治理中。