Microsoft Defender for Cloud Apps 中的应用治理
网络攻击在利用本地和云基础设施中部署的应用的方式越来越复杂,为特权提升、横向移动和数据外泄建立了起点。
若要理解潜在风险并停止这些类型的攻击,需要清楚地了解组织的应用合规性状况。 你需要能够快速确定应用何时表现出异常行为,并在这些行为对环境、数据和用户带来风险时做出响应。
应用治理功能
Defender for Cloud Apps 中的应用治理是一套安全和策略管理功能,专为在 Microsoft Entra ID、Google 和 Salesforce 上注册的并已启用 OAuth 的应用而设计。 应用治理通过可操作见解和自动化的策略警报和操作,对这些应用及其用户如何访问、使用和共享 Microsoft 365 和其他云平台中的敏感数据提供可见性、修正和治理。
通过应用治理,你可以查看哪些用户安装的 OAuth 应用程序有权访问 Microsoft 365 数据、Google Workspace 数据和 Salesforce 数据。 它会告知你应用拥有哪些权限,以及哪些用户已向其帐户授予访问权限。
通过应用治理见解,你可以就阻止或限制对组织带来重大风险的应用做出合理的决定。 例如:
见解:查看组织中注册到 Microsoft Entra ID、Google 或 Salesforce 的所有非 Microsoft 应用在单个仪表板的视图。 可以查看应用的状态及其活动,并做出反应或响应。
治理:为应用和用户模式和行为创建主动或被动策略,保护用户不使用不合规或恶意应用,并限制有风险的应用访问数据。
检测:在应用活动中存在异常以及使用不合规、恶意或有风险的应用时发出警报和通知。
修正:除了自动修正功能之外,还及时使用修正控制来响应异常应用活动检测。
跨 Microsoft 服务共享数据
将应用治理数据与其他 Defender for Cloud Apps 数据和 Microsoft Entra 数据一起查看,以聚合信息并在视图之间跳转。
例如:
在 “应用治理 ”页上,查看每个应用的聚合登录活动。 选择应用以查看侧窗格中的详细信息,然后在 Azure AD 中选择“查看”以查看 Microsoft Entra 管理中心的更多详细信息。
在 Microsoft Defender XDR 的其他“云应用”页面上,查看 API 使用情况级别并聚合数据传输。 在此处,选择指向应用治理“OAuth 应用”页面的链接,以获取更多详细信息。
应用治理警报会在 Microsoft Defender XDR 警报列表中显示为警告,其中“检测源”字段设置为“应用治理”。
后续步骤
查看“Microsoft Defender 门户”中的“应用治理和概述”>选项卡。 登录帐户必须具有管理员角色之一,才能查看任何应用治理数据。
有关详细信息,请参阅打开 Microsoft Defender for Cloud Apps 中的应用治理。
培训:
博客:
视频: