雲端應用程式的可見性和控制
若要取得雲端應用程式和服務的完整權益,IT 小組必須找到支援存取的適當平衡,同時持續控制以保護重要資料。 適用於雲端的 Microsoft Defender 應用程式提供豐富的資料移動可見性和控制權,以及精細的分析來識別及對抗所有 Microsoft 和第三方雲端服務的網路威脅。
探索和管理您網路中的影子 IT
如果詢問 IT 系統管理員他們認為員工使用多少雲端應用程式,通常會回答 30 或 40 個,而實際上組織的員工平均使用超過 1,000 個不同應用程式。 影子 IT 可協助您得知並找出哪些應用程式正有人使用,以及您的風險層級。 80% 的員工會使用待批准的應用程式,這類應用程式未經任何人審核,而且可能不符合您的安全性與合規性原則。 而且因為您的員工可以從公司網路外部存取您的資源和應用程式,因此在防火牆上設定規則和原則的保護力並不夠。
使用 Microsoft Cloud App Discovery (Microsoft Entra ID P1 功能) 來探索正在使用哪些應用程式、探索這些應用程式的風險、設定原則來識別新近有風險的應用程式,而且不要批准這些應用程式,以便使用 Proxy 或防火牆設備以原生方式進行封鎖。
- 探索並識別影子 IT
- 評估及分析
- 管理您的應用程式
- 進階影子 IT 探索報告
- 控制獲批准的應用程式
深入了解
使用者工作階段可見性和控制
在現今的工作地點,在事件發生之後才知道雲端環境中發生事件通常不夠。 您想要在員工刻意或不小心讓您的資料和組織面臨風險之前,阻止缺口和流失。 搭配 Microsoft Entra ID 使用,適用於雲端的 Microsoft Defender 應用程式會透過「條件式存取應用程式控制」,以整體性整合體驗來提供這些功能。
工作階段控制會使用反向 Proxy 架構,並與 Microsoft Entra 條件式存取進行獨一為二的整合。 Microsoft Entra 條件式存取可讓您根據特定條件,對貴組織的應用程式強制執行存取控制。 條件會定義要套用條件式存取原則的對象 (使用者或使用者群組)、項目 (哪些雲端應用程式) 和位置 (哪些位置和網路)。 判斷條件之後,即可將使用者路由傳送至適用於雲端的 Defender 應用程式,以便即時保護資料。
透過這項控制,您可以:
- 控制檔案下載
- 監視 B2B 案例
- 控制檔案的存取
- 在下載時保護文件
深入了解
進階應用程式可見性和控制
應用程式連接器使用應用程式提供者的 API,讓適用於雲端的 Microsoft Defender 應用程式對您所連線的應用程式有更好的可見性和控制。 適用於雲端的 Defender 應用程式可利用雲端提供者所提供的 API。 每項服務都有其自己的架構與 API 限制,例如:節流、API 限制、動態時間轉移 API 視窗等等。 適用於雲端的 Defender 應用程式產品小組與這些服務合作,以將 API 的使用最佳化並提供最佳效能。 適用於雲端的 Defender 應用程式引擎考量到服務加諸於其 API 的不同限制,因此會使用其最大允許的容量。 某些作業 (例如掃描租用戶中的所有檔案) 需要大量 API 呼叫,以便延續較長的時間。 預計有些原則會執行數小時或數天。