雲端應用程式可見度和控制
若要取得雲端應用程式和服務的完整權益,IT 小組必須找到支援存取的適當平衡,同時持續控制以保護重要資料。 適用於雲端的 Microsoft Defender Apps 提供豐富的可見度、數據移動控制,以及複雜的分析,以識別及對抗所有 Microsoft 和第三方雲端服務的網路威脅。
探索和管理您網路中的影子 IT
如果詢問 IT 系統管理員他們認為員工使用多少雲端應用程式,通常會回答 30 或 40 個,而實際上組織的員工平均使用超過 1,000 個不同應用程式。 影子 IT 可協助您得知並找出哪些應用程式正有人使用,以及您的風險層級。 80% 的員工使用未經批准的應用程式,但沒有人已檢閱,且可能不符合您的安全性和合規性政策。 而且因為您的員工可以從公司網路外部存取您的資源和應用程式,因此在防火牆上設定規則和原則的保護力並不夠。
使用 Microsoft Cloud App Discovery(Microsoft Entra ID P1 功能)來探索正在使用的應用程式、探索這些應用程式的風險、設定原則以識別新的有風險的應用程式,以及取消批准這些應用程式,以使用 Proxy 或防火牆設備原生封鎖這些應用程式。
- 探索並識別影子 IT
- 評估及分析
- 管理您的應用程式
- 進階影子 IT 探索報告
- 控制獲批准的應用程式
深入了解
用戶會話可見性和控制
在現今的工作地點,在事件發生之後才知道雲端環境中發生事件通常不夠。 您想要在員工刻意或無意中將您的數據和組織置於風險之前,即時停止缺口和洩漏。 適用於雲端的 Microsoft Defender Apps 與 Microsoft Entra ID 一起,透過條件式存取應用程控提供整體且整合的體驗中提供這些功能。
會話控件會使用反向 Proxy 架構,並與 Microsoft Entra 條件式存取唯一整合。 Microsoft Entra 條件式存取可讓您根據特定條件,對貴組織的應用程式強制執行存取控制。 條件會定義要套用條件式存取原則的對象 (使用者或使用者群組)、項目 (哪些雲端應用程式) 和位置 (哪些位置和網路)。 決定條件之後,您可以將使用者路由傳送至 適用於雲端的 Defender Apps,您可以在其中即時保護數據。
使用此控制項,您可以:
- 控制檔案下載
- 監視 B2B 案例
- 控制檔案的存取
- 在下載時保護檔
深入了解
進階應用程式可見性和控制件
應用程式連接器使用應用程式提供者的 API,讓適用於雲端的 Microsoft Defender 應用程式對您所連線的應用程式有更好的可見性和控制。 適用於雲端的 Defender Apps 會利用雲端提供者所提供的 API。 每項服務都有其自己的架構與 API 限制,例如:節流、API 限制、動態時間轉移 API 視窗等等。 適用於雲端的 Defender Apps 產品小組與這些服務合作,以優化 API 的使用,並提供最佳效能。 考慮到服務對其 API 施加的不同限制,適用於雲端的 Defender Apps 引擎會使用其最大允許容量。 某些作業,例如掃描租使用者中的所有檔案,需要許多 API 呼叫,使其分散在較長的期間內。 預期某些原則會執行數小時或數天。