適用於雲端的 Microsoft Defender Apps 中的應用程式控管
網路攻擊在利用您在內部部署和雲端基礎結構中部署的應用程式的方式變得越來越複雜,並建立許可權提升、橫向移動和數據外泄的起點。
若要瞭解潛在風險並阻止這些類型的攻擊,您必須清楚瞭解組織的應用程式合規性狀態。 您必須能夠快速識別應用程式何時表現出異常行為,並在這些行為對您的環境、數據和使用者造成風險時做出回應。
應用程式控管功能
適用於雲端的 Defender Apps 中的應用程式控管是一組安全性與原則管理功能,專為在 Microsoft Entra ID、Google 和 Salesforce 上註冊的 OAuth 啟用應用程式所設計。 應用程式控管可透過可採取動作的深入解析和自動化原則警示和動作,在 Microsoft 365 和其他雲端平臺中存取、使用及共用敏感數據的方式,提供可見度、補救和控管。
應用程式控管也可讓您查看哪些使用者安裝的 OAuth 應用程式可以存取 Microsoft 365、Google Workspace 和 Salesforce 上的數據。 它會告訴您應用程式擁有哪些許可權,以及哪些使用者已授與其帳戶的存取權。
應用程式控管深入解析可讓您針對封鎖或限制對組織帶來重大風險的應用程式做出明智的決策。 例如:
深入解析:在單一儀錶板上,查看組織中所有已註冊至 Microsoft Entra ID、Google 或 Salesforce 的非 Microsoft 應用程式檢視。 您可以看到應用程式及其活動的狀態,並回應或回應它們。
治理:為應用程式和使用者模式和行為建立主動式或響應式原則,並保護您的使用者使用不符合規範或惡意的應用程式,以及限制對數據有風險的應用程式存取。
偵測:在應用程式活動中有異常,以及使用不符合規範、惡意或有風險的應用程式時,收到警示和通知。
補救:除了自動補救功能之外,請即時使用補救控制項來回應異常的應用程式活動偵測。
跨 Microsoft 服務 共享數據
檢視應用程式控管數據與其他 適用於雲端的 Defender Apps 數據和 Microsoft Entra 數據,以匯總資訊並在檢視之間跳躍。
例如:
在 [ 應用程式控管 ] 頁面上,檢視每個應用程式的匯總登入活動。 選取應用程式以在側邊窗格中檢視詳細數據,然後選取 [在 Azure AD 中檢視] 以在 Microsoft Entra 系統管理中心檢視更多詳細數據。
在 Microsoft Defender 全面偵測回應 的其他雲端應用程式頁面上,檢視 API 使用層級和匯總數據傳輸。 從該處,選取連結以移至應用程式控管 OAuth 應用程式 頁面以取得詳細數據。
應用程式控管警示會顯示在 [Microsoft Defender 全面偵測回應 警示] 清單中,作為 [偵測來源] 字段設定為 [應用程式控管] 的警示。
下一步
在 Microsoft Defender 入口網站中檢視 [應用程式控管>概觀] 索引卷標。 您的登入帳戶必須具有其中 一個系統管理員角色 ,才能檢視任何應用程式控管數據。
如需詳細資訊,請參閱開啟 適用於雲端的 Microsoft Defender Apps 的應用程式控管。
定型:
部落格:
影片:
應用程式控管上的 Microsoft Mechanics Video。