Microsoft Defender for Cloud Apps 的其中一個要件是 SaaS 安全性狀態管理 (SSPM) 。 SSPM 提供 SaaS) 應用程式 (軟體即服務安全性狀態的詳細可見度。 它也提供可採取動作的指引,協助您有效率地加強安全性狀態。
Defender for Cloud Apps 提供安全性設定評估,協助您識別並降低 SaaS 應用程式環境中的潛在風險。 當您有應用程式的連接器之後,這些建議就會出現在 Microsoft 安全性暴露風險管理 中。
此外,Defender for Cloud Apps 在攻擊路徑和受攻擊面對應體驗中都包含OAuth 應用程式。 若要深入瞭解,請參閱如何在 Defender for Cloud Apps (Preview 中調查 OAuth 應用程式攻擊路徑)
注意事項
Microsoft 安全性暴露風險管理 數據和功能目前無法在美國政府雲端中使用:GCC、GCC High 和 DoD。 針對這些環境,建議您透過Microsoft安全分數來取用 SaaS 安全性狀態建議。
下列範例顯示 Salesforce 應用程式的安全分數建議。
必要條件
- 您的組織必須擁有 Microsoft Defender for Cloud Apps 授權。
- 您的應用程式必須連線到 Defender for Cloud Apps。 如需連線以及哪些應用程式連接器提供安全性建議的相關信息,請參閱連線應用程式以取得 Microsoft Defender for Cloud Apps的可見度和控制。
開啟 SaaS 安全性建議
若要確保您的應用程式連接器已設定為在 Microsoft 安全性暴露風險管理 中顯示資料,請遵循下列步驟:
在 [Microsoft Defender 全面偵測回應] 中,選取> [設定雲端應用程式連線應用程式>>連接器]。
使用篩選來找出您要開啟安全性建議的應用程式。
開啟實例隱藏式選單,並記下是否開啟或關閉 安全性建議 。 下列範例顯示已開啟 安全性建議 。
如果實例目前設定為 [關閉],請選取代表選項功能表的省略號 (...) ,然後選取 [ 開啟安全性建議]。
注意事項
如果您有多個相同應用程式的實例,您可以個別傳送每個實例的安全性建議。 除了目前的建議之外,選取實例的安全性建議也會新增至 Microsoft 安全性暴露風險管理。
安全性建議會自動出現在 Microsoft 安全性暴露風險管理 中。 建議是以Microsoft效能評定為基礎,可能需要一些時間來更新。
在 [Microsoft安全分數] 中,依產品篩選 [建議的動作 ] 索引卷標,以檢視任何建議的動作。 如果您有多個應用程式實例,您可以選擇只篩選特定實例的建議。 下列範例顯示篩選特定實例的選項。
選取建議,然後選取詳細數據窗格上的 [實作] 索引 卷標, 以取得逐步補救指南。
如需詳細資訊,請參閱 使用安全分數Microsoft評估您的安全性狀態。
管理組織的 SaaS 安全性狀態
若要有效地管理組織的 SaaS 安全性狀態,建議您從 SaaS 安全性計劃開始。 此方案會合併特別用來保護 SaaS 應用程式的最佳做法和可測量計量,讓您可以針對 SaaS 環境排定優先順序並處理最具影響力的建議。 下列範例顯示來自 SaaS 安全性計畫的安全性計量。
您也可以在其他計劃下找到各種 SSPM 建議:
- CIS Microsoft 365 基礎基準
- 勒索軟體保護
- 身分識別安全性
- 商務 Email 入侵 (財務詐騙)
- 零信任 (基礎)
[預覽]設定 SaaS 狀態建議之後,請使用攻擊路徑功能來展開調查。 攻擊路徑顯示攻擊者如何透過 OAuth 應用程式橫向從易受攻擊的進入點移動,以在您的 Microsoft 365 SaaS 環境中獲得高許可權。 此可見度可協助您調查潛在威脅,並採取步驟來補救威脅。 若要深入瞭解,請參閱如何在 Defender for Cloud Apps (Preview 中調查 OAuth 應用程式攻擊路徑)
下一步
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。