教學課程：即時保護組織中使用的任何應用程式

您批准員工使用的應用程式，通常會儲存一些最敏感的公司數據和秘密。 在現代化工作場所中，用戶在許多有風險的情況下存取這些應用程式。 這些使用者可能是您組織中的合作夥伴，您幾乎看不見，或員工使用非受控裝置或來自公用IP位址。 由於這種格局中廣泛的風險，必須採用零信任策略。 通常，在事實之後，還不足以瞭解這些應用程式中的缺口和數據遺失;因此，必須實時解決或防止許多資訊保護和網路威脅案例。

在本教學課程中，您將瞭解如何使用存取和會話控件來監視及控制應用程式及其數據的存取。 調適性管理數據的存取權，並減輕威脅的風險，可讓 適用於雲端的 Defender 應用程式保護您的最敏感的資產。 具體而言，我們將討論下列案例：

• 監視用戶活動是否有異常
• 在數據外流時保護您的數據
• 防止未受保護的數據上傳至您的應用程式

如何即時保護貴組織免於任何應用程式

使用此程式在您的組織中推出即時控制件。

階段 1：監視用戶活動是否有異常

1. 部署您的應用程式：從部署組織使用的重要應用程序開始。 我們的原生整合 Microsoft Entra 條件式存取可簡化部署。 您可以使用下列步驟來部署應用程式：

   • 首先，部署 適用於雲端的 Defender Apps 精選的應用程式，以立即運作。 如需精選應用程式的清單，請參閱 支援的應用程式和用戶端。

   • 然後，針對 適用於雲端的 Defender 應用程式未提供的應用程式，請使用下列程式來上線及部署任何應用程式。

   部署您的應用程式之後，系統會即時監視它們，讓您立即深入瞭解其活動和相關信息。 您可以使用此資訊來識別異常行為。

2. 監視和調查：在 適用於雲端的 Defender Apps 中，使用活動記錄來監視和描述您環境中應用程式使用的特性，並瞭解其風險。 您可以使用搜尋、篩選和查詢來快速識別具風險的活動，縮小列出的活動範圍。

階段 2：在數據外流時保護您的數據

許多組織的主要考慮是如何在數據發生之前防止數據外流。 其中兩個最大的風險是非受控裝置（可能未受到釘選保護，或可能包含惡意應用程式），以及IT部門幾乎沒有可見度和控制的來賓使用者。

現在已部署您的應用程式，您可以輕鬆地設定原則，藉由利用我們的原生整合與 Microsoft Intune 進行裝置管理、適用於使用者群組的 Microsoft Entra ID，以及 Microsoft Purview 資訊保護 進行數據保護，以減輕這兩種風險。

• 減輕非受控裝置：建立 會話原則，以 標記並保護僅供貴組織中使用者使用的高度機密檔案。
• 減輕來賓使用者：建立 會話原則，將自定義許可權 套用至來賓使用者所下載的任何檔案。 例如，您可以設定許可權，讓來賓使用者只能存取受保護的檔案。

階段3：防止未受保護的數據上傳至您的應用程式

除了防止數據外洩之外，組織通常還想要確保滲透至雲端應用程式的數據也安全無虞。 常見的使用案例是用戶嘗試上傳未正確標記的檔案時。

針對上述任何已設定的應用程式，您可以設定會話原則，以防止上傳未正確標記的檔案，如下所示：

1. 建立會話原則，以 封鎖上傳未正確標記的檔案。

2. 設定原則以顯示 區塊訊息，其中包含如何更正標籤並再試一次的指示。

以這種方式保護檔案上傳可確保儲存至雲端的數據已套用正確的訪問許可權。 如果檔案共用或遺失，則只能由授權的使用者存取。

深入了解

• 嘗試我們的互動式指南：使用 適用於雲端的 Microsoft Defender Apps 保護和控制資訊