Zásady správného řízení aplikací v Microsoft Defender for Cloud Apps
Kybernetické útoky se stávají stále sofistikovanějšími ve způsobech, jakými využívají aplikace, které jste nasadili v místní a cloudové infrastruktuře, a vytváří výchozí bod pro eskalaci oprávnění, laterální přesun a exfiltraci dat.
Pokud chcete porozumět potenciálním rizikům a zastavit tyto typy útoků, potřebujete získat jasný přehled o stavu dodržování předpisů aplikací vaší organizace. Musíte být schopni rychle zjistit, kdy aplikace vykazuje neobvyklé chování, a reagovat, když toto chování představuje riziko pro vaše prostředí, data a uživatele.
Funkce zásad správného řízení aplikací
Zásady správného řízení aplikací v Defender for Cloud Apps jsou sada funkcí zabezpečení a správy zásad, které jsou navržené pro aplikace s podporou OAuth zaregistrované ve službách Microsoft Entra ID, Google a Salesforce. Zásady správného řízení aplikací poskytují přehled, nápravu a zásady správného řízení, aby tyto aplikace a jejich uživatelé přistupovali k citlivým datům v Microsoftu 365 a dalších cloudových platformách, používali je a sdíleli je prostřednictvím přehledů a automatizovaných upozornění a akcí zásad.
Zásady správného řízení aplikací také umožňují zjistit, které uživatelem nainstalované aplikace OAuth mají přístup k datům v Microsoft 365, Google Workspace a Salesforce. Sděluje vám, jaká oprávnění aplikace mají a kteří uživatelé udělili přístup ke svým účtům.
Přehledy zásad správného řízení aplikací umožňují činit informovaná rozhodnutí ohledně blokování nebo omezení aplikací, které představují pro vaši organizaci významné riziko. Příklady:
Přehledy: Na jednom řídicím panelu se můžete podívat na všechny aplikace, které nejsou zaregistrované ve službě Microsoft Entra ID, Google nebo Salesforce ve vaší organizaci. Můžete zobrazit stav aplikací a jejich aktivit a reagovat na ně nebo na ně reagovat.
Zásady správného řízení: Vytvářejte proaktivní nebo reaktivní zásady pro vzory a chování aplikací a uživatelů a chraňte uživatele před používáním nekompatibilních nebo škodlivých aplikací a omezte přístup rizikových aplikací k vašim datům.
Detekce: Být upozorňováni a upozorněni na anomálie v aktivitě aplikací a při použití nekompatibilních, škodlivých nebo rizikových aplikací.
Náprava: Spolu s funkcemi automatické nápravy používejte ovládací prvky nápravy včas, abyste mohli reagovat na neobvyklé detekce aktivit aplikací.
Sdílení dat napříč službami Microsoftu
Zobrazte data zásad správného řízení aplikací společně s dalšími daty Defender for Cloud Apps a Microsoft Entra dat, abyste mohli agregovat informace a přeskakovat mezi zobrazeními.
Příklady:
Na stránce Zásady správného řízení aplikací zobrazte agregovanou aktivitu přihlašování pro každou aplikaci. Výběrem aplikace zobrazíte podrobnosti v bočním podokně a výběrem možnosti Zobrazit v Azure AD zobrazíte další podrobnosti v Centrum pro správu Microsoft Entra.
Na dalších stránkách cloudových aplikací v Microsoft Defender XDR zobrazte úrovně využití rozhraní API a agregovaný přenos dat. Odtud vyberte odkazy a přejděte na stránku aplikace OAuth pro zásady správného řízení aplikací, kde najdete další podrobnosti.
Upozornění zásad správného řízení aplikací se zobrazí v seznamu výstrah Microsoft Defender XDR jako výstrahy s polem Zdroj detekce nastaveným na Zásady správného řízení aplikací.
Další kroky
Podívejte se na kartu Přehled zásad správného řízení > aplikací na portálu Microsoft Defender Portal. Pokud chcete zobrazit data zásad správného řízení aplikací, musí mít váš přihlašovací účet jednu z rolí správce .
Další informace najdete v tématu Zapnutí zásad správného řízení aplikací pro Microsoft Defender for Cloud Apps.
Školení:
Blogy:
Microsoft se přesouvá na komplexní řešení zabezpečení SaaS – Blog o zabezpečení Microsoftu
Zlepšení stavu a hygieny aplikace pomocí Microsoft Defender for Cloud Apps
Videa: