Sdílet prostřednictvím

Řízení zjištěných aplikací

  • Článek

Když si projdete seznam zjištěných aplikací ve vašem prostředí, můžete prostředí zabezpečit schválením bezpečných aplikací (schválené) nebo zákazem nežádoucích aplikací (Neschválené) následujícími způsoby.

Schválení nebo zrušení schválení aplikace

Kliknutím na tři tečky na konci řádku můžete označit konkrétní rizikovou aplikaci jako neschválené. Pak vyberte Neschválené. Zrušení schválení aplikace neblokuje použití, ale umožní vám snadněji monitorovat její použití pomocí filtrů cloud discovery. Pak můžete uživatele upozornit na neschválené aplikace a navrhnout pro jejich použití alternativní bezpečnou aplikaci nebo pomocí rozhraní API Defender for Cloud Apps vygenerovat blokovací skript, který zablokuje všechny neschválené aplikace.

Označte jako neschválené.

Poznámka

Aplikace, která je onboardovaná na vložený proxy server nebo připojená prostřednictvím konektoru aplikace, by všechny takové aplikace byly ve stavu automatického schválení v Cloud Discovery.

Blokování aplikací pomocí integrovaných datových proudů

Pokud váš tenant používá Microsoft Defender for Endpoint, jakmile aplikaci označíte jako neschválené, automaticky se zablokuje. Kromě toho můžete nastavit obor blokování na konkrétní skupiny zařízení Defenderu for Endpoint, monitorovat aplikace a používat funkce upozornění a informování . Další informace najdete v tématu Řízení zjištěných aplikací pomocí Microsoft Defender for Endpoint.

V opačném případě platí, že pokud váš tenant používá Zscaler NSS, iboss, Corrata, Menlo nebo Open Systems, můžete i nadále využívat funkce bezproblémového blokování, i když je aplikace neschválené, ale nemůžete použít rozsah podle skupin zařízení ani upozorňovat a informovat funkce. Další informace najdete v tématech Integrace se Zscaler, Integrace s ibossem, Integrace s Corrata, Integrace s Menlo a Integrace s otevřenými systémy.

Blokování aplikací exportem blokovacího skriptu

Defender for Cloud Apps umožňuje blokovat přístup k neschválené aplikaci pomocí stávajících místních bezpečnostních zařízení. Můžete vygenerovat vyhrazený blokový skript a importovat ho do zařízení. Toto řešení nevyžaduje přesměrování veškerého webového provozu organizace na proxy server.

  1. Na řídicím panelu Cloud Discovery označte všechny aplikace, které chcete blokovat, jako neschválené.

    Označte jako neschválené.

  2. V záhlaví vyberte Akce a pak vyberte Generovat blokový skript....

    Vygenerujte blokový skript.

  3. V části Generovat blokový skript vyberte zařízení, pro které chcete blokový skript vygenerovat.

    Automaticky otevírané okno vygenerujte blokový skript.

  4. Pak vyberte tlačítko Generovat skript a vytvořte blokový skript pro všechny neschválené aplikace. Ve výchozím nastavení má soubor název s datem exportu a typem zařízení, který jste vybrali. 2017-02-19_CAS_Fortigate_block_script.txt by byl ukázkový název souboru.

    Tlačítko Generovat blokovací skript

  5. Importujte soubor vytvořený do zařízení.

Blokování nepodporovaných datových proudů

Pokud váš tenant nepoužívá žádný z výše uvedených datových proudů, můžete přesto exportovat seznam všech domén všech neschválené aplikace a nakonfigurovat nepodporované zařízení třetí strany tak, aby tyto domény blokovalo.

Na stránce Zjištěné aplikace vyfiltrujte všechny neschválené aplikace a pak pomocí funkce exportu vyexportujte všechny domény.

Neblokovatelné aplikace

Aby uživatelé nechtěně neblokovali důležité obchodní služby a způsobili výpadek, nelze pomocí Defender for Cloud Apps prostřednictvím uživatelského rozhraní nebo zásad blokovat následující služby:

  • Microsoft Defender for Cloud Apps
  • Centrum zabezpečení v programu Microsoft Defender
  • Microsoft 365 Security Center
  • Microsoft Defender for Identity
  • Microsoft Purview
  • Správa oprávnění Microsoft Entra
  • Řízení aplikací podmíněného přístupu Microsoftu
  • Microsoft Secure Score
  • Microsoft Purview
  • Microsoft Intune
  • podpora Microsoftu
  • Nápověda ke službě Microsoft AD FS
  • podpora Microsoftu
  • Microsoft Online Services

Konflikty zásad správného řízení

Pokud dojde ke konfliktu mezi ručními akcemi zásad správného řízení a zásadami správného řízení nastavenými zásadami, bude mít přednost poslední použitá operace.

Další kroky

Osvědčené postupy pro ochranu organizace

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.