Kurz: Ochrana všech aplikací používaných ve vaší organizaci v reálném čase

Aplikace, které zaměstnancům posvědčíte, aby je mohli používat, často ukládají některá z vašich nejcitlivějších firemních dat a tajných kódů. Na moderním pracovišti uživatelé k těmto aplikacím přistupují v mnoha rizikových situacích. Tito uživatelé můžou být partnery ve vaší organizaci, kteří mají malou viditelnost, nebo zaměstnanci používající nespravovaná zařízení nebo pocházející z veřejných IP adres. Vzhledem k široké škále rizik v této oblasti je nutné použít strategii nulové důvěryhodnosti. Často nestačí vědět o porušeních zabezpečení a ztrátě dat v těchto aplikacích po této skutečnosti; mnoho scénářů ochrany informací a kybernetické hrozby je proto nutné řešit nebo jim předcházet v reálném čase.

V tomto kurzu se naučíte používat řízení přístupu a relací k monitorování a řízení přístupu k aplikacím a jejich datům. Adaptivní správa přístupu k datům a zmírnění rizik před hrozbami umožňuje Defender for Cloud Apps chránit vaše nejcitlivější prostředky. Konkrétně se budeme zabývat následujícími scénáři:

• Monitorování anomálií aktivit uživatelů
• Ochrana dat při exfiltraci
• Zabránění nahrávání nechráněných dat do aplikací

Ochrana organizace před jakoukoli aplikací v reálném čase

Tento proces použijte k zavedení ovládacích prvků v reálném čase ve vaší organizaci.

Fáze 1: Monitorování anomálií aktivit uživatelů

Microsoft Entra ID aplikace se automaticky nasazují pro řízení podmíněného přístupu aplikací a monitorují se v reálném čase, aby se okamžitě dostaly k jejich aktivitám a souvisejícím informacím. Tyto informace slouží k identifikaci neobvyklého chování.

Protokol aktivit Defender for Cloud Apps slouží k monitorování a charakterizaci používání aplikací ve vašem prostředí a pochopení jejich rizik. Zužte rozsah uvedených aktivit pomocí vyhledávání, filtrů a dotazů, abyste mohli rychle identifikovat rizikové aktivity.

Fáze 2: Ochrana dat po exfiltraci

Hlavním problémem mnoha organizací je, jak zabránit exfiltraci dat předtím, než k němu dojde. Dvěma z největších rizik jsou nespravovaná zařízení (která nemusí být chráněná kódem PIN nebo můžou obsahovat škodlivé aplikace) a uživatelé typu host, u kterých má vaše IT oddělení malou viditelnost a kontrolu.

Teď, když jsou vaše aplikace nasazené, můžete snadno nakonfigurovat zásady pro zmírnění obou těchto rizik pomocí našich nativních integrací s Microsoft Intune pro správu zařízení, Microsoft Entra ID pro skupiny uživatelů a Microsoft Purview Information Protection pro ochranu dat.

• Zmírnění potíží s nespravovanými zařízeními: Vytvořte zásady relace pro označování a ochranu vysoce důvěrných souborů určených jenom pro uživatele ve vaší organizaci.
• Zmírnění rizik uživatelů typu host: Vytvořte zásadu relace, která použije vlastní oprávnění pro všechny soubory, které stahují uživatelé typu host. Můžete například nastavit oprávnění tak, aby uživatelé typu host měli přístup jenom k chráněnému souboru.

Fáze 3: Zabránění nahrávání nechráněných dat do vašich aplikací

Kromě prevence exfiltrace dat chtějí organizace často zajistit, aby data infiltrovaná do cloudových aplikací byla také zabezpečená. Běžným případem použití je, když se uživatel pokusí nahrát soubory, které nejsou správně označené.

Pro libovolnou z aplikací, které jste nakonfigurovali výše, můžete nakonfigurovat zásady relace tak, aby se zabránilo nahrávání souborů, které nejsou správně označené, a to následujícím způsobem:

1. Vytvořte zásady relace, které zablokují nahrávání nesprávně označených souborů.

2. Nakonfigurujte zásadu tak, aby se zobrazila zpráva o blokování s pokyny, jak popisek opravit, a zkuste to znovu.

Ochrana nahrávání souborů tímto způsobem zajišťuje, že data uložená do cloudu mají správná přístupová oprávnění. V případě, že se soubor nasdílí nebo ztratí, budou k němu mít přístup jenom autorizovaní uživatelé.

Další informace

• Vyzkoušejte našeho interaktivního průvodce: Ochrana a řízení informací pomocí Microsoft Defender for Cloud Apps