Sdílet prostřednictvím

Začínáme se zásadami aplikací

  • Článek

Zásady správného řízení aplikací představují způsob, jak implementovat proaktivní a reaktivní upozornění a automatickou nápravu pro konkrétní potřeby dodržování předpisů aplikací ve vaší organizaci. V zásadách správného řízení aplikací můžete vytvářet zásady pro správu aplikací OAuth v Microsoftu 365, Googlu a Salesforce.

V zásadách správného řízení aplikací existují dva typy zásad:

  • Předdefinované zásady

    Zásady správného řízení aplikací jsou vybaveny sadou předdefinovaných zásad přizpůsobených vašemu prostředí. Umožňují vám začít monitorovat aplikace ještě před nastavením jakýchkoli zásad a zajistit tak, abyste byli včas informováni o všech anomáliích aplikací. Tým pro detekci hrozeb zásad správného řízení aplikací pravidelně upravuje základní podmínky a pravidelně přidává nové předdefinované zásady. Další informace najdete v tématu Předdefinované zásady aplikací.

  • Zásady definované uživatelem

    Kromě předdefinovaných zásad můžou správci použít dostupné podmínky také k vytvoření vlastních zásad nebo k výběru z dostupných doporučených zásad.

Pokud chcete zobrazit seznam aktuálních zásad aplikací, přejděte na stránku zásad správného řízení Microsoft Defender XDR > aplikací a vyberte Zásady. Zobrazí se seznam všech zásad zásad správného řízení aplikací.

Příklady:

Snímek obrazovky se stránkou souhrnu zásad správného řízení aplikací v Microsoft Defender XDR

Poznámka

Integrované zásady detekce hrozeb nejsou uvedené na kartě Zásady . Další informace najdete v tématu Zkoumání výstrah detekce hrozeb.

Co je dostupné na řídicím panelu zásad aplikací

Na kartěZásadysprávného řízení> aplikací se zobrazuje počet aktivních, neaktivních zásad a zásad režimu auditování a následující informace pro každou zásadu:

  • Název zásady

  • Stav

    • Aktivní: Všechny akce a vyhodnocení zásad jsou aktivní.
    • Neaktivní: Všechna vyhodnocení zásad a akce jsou zakázané.
    • Režim auditování: Vyhodnocení zásad je aktivní (upozornění se aktivují), ale akce zásad jsou zakázané.

  • Závažnost: Úroveň závažnosti nastavená pro všechny výstrahy aktivované kvůli vyhodnocení této zásady jako true, která je součástí konfigurace zásad.

  • Aktivní výstrahy: Počet výstrah vygenerovaných zásadou, které mají stav Probíhá nebo Nové .

  • Celkový počet výstrah: Počet aktivních i vyřešených výstrah pro tuto zásadu.

  • Poslední výstraha: Datum posledního vygenerovaného upozornění kvůli této zásadě.

  • Naposledy změněno: Datum, kdy se tato zásada naposledy změnila.

  • Zdroj:

    • Předdefinované: Zásady vytvořené zásadami správného řízení aplikací
    • Definované uživatelem: Zásady vytvořené správcem tenanta.

Seznam zásad je ve výchozím nastavení seřazený podle poslední změny . Pokud chcete seznam seřadit podle jiného atributu, vyberte název atributu.

Když vyberete zásadu, zobrazí se podokno s podrobnými informacemi o zásadách:

  • Název
  • Závažnost: Na základě úrovně závažnosti nastavené při vytvoření zásady
  • Popis: Podrobnější vysvětlení účelu zásad.
  • Naposledy změněno
  • Seznam celkových a aktivních výstrah vygenerovaných touto zásadou

Zásady aplikací můžete upravit, aktivovat, deaktivovat nebo odstranit tak, že v podokně s podrobnostmi o zásadách vyberete Upravit, Odstranit, Aktivovat nebo Deaktivovat nebo vyberete v seznamu zásad svislé tři tečky.

Můžete také:

  • Vytvořte novou zásadu. Můžete začít se zásadami používání aplikací nebo se zásadami oprávnění.
  • Exportujte seznam zásad do souboru s hodnotami oddělenými čárkami (CSV). Můžete například otevřít soubor CVS v Microsoft Excelu a seřadit zásady podle závažnosti a potom podle počtu celkového počtu upozornění.
  • Prohledejte seznam zásad.

Úprava existujících zásad definovaných uživatelem

  1. Na stránce Zásady správného řízení aplikací vyberte kartu Zásady a vyberte zásadu, kterou chcete upravit. Na pravé straně se otevře panel s podrobnostmi o existujících zásadách.

  2. Vyberte Upravit.

    Po vytvoření sice nemůžete změnit název zásady, ale podle potřeby můžete změnit popis a závažnost zásad. Až budete hotovi, vyberte Další.

  3. Zvolte, jestli chcete pokračovat s existujícími nastaveními zásad, nebo je přizpůsobit. Vyberte Ne, přizpůsobím zásadu , aby se udělaly změny, a pak vyberte Další.

  4. Zvolte, jestli se tato zásada vztahuje na všechny aplikace, konkrétní aplikace nebo všechny aplikace s výjimkou vybraných aplikací. Vyberte Zvolit aplikace a vyberte aplikace, na které se má zásada použít, a pak vyberte Další.

  5. Zvolte, jestli chcete upravit stávající podmínky zásad.

    • Pokud se rozhodnete podmínky upravit, vyberte Upravit nebo upravit existující podmínky pro zásadu a zvolte podmínky zásady, které chcete použít.
    • V opačném případě vyberte Použít existující podmínky zásady.

    Až budete hotovi, vyberte Další.

  6. Zvolte, jestli chcete aplikaci zakázat, pokud aktivuje podmínky zásad, a pak vyberte Další.

  7. Podle potřeby nastavte stav zásad na Režim auditování , Aktivní nebo Neaktivní a pak vyberte Další.

  8. Zkontrolujte možnosti nastavení zásad, a pokud je vše podle vašich představ, vyberte Odeslat.

Další krok

Vytvoření zásady aplikace