Začínáme se zásadami aplikací
Zásady správného řízení aplikací představují způsob, jak implementovat proaktivní a reaktivní upozornění a automatickou nápravu pro konkrétní potřeby dodržování předpisů aplikací ve vaší organizaci. V zásadách správného řízení aplikací můžete vytvářet zásady pro správu aplikací OAuth v Microsoftu 365, Googlu a Salesforce.
V zásadách správného řízení aplikací existují dva typy zásad:
Předdefinované zásady
Zásady správného řízení aplikací jsou vybaveny sadou předdefinovaných zásad přizpůsobených vašemu prostředí. Umožňují vám začít monitorovat aplikace ještě před nastavením jakýchkoli zásad a zajistit tak, abyste byli včas informováni o všech anomáliích aplikací. Tým pro detekci hrozeb zásad správného řízení aplikací pravidelně upravuje základní podmínky a pravidelně přidává nové předdefinované zásady. Další informace najdete v tématu Předdefinované zásady aplikací.
Zásady definované uživatelem
Kromě předdefinovaných zásad můžou správci použít dostupné podmínky také k vytvoření vlastních zásad nebo k výběru z dostupných doporučených zásad.
Pokud chcete zobrazit seznam aktuálních zásad aplikací, přejděte na stránku zásad správného řízení Microsoft Defender XDR > aplikací a vyberte Zásady. Zobrazí se seznam všech zásad zásad správného řízení aplikací.
Příklady:
Poznámka
Integrované zásady detekce hrozeb nejsou uvedené na kartě Zásady . Další informace najdete v tématu Zkoumání výstrah detekce hrozeb.
Co je dostupné na řídicím panelu zásad aplikací
Na kartěZásadysprávného řízení> aplikací se zobrazuje počet aktivních, neaktivních zásad a zásad režimu auditování a následující informace pro každou zásadu:
Název zásady
Stav
- Aktivní: Všechny akce a vyhodnocení zásad jsou aktivní.
- Neaktivní: Všechna vyhodnocení zásad a akce jsou zakázané.
- Režim auditování: Vyhodnocení zásad je aktivní (upozornění se aktivují), ale akce zásad jsou zakázané.
Závažnost: Úroveň závažnosti nastavená pro všechny výstrahy aktivované kvůli vyhodnocení této zásady jako true, která je součástí konfigurace zásad.
Aktivní výstrahy: Počet výstrah vygenerovaných zásadou, které mají stav Probíhá nebo Nové .
Celkový počet výstrah: Počet aktivních i vyřešených výstrah pro tuto zásadu.
Poslední výstraha: Datum posledního vygenerovaného upozornění kvůli této zásadě.
Naposledy změněno: Datum, kdy se tato zásada naposledy změnila.
Zdroj:
- Předdefinované: Zásady vytvořené zásadami správného řízení aplikací
- Definované uživatelem: Zásady vytvořené správcem tenanta.
Seznam zásad je ve výchozím nastavení seřazený podle poslední změny . Pokud chcete seznam seřadit podle jiného atributu, vyberte název atributu.
Když vyberete zásadu, zobrazí se podokno s podrobnými informacemi o zásadách:
- Název
- Závažnost: Na základě úrovně závažnosti nastavené při vytvoření zásady
- Popis: Podrobnější vysvětlení účelu zásad.
- Naposledy změněno
- Seznam celkových a aktivních výstrah vygenerovaných touto zásadou
Zásady aplikací můžete upravit, aktivovat, deaktivovat nebo odstranit tak, že v podokně s podrobnostmi o zásadách vyberete Upravit, Odstranit, Aktivovat nebo Deaktivovat nebo vyberete v seznamu zásad svislé tři tečky.
Můžete také:
- Vytvořte novou zásadu. Můžete začít se zásadami používání aplikací nebo se zásadami oprávnění.
- Exportujte seznam zásad do souboru s hodnotami oddělenými čárkami (CSV). Můžete například otevřít soubor CVS v Microsoft Excelu a seřadit zásady podle závažnosti a potom podle počtu celkového počtu upozornění.
- Prohledejte seznam zásad.
Úprava existujících zásad definovaných uživatelem
Na stránce Zásady správného řízení aplikací vyberte kartu Zásady a vyberte zásadu, kterou chcete upravit. Na pravé straně se otevře panel s podrobnostmi o existujících zásadách.
Vyberte Upravit.
Po vytvoření sice nemůžete změnit název zásady, ale podle potřeby můžete změnit popis a závažnost zásad. Až budete hotovi, vyberte Další.
Zvolte, jestli chcete pokračovat s existujícími nastaveními zásad, nebo je přizpůsobit. Vyberte Ne, přizpůsobím zásadu , aby se udělaly změny, a pak vyberte Další.
Zvolte, jestli se tato zásada vztahuje na všechny aplikace, konkrétní aplikace nebo všechny aplikace s výjimkou vybraných aplikací. Vyberte Zvolit aplikace a vyberte aplikace, na které se má zásada použít, a pak vyberte Další.
Zvolte, jestli chcete upravit stávající podmínky zásad.
- Pokud se rozhodnete podmínky upravit, vyberte Upravit nebo upravit existující podmínky pro zásadu a zvolte podmínky zásady, které chcete použít.
- V opačném případě vyberte Použít existující podmínky zásady.
Až budete hotovi, vyberte Další.
Zvolte, jestli chcete aplikaci zakázat, pokud aktivuje podmínky zásad, a pak vyberte Další.
Podle potřeby nastavte stav zásad na Režim auditování , Aktivní nebo Neaktivní a pak vyberte Další.
Zkontrolujte možnosti nastavení zásad, a pokud je vše podle vašich představ, vyberte Odeslat.