Sdílet prostřednictvím

Správa zásad aplikací

  • Článek

Zásady správného řízení aplikací slouží ke správě zásad OAuth pro Microsoft Entra ID, Google Workspace a Salesforce.

Možná budete muset spravovat zásady aplikací následujícím způsobem, abyste měli aktuální informace o aplikacích vaší organizace, reagovali na nové útoky založené na aplikacích a mohli průběžně měnit požadavky na dodržování předpisů aplikací:

  • Vytvoření nových zásad cílených na nové aplikace
  • Změna stavu existujících zásad (aktivní, neaktivní, režim auditování)
  • Změna podmínek existujících zásad
  • Změna akcí existujících zásad pro autoremediaci výstrah

Správa zásad aplikací OAuth pro Microsoft Entra ID

Tady je příklad procesu správy existujících zásad pro Microsoft Entra aplikace:

  1. Upravte zásadu:

    • Změňte nastavení zásad.
    • V případě potřeby změňte stav na Režim auditování pro účely testování.

  2. Zkontrolujte očekávané chování, například vygenerované výstrahy.

  3. Pokud se chování neočekává, vraťte se ke kroku 1.

  4. Pokud je chování očekávané, upravte zásadu a v případě potřeby změňte její stav na Aktivní.

Příklady:

Diagram pracovního postupu správy zásad aplikací

Poznámka

Po změně ve filtru Typ aktivity budou mít zásady s předchozím filtrem připojený popisek "STARŠÍ", a pokud se zásady upraví nebo odstraní, nebude možné filtr obnovit.

Úprava konfigurace zásad aplikace

Změna konfigurace existujících zásad aplikace:

  • V seznamu zásad vyberte zásadu a pak v podokně zásad aplikace vyberte Upravit .
  • V seznamu vyberte pro zásadu svislé tři tečky a pak vyberte Upravit.

Na stránce Upravit zásadu procházejte stránky a proveďte příslušné změny:

  • Popis: Změňte popis, aby se snadněji rozuměl účelu zásad.
  • Závažnost
  • Nastavení zásad: Změňte sadu aplikací, na které se zásada vztahuje. Můžete se také rozhodnout použít stávající podmínky nebo je upravit.
  • Akce: Změňte akci autorediace pro výstrahy vygenerované zásadou.
  • Stav: Změňte stav zásady.

Odstranění zásady aplikace

Pokud chcete odstranit zásady aplikace, můžete:

  • Vyberte zásadu v seznamu zásad a pak v podokně zásad aplikace vyberte Odstranit .
  • V seznamu vyberte pro zásadu svislé tři tečky a pak vyberte Odstranit.

Alternativou k odstranění zásad aplikace je změna jejího stavu na neaktivní. Po nečinnosti zásady negenerují upozornění. Například místo odstranění zásady aplikace pro aplikaci s konkrétní sadou podmínek, které jsou užitečné pro budoucí zásady, přejmenujte zásadu aplikace tak, aby označovala její užitečnost, a nastavte její stav na neaktivní. Později se můžete k zásadě vrátit a upravit ji pro podobnou aplikaci a nastavit její stav na režim auditování nebo neaktivní.

Další kroky

Zkoumání předdefinovaných upozornění zásad aplikací