Nejčastější dotazy k zásadám správného řízení aplikací

Zásady správného řízení aplikací jsou funkce ve Microsoft Defender for Cloud Apps. Poskytuje rozšířený přehled a kontrolu nad aplikacemi, které přistupují k vašim datům Microsoftu 365. Další informace najdete v tématu Zásady správného řízení aplikací v Microsoft Defender for Cloud Apps.

Zásady správného řízení aplikací sledují aplikace od jiných společností než Microsoft, které používají OAuth k ověřování ve Microsoft Entra ID, a také Google a Salesforce. U aplikací, které se ověřují pro Microsoft Entra ID, zásady správného řízení aplikací identifikují a vyloučí aplikace Microsoftu, jejichž domovským tenantem je tenant aplikace první strany vlastněný Microsoftem (ID tenanta: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Tyto aplikace představují moderní aplikace, které mají přístup k různým prostředkům, včetně dat Microsoftu 365 v poštovních schránkách, složkách OneDrivu, sharepointových webech a Teams. Koncoví uživatelé tyto aplikace pravidelně zavádějí a můžou jim udělit souhlas s přístupem k datům.

I když Defender for Cloud Apps také sleduje aplikace, které pro přístup k Microsoftu 365 používají OAuth, poskytují zásady správného řízení aplikací navíc a vysoce přizpůsobitelné zásady, které sledují různé atributy a chování aplikací.

Zásady správného řízení aplikací jsou funkce ve Defender for Cloud Apps. Pokud chcete používat zásady správného řízení aplikací, Defender for Cloud Apps musí být ve vašem účtu buď jako samostatný produkt, nebo jako součást licenčního balíčku. Pokud máte odpovídající roli správce a splňujete všechny požadavky, můžete přejít na stránku nastavení Microsoft Defender XDR a zapnout zásady správného řízení aplikací.

Zásady správného řízení aplikací generují dva typy upozornění:

• Upozornění detekce hrozeb jsou založená na analýze hrozeb Microsoftu a jsou navržená tak, aby identifikovala škodlivé aplikace. Tyto předem použité detekce využívají strojové učení a detekci anomálií k vyhledání aplikací, které jsou pravděpodobně zapojeny do útoku. Zobrazení typů upozornění detekce hrozeb
• Upozornění zásad sledují různé atributy a chování aplikací – certifikaci, použití dat, chyby přístupu k rozhraní API, nepoužitá oprávnění – které můžou značit zneužití a riziko. Samotné zásady jsou buď přizpůsobitelné (definované uživatelem), nebo předdefinované:
  • Zásady definované uživatelem můžou k identifikaci rizikových aplikací používat jednu nebo více podmínek. Můžete nastavit vlastní prahové hodnoty a určit, kdy se tyto zásady aktivují.
  • Předdefinované zásady sledují stejné atributy a chování aplikace, ale dívají se na jiné signály a dynamicky upravují prahové hodnoty.

Zásady správného řízení aplikací můžou deaktivovat aplikace, které splňují uživatelem definované nebo předdefinované zásady. Deaktivované aplikace se nemůžou ověřit v Microsoft Entra ID a přistupovat k prostředkům, dokud se neaktivují ručně. Informace o zásadách zásad správného řízení aplikací

Zásady můžete vytvořit kombinací podmínek, které sledují různé atributy a chování aplikace. Když jsou tyto podmínky splněné, zásady aktivují upozornění a proberou zadanou akci. Zásady správného řízení aplikací také poskytují předdefinované zásady, které zapnete nebo vypnete. Můžete také nastavit akci pro předdefinované zásady. Informace o zásadách zásad správného řízení aplikací

Upozornění zásad správného řízení aplikací a související incidenty jsou k dispozici ve frontě Microsoft Defender XDR. Microsoft Defender XDR koreluje výstrahy se signály z jiných řešení, jako je Defender for Endpoint, a přidružuje související aktivity útoku a identifikuje incidenty zabezpečení. S Microsoft Sentinel se integrují také upozornění a incidenty zásad správného řízení aplikací.

Seznam podporovaných rolí najdete v tématu Začínáme se zásadami správného řízení aplikací.

Seznam podporovaných rolí najdete v tématu Začínáme se zásadami správného řízení aplikací.

Zásady správného řízení aplikací nejsou v současné době dostupné v Brazílii, Jižní Koreji, Švýcarsku, Norsku, Jižní Africe a Spojených arabských emirátech. Pokud chcete používat zásady správného řízení aplikací, vaše fakturační umístění musí být v jiné zemi nebo oblasti.

Úplná příprava zásad správného řízení aplikací a načtení dat po prvním spuštění může trvat až 10 hodin. Během tohoto období můžou být nepřesné statistiky přístupu k datům a počty aplikací.

Zásady správného řízení aplikací jsou integrované s Microsoft Defender XDR pro jednotné prostředí upozornění. Konektor Microsoft Defender XDR pro Microsoft Sentinel (Preview) odesílá všechny Microsoft Defender XDR incidenty a informace o výstrahách do Microsoft Sentinel a udržuje incidenty synchronizované.

Konektor Microsoft Defender XDR umožňuje automaticky zjišťovat, kontrolovat, zkoumat a opravovat incidenty a výstrahy zásad správného řízení aplikací na Microsoft Sentinel. Další informace najdete v tématech integrace Microsoft Defender XDR s Microsoft Sentinel a Připojení dat z Microsoft Defender XDR k Microsoft Sentinel

Další informace o zásadách správného řízení aplikací najdete v následujících zdrojích informací:

• Chraňte svou firmu pomocí komplexní ochrany Microsoft Security
• Oznamujeme Microsoft Defender for Cloud Apps
• Jak zabránit útokům App Cyber – Cloud & Hybrid
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft se přesouvá na komplexní řešení zabezpečení SaaS – Blog o zabezpečení Microsoftu
• Zlepšení stavu a hygieny aplikace pomocí Microsoft Defender for Cloud Apps
• Zásady správného řízení aplikací jsou klíčovou součástí cesty zákazníků k nulové důvěryhodnosti.