Zapnutí zásad správného řízení aplikací pro Microsoft Defender for Cloud Apps
Tento článek popisuje, jak zapnout zásady správného řízení Microsoft Defender for Cloud Apps aplikací.
Poznámka
Ve výchozím nastavení se instance Microsoft Defender for Cloud Apps v prostředích státní správy USA nemůže připojit k prostředkům v komerčním Prostředí Azure a je kompatibilní s FedRAMP. Zásady správného řízení aplikací ale nemají certifikaci FedRAMP. Zásady správného řízení aplikací budou ukládat a zpracovávat data jenom v zabezpečených umístěních v rámci USA a data budou přístupná jenom schváleným zaměstnancům Microsoftu.
Požadavky
Než začnete, ověřte, že splňujete následující požadavky:
Microsoft Defender for Cloud Apps musí být ve vašem účtu buď jako samostatný produkt, nebo jako součást různých licenčních balíčků.
Pokud ještě nejste zákazníkem Defender for Cloud Apps, můžete si zaregistrovat bezplatnou zkušební verzi.
Abyste mohli zapnout zásady správného řízení aplikací a získat k němu přístup, musíte mít jednu z odpovídajících rolí .
Fakturační adresa vaší organizace musí být v jiné oblasti než Brazílie, Singapur, Latinská Amerika, Jižní Korea, Švýcarsko, Norsko, Jihoafrická republika, Švédsko nebo Spojené arabské emiráty.
Zapnutí zásad správného řízení aplikací
Pokud vaše organizace splňuje požadavky, přejděte na Microsoft Defender XDR > Nastavení Zásady > správného řízení Cloud Apps > App a vyberte Použít zásady správného řízení aplikací. Příklady:
Po registraci zásad správného řízení aplikací budete muset počkat až 10 hodin, abyste produkt viděli a používali.
Pokud na stránce nastavení nevidíte možnost zásad správného řízení aplikací, může to být z jednoho nebo několika následujících důvodů:
Zásady správného řízení aplikací se ve vaší oblasti zatím nepodporují.
V tuto chvíli vám nemůžeme obsloužíme kvůli kapacitě.
Můžete se připojit ke čekacímu seznamu a poskytnout svůj souhlas, abychom mohli zásady správného řízení aplikací pro vaši organizaci automaticky zapnout, jakmile pro vás budou zásady správného řízení aplikací dostupné. Když zapneme zásady správného řízení aplikací, upozorníme vás e-mailem.
Příklady:
Licencování
Zásady správného řízení aplikací jsou dostupné organizacím s platnou licencí Defender for Cloud Apps. Další informace najdete v datovém listu o licencování Microsoftu 365.
Role
Abyste mohli zapnout zásady správného řízení aplikací, musíte mít aspoň jednu z těchto rolí:
- Správa společnosti
- Správa zabezpečení
- Správa dodržování předpisů
- Správa dat dodržování předpisů
- správce Cloud App Security
Následující tabulka uvádí možnosti zásad správného řízení aplikací pro jednotlivé role.
| Role | Přečtení řídicího panelu | Čtení všech aplikací | Číst zásady | Vytvoření, aktualizace nebo odstranění zásad | Čtení upozornění | Aktualizace upozornění | Nastavení čtení | Aktualizovat nastavení | Read Remediation | Aktualizace nápravy |
|---|---|---|---|---|---|---|---|---|---|---|
| Společnost nebo globální správce |
|
|
|
|
|
|
|
|
|
|
| Správce dodržování předpisů |
|
|
|
|
|
|
|
|
|
|
| Správce dat dodržování předpisů |
|
|
|
|
|
|
|
|
|
|
| Globální čtenář |
|
|
|
|
|
|||||
| Správce zabezpečení |
|
|
|
|
|
|
|
|
|
|
| Operátor zabezpečení |
|
|
|
|
|
|
|
|
|
|
| Čtenář zabezpečení |
|
|
|
|
|
|
Další informace o jednotlivých rolích najdete v tématu Oprávnění role správce.
Důležité
Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.
Poznámka
Upozornění zásad správného řízení aplikací nebudou do Microsoft Defender XDR ani se v zásadách správného řízení aplikací zobrazovat, dokud alespoň jednou nezřídíte Defender for Cloud Apps i Microsoft Defender XDR na příslušných portálech.
Další kroky
Začínáme se zásadami správného řízení aplikací v Defender for Cloud Apps