Začínáme se zásadami správného řízení aplikací v Defender for Cloud Apps
Řešení zásad správného řízení aplikací vyžadují hluboké porozumění chování aplikací v prostředí, aby bylo možné identifikovat a řešit aktivity, které spadají do úrovně tolerance, která vyžaduje další kontrolu pro posouzení škodlivého záměru. Při vrstvě nad Defender for Cloud Apps vám zásady správného řízení aplikací poskytují podrobné zásady správného řízení proti rizikovému chování aplikací ve vašem prostředí.
Tento článek popisuje, jak začít používat funkce zásad správného řízení aplikací v Microsoft Defender for Cloud Apps.
Požadavky
Pokud jste to ještě neudělali, zaregistrujte se k zásadám správného řízení aplikací a dokončete kroky pro jejich přidání do tenanta. Po registraci zásad správného řízení aplikací budete muset počkat až 10 hodin, abyste produkt viděli a používali.
Další informace najdete v tématu Zapnutí zásad správného řízení aplikací pro Microsoft Defender for Cloud Apps.
Váš přihlašovací účet musí mít podporovanou roli správce zásad správného řízení aplikací , abyste mohli zobrazit data zásad správného řízení aplikací.
Pokud chcete používat všechny funkce pro upozornění zásad správného řízení aplikací, musíte mít Defender for Cloud Apps i Microsoft Defender XDR alespoň jednou přístup k příslušným portálům.
Krok 1: Získání přehledu a přehledů
Začněte následujícím postupem, abyste získali přehled a přehledy o svých aplikacích:
Přihlášení: V prohlížeči přejděte na stránku zásad správného řízení Microsoft Defender XDR > Cloud Apps > App.
Určení stavu dodržování předpisů: Data na kartě Přehled zásad správného řízení > aplikací můžete použít k vyhodnocení stavu dodržování předpisů aplikací a incidentů ve vašem tenantovi. Podívejte se na podrobnosti, jako je počet přeprivilegovaných aplikací ve vašem tenantovi, počet aktivních incidentů, celkový Graph API přístup k datům a další.
Tip
Můžete si také prohlédnout doporučení týkající se zásad správného řízení aplikací v části Skóre zabezpečení , která vám pomůžou holisticky spravovat váš stav.
Zobrazení aplikací: Seřaďte data na kartách Zásady správného řízení aplikací podle aplikací s vysokým využitím dat nebo počtem udělených souhlasů, nebo můžete filtrovat podle aplikací s vysokými oprávněními, aplikací s nepoužívanými oprávněními nebo neověřeného vydavatele atd.
Pomocí těchto možností řazení a filtrování získáte hlubší přehled o aplikacích OAuth, včetně relevantních metadat aplikací a dat o využití.
Získání podrobných informací o aplikaci: Na kartách Zásad správného řízení aplikací vyberte aplikaci v mřížce a zobrazte stránku podrobností o aplikaci. Prozkoumejte využití dat prioritního účtu pro konkrétní aplikaci, sledujte přesně to, k jakým datům se přistupuje, jaká oprávnění se používají a která oprávnění se nepoužívají.
Další informace najdete v tématu Začínáme s viditelností a přehledy.
Krok 2: Implementace zásad aplikací
Zásady správného řízení aplikací používají algoritmy detekce založené na strojovém učení k detekci neobvyklého chování aplikací ve vašem prostředí a pak generují výstrahy, které můžete zobrazit, prozkoumat a vyřešit.
Kromě této integrované funkce detekce můžete použít sadu výchozích šablon zásad nebo vytvořit vlastní zásady aplikací pro generování dalších upozornění.
Zásady pro vzory a chování aplikací a uživatelů můžou chránit uživatele před používáním nekompatibilních nebo škodlivých aplikací a omezit přístup rizikových aplikací k datům tenanta.
Zásady správného řízení aplikací podporují následující typy zásad:
| Typ zásady | Popis |
|---|---|
| Předdefinované zásady | Zásady správného řízení aplikací jsou vybaveny sadou předdefinovaných zásad přizpůsobených vašemu prostředí. Předdefinované zásady umožňují začít monitorovat aplikace ještě před nastavením jakýchkoli zásad. Pomocí předdefinovaných zásad zajistíte, že budete včas upozorněni na anomálie aplikací. |
| Zásady definované uživatelem | Kromě předdefinovaných zásad můžou správci použít dostupné podmínky také k vytvoření vlastních zásad nebo k výběru z dostupných doporučených zásad. |
Pokud chcete zobrazit seznam aktuálních zásad správného řízení aplikací, přejděte na kartu Microsoft Defender XDR > Cloudové aplikace > Zásady správného řízení > aplikací.
Poznámka
Integrované zásady detekce hrozeb nejsou uvedené na stránce zásad správného řízení aplikací . Další informace najdete v tématu Zkoumání výstrah detekce hrozeb.
Implementace zásad aplikací:
Práce s předdefinovanými zásadami: Zásady správného řízení aplikací obsahují sadu předem připravených zásad pro detekci neobvyklého chování aplikací. Tyto zásady jsou ve výchozím nastavení aktivované, ale pokud se rozhodnete, můžete je deaktivovat.
Vytvoření zásad aplikací: Zásady správného řízení aplikací nabízejí více než 20 podmínek zásad a šablon, které můžete použít. Zásady správného řízení aplikací vám pomůžou:
Zadejte podmínky, podle kterých vás zásady správného řízení aplikací můžou upozornit na chování aplikace pro automatickou nebo ruční nápravu.
Implementujte zásady dodržování předpisů aplikací pro vaši organizaci.
Správa zásad aplikací: Pokud chcete držet krok s nejnovějšími aplikacemi, které vaše organizace používá, reagovat na nové útoky založené na aplikacích a průběžně měnit požadavky na dodržování předpisů aplikací, budete možná muset zásady aplikací spravovat následujícím způsobem:
Vytvoření nových zásad cílených na nové aplikace
Změna stavu existujících zásad (aktivní, neaktivní, režim auditování)
Změna podmínek existujících zásad
Změna akcí existujících zásad pro autoremediaci výstrah
Další informace najdete v tématu Informace o zásadách aplikací.
Krok 3: Detekce a náprava hrozeb aplikací
Pomocí zásad správného řízení aplikací můžete monitorovat výstrahy hrozeb generované integrovanými metodami detekce zásad správného řízení aplikací pro aktivity škodlivých aplikací a výstrahy založené na zásadách vygenerované aktivními zásadami aplikací, které vytvoříte.
Tyto výstrahy můžou indikovat anomálie v aktivitě aplikací a při použití nekompatibilních, škodlivých nebo rizikových aplikací. Pomocí vzorů v upozorněních můžete také vytvořit nové zásady aplikací nebo upravit nastavení existujících zásad pro přísnější akce.
Výstrahy můžete opravovat také ručně po prošetření nebo automaticky prostřednictvím nastavení akcí u aktivních zásad aplikací.
K detekci a nápravě hrozeb proveďte některý z následujících kroků:
Začínáme s detekcí a nápravou hrozeb aplikací: Zásady správného řízení aplikací shromažďují výstrahy před hrozbami, které jsou generovány integrovanými metodami detekce zásad správného řízení aplikací založených na strojovém učení. Upozornění na hrozby jsou založená na aktivitách škodlivých aplikací a upozorněních založených na zásadách generovaných aktivními zásadami aplikací, které vytvoříte.
Monitorování a reakce na aplikace s neobvyklým využitím dat: Zásady správného řízení aplikací poskytují informace o využití dat, které vám můžou pomoct identifikovat nežádoucí a potenciálně škodlivé aktivity aplikací.
Prozkoumání upozornění detekce anomálií: Zásady správného řízení aplikací poskytují detekce zabezpečení a výstrahy pro škodlivé aktivity. Účelem této příručky je poskytnout vám obecné a praktické informace o jednotlivých výstrahách, které vám pomůžou s vyšetřováním a nápravou.
Náprava hrozeb aplikací: Napravíte škodlivé aktivity aplikací a aplikací identifikované upozorněními zásad správného řízení aplikací v Microsoft Defender XDR.
Další informace najdete v tématu Informace o detekci a nápravě hrozeb aplikací.