Sdílet prostřednictvím

Vytváření zásad pro řízení aplikací OAuth

  • Článek

Kromě stávajícího prověřování aplikací OAuth připojených k vašemu prostředí nastavte zásady oprávnění tak, abyste dostávali automatizovaná oznámení, když aplikace OAuth splňuje určitá kritéria. Můžete být například automaticky upozorněni, když existují aplikace, které vyžadují vysokou úroveň oprávnění a jsou autorizovány více než 50 uživateli.

Zásady aplikací OAuth umožňují zjistit, jaká oprávnění každá aplikace požadovala a kteří uživatelé je autorizovali pro Microsoft 365, Google Workspace a Salesforce. Tato oprávnění můžete také označit jako schválená nebo zakázaná. Jejich označení jako zakázané zakáže korelaci podnikové aplikace.

Spolu s integrovanou sadou funkcí pro detekci neobvyklého chování aplikací a generování upozornění na základě algoritmů strojového učení představují zásady aplikací v zásadách správného řízení aplikací způsob, jak:

  • Zadejte podmínky, podle kterých vás zásady správného řízení aplikací můžou upozornit na chování aplikace pro automatickou nebo ruční nápravu.
  • Implementujte zásady dodržování předpisů aplikací pro vaši organizaci.

Poznámka

Pokud jste pro svoji organizaci povolili zásady správného řízení aplikací, můžete také zadat podmínky pro upozornění zásad správného řízení aplikací a implementovat zásady dodržování předpisů aplikací pro vaši organizaci. Další informace najdete v tématu Vytváření zásad aplikace v zásadách správného řízení aplikací.

Vytvoření nové zásady aplikace OAuth

Nové zásady aplikace OAuth můžete vytvořit dvěma způsoby. První způsob je pod kontrolou a druhý pod kontrolou.

Vytvoření nové zásady aplikace OAuth:

  1. Na portálu Microsoft Defender vyberte v části Cloudové aplikacemožnost Aplikace OAuth.

    Pokud máte zapnuté funkce Preview a zásady správného řízení aplikací, vyberte místo toho stránku Zásady správného řízení aplikací .

  2. Vyfiltrujte aplikace podle svých potřeb. Můžete například zobrazit všechny aplikace, které ve vaší poštovní schránce požadují oprávnění k úpravám kalendářů.

  3. Pomocí filtru Komunity můžete získat informace o tom, jestli je povolení oprávnění k této aplikaci běžné, neobvyklé nebo vzácné. Tento filtr může být užitečný, pokud máte aplikaci, která je vzácná a vyžaduje oprávnění s vysokou úrovní závažnosti nebo vyžaduje oprávnění od mnoha uživatelů.

  4. Vyberte tlačítko Nová zásada z hledání . Nové zásady z vyhledávání.

  5. Zásady můžete nastavit na základě členství uživatelů, kteří aplikace autorizovali. Správce se například může rozhodnout nastavit zásadu, která odvolá neobvyklé aplikace, pokud požádá o vysoká oprávnění, pouze pokud je uživatel, který oprávnění autorizoval, členem skupiny Administrators .

Případně můžete zásadu vytvořit také na portálu Microsoft Defender tak, že přejdete na Cloud Apps-Policies<> ->Policy management. Pak vyberte Vytvořit zásadu následovanou zásadou aplikace OAuth.

nové zásady aplikace OAuth.

Poznámka

Zásady aplikací OAuth aktivují upozornění jenom na zásady, které byly autorizovány uživateli v tenantovi.

Zásady detekce anomálií aplikací OAuth

Kromě zásad aplikací OAuth, které můžete vytvořit, existují následující předem vytvořené zásady detekce anomálií, které profilují metadata aplikací OAuth a identifikují potenciálně škodlivé aplikace:

Název zásady Popis zásad
Zavádějící název aplikace OAuth Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když se zjistí aplikace s zavádějícím názvem. Zavádějící názvy, například cizí písmena, která se podobají latince, můžou značit pokus maskovat škodlivou aplikaci jako známou a důvěryhodnou aplikaci.
Zavádějící název vydavatele pro aplikaci OAuth Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění při zjištění aplikace s zavádějícím názvem vydavatele. Zavádějící názvy vydavatelů, například cizí písmena podobná latince, můžou značit pokus o maskování škodlivé aplikace jako aplikace od známého a důvěryhodného vydavatele.
Souhlas s aplikací OAuth se zlými úmysly Zkontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když je autorizována potenciálně škodlivá aplikace. Škodlivé aplikace OAuth se můžou používat jako součást phishingové kampaně při pokusu o napadení uživatelů. Tato detekce využívá k identifikaci škodlivých aplikací výzkum zabezpečení microsoftu a znalosti analýzy hrozeb.
Podezřelé aktivity stahování souborů aplikace OAuth Viz Zásady detekce anomálií.

Poznámka

  • Zásady detekce anomálií jsou dostupné jenom pro aplikace OAuth, které jsou autorizované ve vašem Microsoft Entra ID.
  • Závažnost zásad detekce anomálií aplikací OAuth se nedá změnit.

Další kroky

Zásady ochrany dat

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.