Práce se stránkou aplikace
Cloudové aplikace se staly klíčovými entitami v rámci organizací, zvyšují produktivitu a umožňují práci na dálku. S tím, jak se tyto aplikace osvojují, musí se správci zabezpečení a dodržování předpisů vypořádat s riziky, kterým může používání cloudových aplikací vystavit organizaci.
Stínové IT, ať už v čistě webových aplikacích, nebo v každodenních aplikacích OAuth, je důležitým aspektem a vyžaduje vyhrazené prostředí pro zpracování takových typů entit v organizaci.
Správce by měl mít možnost získat všechny informace o aplikacích souvisejících s riziky a používáním, aby mohl učinit nejlepší rozhodnutí pro organizaci.
Prostředí aplikace v Microsoft Defender for Cloud Apps poskytuje nezbytný základní přehled o využití aplikace v organizaci v kombinaci s rizikem, kterému aplikace může organizaci vystavit. Povolení jediného prostředí ke kontrole stínového využití a rizik všech aplikací umožňuje správci rychle a v kontextu rozhodovat o využití aplikace v organizaci.
Prostředí zahrnuje zjištěné aplikace jako součást čistě funkcí zjišťování stínového IT Defender for Cloud Apps a všechny zjištěné aplikace OAuth v rámci zjišťování aplikací OAuth pro aplikace Microsoft 365.
Zjištěné cloudové aplikace
Tady můžete zkontrolovat základní statistiky využití aplikace, porozumět hlavním entitám, které aplikaci ve vaší organizaci používají, identifikovat trendy využití a zkontrolovat potenciální riziko, které představují pro vaši organizaci.
Pokračujte ve zkoumání rizik aplikace tím, že se na kartě Informace seznámíte s více než 90 indikátory rizik, které ovlivňují riziko aplikace.
Projděte si podrobné informace o trendech využití aplikace a identifikujte špičky využití, hlavní entity v různých dimenzích, jako jsou nahrávání dat, transakce, celkový provoz atd.
Pokračujte ve vyšetřování zobrazením 100 uživatelů, zdrojových IP adres a zařízení (pokud je povolená integrace Defenderu for Endpoint ), abyste mohli pokračovat ve vyšetřování v dalším kontextu entity.
Po analýze rizika a využití aplikace může správce rozhodnout, které ovládací prvky aplikace se mají na tuto aplikaci použít, pomocí akcí aplikace. Správci můžou řídit cloudové aplikace pomocí:
- Označení aplikace pomocí integrovaných značek pro vynucení dalšího řízení přístupu na síťové vrstvě (koncových bodů nebo integrovaných síťových zařízení třetích stran) Další informace najdete v tématu Řízení zjištěných aplikací.
- Onboarding aplikace, aby Microsoft Entra ID spravovat přihlášení a řídit uživatele, pokud je to možné. Další informace najdete v tématu Přidání aplikace do tenanta.
- Pomocí řízení podmíněného přístupu k aplikacím můžete monitorovat a řídit relace uživatelů, předcházet rizikovým akcím a odvrátit potenciální exfiltraci dat. Další informace najdete v tématu Ochrana aplikací pomocí Microsoft Defender for Cloud Apps řízení podmíněného přístupu k aplikacím.
- Připojení aplikace prostřednictvím konektorů aplikace v Defender for Cloud Apps, pokud je to možné. Další informace najdete v tématu Připojení aplikací.
Zjištěné aplikace OAuth
Objevte a zkontrolujte úrovně oprávnění aplikace OAuth, množství a typy udělených oprávnění, uživatele s souhlasem v celé organizaci a trendy souhlasu aplikace a auditovaných aktivit napříč prostředky organizace.
Přejděte k podrobnostem a získejte další metadata o aplikaci OAuth, přejděte na stránku a prozkoumejte aktivity aplikací a souhlasy s aplikacemi a rozhodněte, jestli má mít tato aplikace i nadále přístup k prostředkům organizace, nebo jestli by měla být zakázána pomocí akcí aplikace.
Kontext klientské aplikace (Preview)
Poznámka
Jedná se o funkci ve verzi Preview, která nezaručuje úplné mapování napříč cloudovými a klientskými aplikacemi. Pokud známá klientská aplikace nebyla namapovaná na zjištěné cloudové aplikace, obraťte se na podporu. Kontext klientské aplikace je k dispozici pouze pro zjištěné cloudové aplikace. Úplný seznam zjištěných klientských aplikací v organizaci najdete v tématu Správa ohrožení zabezpečení hrozeb v Microsoft Defender for Endpoint.
Pro zákazníky, kteří používají řešení správy ohrožení zabezpečení před hrozbami Microsoft Defender for Endpoint, bude jako součást prostředí k dispozici kontext klientské aplikace, který umožní lépe porozumět kontextu plného využití aplikace v organizaci. Pokud byla například zjištěna webová aplikace WhatsApp a klienti WhatsApp se instalují v celé organizaci, zobrazí se informace o instalaci klienta WhatsApp a slabých stránkách verze na kartě přehledu cloudové aplikace.