Sdílet prostřednictvím


Práce se stránkou aplikace

Cloudové aplikace se staly klíčovými entitami v rámci organizací, zvyšují produktivitu a umožňují práci na dálku. S tím, jak se tyto aplikace osvojují, musí se správci zabezpečení a dodržování předpisů vypořádat s riziky, kterým může používání cloudových aplikací vystavit organizaci.

Stínové IT, ať už v čistě webových aplikacích, nebo v každodenních aplikacích OAuth, je důležitým aspektem a vyžaduje vyhrazené prostředí pro zpracování takových typů entit v organizaci.

Správce by měl mít možnost získat všechny informace o aplikacích souvisejících s riziky a používáním, aby mohl učinit nejlepší rozhodnutí pro organizaci.

Prostředí aplikace v Microsoft Defender for Cloud Apps poskytuje nezbytný základní přehled o využití aplikace v organizaci v kombinaci s rizikem, kterému aplikace může organizaci vystavit. Povolení jediného prostředí ke kontrole stínového využití a rizik všech aplikací umožňuje správci rychle a v kontextu rozhodovat o využití aplikace v organizaci.

Prostředí zahrnuje zjištěné aplikace jako součást čistě funkcí zjišťování stínového IT Defender for Cloud Apps a všechny zjištěné aplikace OAuth v rámci zjišťování aplikací OAuth pro aplikace Microsoft 365.

Zjištěné cloudové aplikace

Tady můžete zkontrolovat základní statistiky využití aplikace, porozumět hlavním entitám, které aplikaci ve vaší organizaci používají, identifikovat trendy využití a zkontrolovat potenciální riziko, které představují pro vaši organizaci.

Karta Přehled na stránce Aplikace

Pokračujte ve zkoumání rizik aplikace tím, že se na kartě Informace seznámíte s více než 90 indikátory rizik, které ovlivňují riziko aplikace.

Karta Informace na stránce Aplikace

Projděte si podrobné informace o trendech využití aplikace a identifikujte špičky využití, hlavní entity v různých dimenzích, jako jsou nahrávání dat, transakce, celkový provoz atd.

Pokračujte ve vyšetřování zobrazením 100 uživatelů, zdrojových IP adres a zařízení (pokud je povolená integrace Defenderu for Endpoint ), abyste mohli pokračovat ve vyšetřování v dalším kontextu entity.

Karta Využití Cloud Apps na stránce Aplikace

Prozkoumejte uživatele na kartě Využití Cloud Apps na stránce Aplikace.

Prozkoumejte zařízení na kartě Využití Cloud Apps na stránce Aplikace.

Po analýze rizika a využití aplikace může správce rozhodnout, které ovládací prvky aplikace se mají na tuto aplikaci použít, pomocí akcí aplikace. Správci můžou řídit cloudové aplikace pomocí:

Zjištěné aplikace OAuth

Objevte a zkontrolujte úrovně oprávnění aplikace OAuth, množství a typy udělených oprávnění, uživatele s souhlasem v celé organizaci a trendy souhlasu aplikace a auditovaných aktivit napříč prostředky organizace.

Podrobnosti o aplikaci OAuth na stránce Aplikace

Přejděte k podrobnostem a získejte další metadata o aplikaci OAuth, přejděte na stránku a prozkoumejte aktivity aplikací a souhlasy s aplikacemi a rozhodněte, jestli má mít tato aplikace i nadále přístup k prostředkům organizace, nebo jestli by měla být zakázána pomocí akcí aplikace.

Informace o aplikaci OAuth a jejich využití na stránce Aplikace

Kontext klientské aplikace (Preview)

Poznámka

Jedná se o funkci ve verzi Preview, která nezaručuje úplné mapování napříč cloudovými a klientskými aplikacemi. Pokud známá klientská aplikace nebyla namapovaná na zjištěné cloudové aplikace, obraťte se na podporu. Kontext klientské aplikace je k dispozici pouze pro zjištěné cloudové aplikace. Úplný seznam zjištěných klientských aplikací v organizaci najdete v tématu Správa ohrožení zabezpečení hrozeb v Microsoft Defender for Endpoint.

Pro zákazníky, kteří používají řešení správy ohrožení zabezpečení před hrozbami Microsoft Defender for Endpoint, bude jako součást prostředí k dispozici kontext klientské aplikace, který umožní lépe porozumět kontextu plného využití aplikace v organizaci. Pokud byla například zjištěna webová aplikace WhatsApp a klienti WhatsApp se instalují v celé organizaci, zobrazí se informace o instalaci klienta WhatsApp a slabých stránkách verze na kartě přehledu cloudové aplikace.

Další kroky