Kom i gang med styring af apps i Defender for Cloud Apps
Løsninger til appstyring kræver en detaljeret forståelse af appens funktionsmåde i et miljø for at identificere og håndtere aktiviteter, der falder inden for et toleranceniveau, som kræver mere gennemgang for at vurdere ondsindede hensigter. Når styringen af apps er lagdelt placeret over Defender for Cloud Apps, giver den dig detaljeret styring mod risikobetonet appfunktionsmåde i dit miljø.
I denne artikel beskrives det, hvordan du kommer i gang med at bruge funktioner til styring af apps i Microsoft Defender for Cloud Apps.
Forudsætninger
Hvis du ikke allerede har oprettet appen, kan du tilmelde dig styringen af appen og fuldføre trinnene for at føje den til din lejer. Når du har tilmeldt dig styring af apps, skal du vente op til 10 timer på at se og bruge produktet.
Du kan få flere oplysninger under Slå styring af apps til for Microsoft Defender for Cloud Apps.
Din logonkonto skal have en understøttet administratorrolle for appstyring for at få vist alle data om appstyring.
Hvis du vil bruge fuld funktionalitet til beskeder om appstyring, skal du have klargjort både Defender for Cloud Apps og Microsoft Defender XDR ved at få adgang til deres respektive portaler mindst én gang.
Trin 1: Få synlighed og indsigt
Start med at bruge følgende trin til at få synlighed og indsigt i dine apps:
Log på: Gå til siden Microsoft Defender XDR > Cloud Apps >App governance i din browser.
Bestem overholdelse af angivne standarder: Brug dataene under fanen Oversigt over appstyring > til at vurdere, hvordan dine apps og hændelser i din lejer overholder angivne standarder. Få vist oplysninger om, hvor mange overprivilegerede apps der er i din lejer, antallet af aktive hændelser, den samlede Graph API-dataadgang og meget mere.
Tip
Du kan også få vist anbefalinger relateret til styring af apps i Secure Score for at hjælpe dig med at administrere din arbejdsstilling holistisk.
Få vist dine apps: Sortér dataene under fanerne appstyring efter apps med højt dataforbrug eller antal angivne samtykker, eller filtrer efter apps med mange privilegerede rettigheder, apps med ubrugte tilladelser eller ikke-bekræftet udgiver med mere.
Brug disse sorterings- og filtreringsindstillinger til at få mere indsigt i dine OAuth-apps, herunder relevante appmetadata og forbrugsdata.
Få detaljerede appoplysninger: På fanerne appstyring skal du vælge en app i gitteret for at få vist en side med oplysninger om appen. Undersøg det prioriterede kontodataforbrug for en bestemt app, spor nøjagtigt, hvis data der bliver adgang til, hvilke tilladelser der bruges, og hvilke tilladelser der ikke bruges.
Du kan få flere oplysninger under Kom i gang med synlighed og indsigt.
Trin 2: Implementer apppolitikker
Appstyring bruger algoritmer til registrering af maskinel indlæring til at registrere unormal appfunktionsmåde i dit miljø og genererer derefter beskeder, som du kan se, undersøge og løse.
Ud over denne indbyggede registreringsfunktionalitet kan du bruge et sæt standardpolitikskabeloner eller oprette dine egne apppolitikker for at generere andre beskeder.
Politikker for app- og brugermønstre og -funktionsmåder kan beskytte dine brugere mod at bruge ikke-kompatible eller skadelige apps og begrænse adgangen til risikable apps til dine lejerdata.
Appstyring understøtter følgende typer politikker:
| Politiktype | Beskrivelse |
|---|---|
| Foruddefinerede politikker | Appstyring er udstyret med et sæt foruddefinerede politikker, der er skræddersyet til dit miljø. Foruddefinerede politikker giver dig mulighed for at begynde at overvåge dine apps, selv før du konfigurerer nogen politikker. Brug foruddefinerede politikker til at sikre, at du får besked om eventuelle appuregelmæssigheder tidligt. |
| Brugerdefinerede politikker | Ud over foruddefinerede politikker kan administratorer også bruge de tilgængelige betingelser til at oprette deres brugerdefinerede politikker eller vælge mellem de tilgængelige anbefalede politikker. |
Hvis du vil se din liste over aktuelle politikker for styring af apps, skal du gå til fanen Microsoft Defender XDR > Cloud apps > Appstyringspolitikker>.
Bemærk!
Indbyggede politikker for trusselsregistrering er ikke angivet på siden appstyring . Du kan få flere oplysninger under Undersøg beskeder om trusselsregistrering.
Sådan implementerer du apppolitikker:
Arbejd med foruddefinerede politikker: Appstyring indeholder et sæt standardpolitikker til registrering af unormale appfunktioner. Disse politikker er aktiveret som standard, men du kan deaktivere dem, hvis du vælger det.
Opret apppolitikker: Appstyring indeholder mere end 20 politikbetingelser og skabeloner, som du kan bruge. Politikker for appstyring hjælper dig med at:
Angiv betingelser for, hvornår appstyring kan give dig besked om appfunktionsmåden for automatisk eller manuel afhjælpning.
Implementer politikker for appoverholdelse for din organisation.
Administrer apppolitikker: Hvis du vil følge med i de nyeste apps, din organisation bruger, reagere på nye appbaserede angreb og for løbende ændringer af dine behov for overholdelse af angivne standarder, skal du muligvis administrere dine apppolitikker på følgende måde:
Opret nye politikker, der er målrettet mod nye apps
Skift status for en eksisterende politik (aktiv, inaktiv, overvågningstilstand)
Skift betingelserne for en eksisterende politik
Rediger handlingerne for en eksisterende politik for automatisk formidling af beskeder
Du kan finde flere oplysninger under Få mere at vide om apppolitikker.
Trin 3: Registrer og afhjælp apptrusler
Brug appstyring til at overvåge de trusselsbeskeder, der genereres af indbyggede metoder til registrering af appstyring for skadelige appaktiviteter og politikbaserede beskeder, der genereres af aktive apppolitikker, som du opretter.
Disse beskeder kan indikere uregelmæssigheder i appaktivitet, og når der bruges apps, der ikke overholder, er skadelige eller risikable. Du kan også bruge mønstre i beskeder til at oprette nye apppolitikker eller ændre indstillingerne for eksisterende politikker for mere restriktive handlinger.
Du kan også afhjælpe beskeder manuelt efter undersøgelse eller automatisk via handlingsindstillingerne for aktive apppolitikker.
Gør et af følgende for at registrere og afhjælpe trusler:
Kom i gang med registrering og afhjælpning af apptrusler: Appstyring indsamler trusselsbeskeder, der genereres af indbyggede metoder til styring af maskinel indlæring. Trusselsbeskederne er baseret på skadelige appaktiviteter og politikbaserede beskeder, der genereres af aktive apppolitikker, som du opretter.
Overvåg og reager på apps med usædvanligt dataforbrug: Appstyring indeholder oplysninger om dataforbrug, der kan hjælpe dig med at identificere uønskede og potentielt skadelige appaktiviteter.
Undersøg beskeder om registrering af uregelmæssigheder: Appstyring giver sikkerhedsregistreringer og -beskeder om skadelige aktiviteter. Formålet med denne vejledning er at give dig generelle og praktiske oplysninger om hver enkelt indberetning for at hjælpe dig med dine undersøgelses- og afhjælpningsopgaver.
Afhjælpning af apptrusler: Du afhjælper skadelig app- og appaktivitet, der er identificeret af vigtige beskeder om appstyring i Microsoft Defender XDR.
Du kan finde flere oplysninger under Få mere at vide om registrering og afhjælpning af apptrusler.