Styre forbundne apps
Styring giver dig mulighed for at styre, hvad dine brugere foretager sig på tværs af apps. For forbundne apps kan du anvende styringshandlinger på filer eller aktiviteter. Styringshandlinger er integrerede handlinger, som du kan køre på filer eller aktiviteter direkte fra Microsoft Defender for Cloud Apps. Styringshandlinger styrer, hvad dine brugere foretager sig på tværs af forbundne apps.
Bemærk!
Når Microsoft Defender for Cloud Apps forsøger at køre en styringshandling på en fil, men mislykkes, fordi filen er låst, forsøger den automatisk at udføre styringshandlingen igen.
Handlinger for filstyring
Følgende handlinger for styring kan udføres for forbundne apps enten på en bestemt fil, bruger eller fra en bestemt politik.
Meddelelser:
Beskeder – Beskeder kan udløses i systemet og overføres via mail baseret på alvorsgradsniveau.
Meddelelse via brugermail – mails kan tilpasses og sendes til alle krænkende filejere.
Giv bestemte brugere besked – specifik liste over mailadresser, der modtager disse meddelelser.
Giv besked til den seneste fileditor – send meddelelser til den sidste person, der har ændret filen.
Styringshandlinger i apps – Detaljerede handlinger kan gennemtvinges pr. app, specifikke handlinger varierer afhængigt af appens terminologi.
Mærkning
- Anvend mærkat – mulighed for at tilføje en Microsoft Purview Information Protection følsomhedsmærkat.
- Fjern mærkat – mulighed for at fjerne en Microsoft Purview Information Protection følsomhedsmærkat.
Skift deling
Fjern offentlig deling – giv kun adgang til navngivne samarbejdspartnere, f.eks.: Fjern offentlig adgang for Google Workspace og Fjern direkte delt link for Box og Dropbox.
Fjern eksterne brugere – giv kun adgang til virksomhedsbrugere.
Gør privat – kun webstedsadministratorer kan få adgang til filen, alle shares fjernes.
Fjern en samarbejdspartner – fjern en bestemt samarbejdspartner fra filen.
Reducer offentlig adgang – Angiv offentligt tilgængelige filer, så de kun er tilgængelige med et delt link. Jeg har ikke noget at gøre med dig.
Udløbet delt link – Mulighed for at angive en udløbsdato for et delt link, hvorefter det ikke længere er aktivt. (Kasse)
Skift adgangsniveau for delingslink – mulighed for at ændre adgangsniveauet for det delte link kun mellem virksomheden, kun samarbejdspartnere og offentlige. (Kasse)
Karantæne
Sæt brugeren i karantæne – Tillad selvbetjening ved at flytte filen til en brugerkontrolleret karantænemappe
Sat i administrator karantæne – Filen flyttes til karantæne på administrationsdrevet, og administratoren skal godkende den.
Nedarv tilladelser fra overordnet – Med denne styringshandling kan du fjerne bestemte tilladelser, der er angivet for en fil eller mappe i Microsoft 365. Vend derefter tilbage til de tilladelser, der er angivet for den overordnede mappe.
Papirkurv – flyt filen til papirkurvsmappen. (Box, Dropbox, Google Drev, OneDrive, SharePoint, Cisco Webex)
Handlinger til styring af malware (prøveversion)
Følgende handlinger for styring kan udføres for forbundne apps enten på en bestemt fil, bruger eller fra en bestemt politik. Af sikkerhedsmæssige årsager er denne liste kun begrænset til malwarerelaterede handlinger, der ikke indebærer risiko for brugeren eller lejeren.
Meddelelser:
- Beskeder – Beskeder kan udløses i systemet og overføres via mail og tekstmeddelelse baseret på alvorsgradsniveau.
Styringshandlinger i apps – Detaljerede handlinger kan gennemtvinges pr. app, specifikke handlinger varierer afhængigt af appens terminologi.
Skift deling
- Fjern eksterne brugere – giv kun adgang til virksomhedsbrugere. (Box, Google Drev, OneDrive, SharePoint)
- Fjern direkte delt link – fjern tilladelser for tidligere delte links (Box, Dropbox)
Karantæne
- Sæt brugeren i karantæne – tillad selvbetjening ved at flytte filen til en brugerkontrolleret karantænemappe (Box, OneDrive, SharePoint)
- Sat i administrator karantæne – Filen flyttes til karantæne på administrationsdrevet, og administratoren skal godkende den. (Kasse)
Papirkurv – flyt filen til papirkurvsmappen. (Box, Dropbox, Google Drev, OneDrive, SharePoint)
Bemærk!
I SharePoint og OneDrive understøtter Defender for Cloud Apps kun brugerkartoteket for filer i Biblioteker med delte dokumenter (SharePoint Online) og filer i dokumentbiblioteket (OneDrive for Business).
Microsoft Defender til Microsoft 365-kunder kan kontrollere registrerede malwarefiler i SharePoint og OneDrive via siden Microsoft Defender XDR Karantæne. Understøttede aktiviteter omfatter f.eks. gendannelse af filer, sletning af filer og download af filer i adgangskodebeskyttede ZIP-filer. Disse aktiviteter er begrænset til filer, der ikke allerede er sat i karantæne af Microsoft Defender for Cloud Apps. I SharePoint understøtter Defender for Cloud Apps kun karantæneopgaver for filer med delte dokumenter på engelsk.
Handlinger vises kun for forbundne apps.
Handlinger for aktivitetsstyring
Meddelelser
Beskeder – Beskeder kan udløses i systemet og overføres via mail baseret på alvorsgradsniveau.
Meddelelse via brugermail – mails kan tilpasses og sendes til alle krænkende filejere.
Giv yderligere brugere besked – specifik liste over mailadresser, der modtager disse meddelelser.
Styringshandlinger i apps – Detaljerede handlinger kan gennemtvinges pr. app, specifikke handlinger varierer afhængigt af appens terminologi.
Afbryd brugeren – afbryd brugeren fra programmet.
Bemærk!
Hvis din Microsoft Entra ID er indstillet til automatisk at synkronisere med brugerne i dit Active Directory-miljø i det lokale miljø, tilsidesætter indstillingerne i det lokale miljø de Microsoft Entra indstillinger, og denne handling for styring gendannes.
Kræv, at brugeren logger på igen – logger brugeren af og kræver, at brugeren logger på igen.
Bekræft, at brugeren er kompromitteret – Angiv brugerens risikoniveau til højt. Dette medfører, at de relevante politikhandlinger, der er defineret i Microsoft Entra ID gennemtvinges. Du kan få flere oplysninger om, hvordan Microsoft Entra ID fungerer med risikoniveauer, under Hvordan bruger Microsoft Entra ID min risikofeedback.
Tilbagekald en OAuth-app, og giv brugeren besked
For Google Workspace og Salesforce er det muligt at tilbagekalde tilladelsen til en OAuth-app eller at give brugeren besked om, at vedkommende skal ændre tilladelsen. Når du tilbagekalder tilladelse, fjernes alle tilladelser, der er tildelt programmet under "Virksomhedsprogrammer" i Microsoft Entra ID.
På fanerne Google eller Salesforce på siden Appstyring skal du vælge de tre prikker i slutningen af apprækken og vælge Giv brugeren besked. Brugeren får som standard besked på følgende måde: Du har godkendt appen til at få adgang til din Google Workspace-konto. Denne app er i konflikt med organisationens sikkerhedspolitik. Overvej at give eller tilbagekalde de tilladelser, du har givet denne app på din Google Workspace-konto. Hvis du vil tilbagekalde appadgangen, skal du gå til: https://security.google.com/settings/security/permissions?hl=en& pli=1 Vælg appen, og vælg "Tilbagekald adgang" på menulinjen til højre. Du kan tilpasse den meddelelse, der sendes.
Du kan også tilbagekalde tilladelser til at bruge appen til brugeren. Vælg ikonet i slutningen af apprækken i tabellen, og vælg Tilbagekald app. Det kan f.eks. være:
Konflikter i styring
Når du har oprettet flere politikker, kan der opstå en situation, hvor styringshandlinger i flere politikker overlapper hinanden. I dette tilfælde behandler Defender for Cloud Apps styringshandlingerne på følgende måde:
Konflikter mellem politikker
- Hvis to politikker indeholder handlinger, der er indeholdt i hinanden (f.eks. Er Fjern eksterne shares inkluderet i Gør private), løser Defender for Cloud Apps konflikten, og den stærkere handling gennemtvinges.
- Hvis handlingerne ikke er relateret (f.eks . Giv ejeren besked og Gør den privat). Begge handlinger vil blive gennemført.
- Hvis handlingerne er i konflikt (f.eks . Skift ejer til bruger A og Skift ejer til bruger B), kan der være forskellige resultater fra hvert match. Det er vigtigt at ændre dine politikker for at forhindre konflikter, da de kan resultere i uønskede ændringer på drevet, der er svære at registrere.
Konflikter i brugersynkronisering
- Hvis din Microsoft Entra ID er indstillet til automatisk at synkronisere med brugerne i dit Active Directory-miljø i det lokale miljø, tilsidesætter indstillingerne i det lokale miljø de Microsoft Entra indstillinger, og denne styringshandling gendannes.
Styringslog
Styringsloggen indeholder en statuspost for hver opgave, som du angiver Defender for Cloud Apps til at køre, herunder både manuelle og automatiske opgaver. Disse opgaver omfatter dem, du angiver i politikker, styringshandlinger, som du angiver for filer og brugere, og alle andre handlinger, du angiver, Defender for Cloud Apps skal udføre. Styringsloggen indeholder også oplysninger om, om disse handlinger lykkedes eller mislykkedes. Du kan vælge at forsøge igen eller gendanne nogle af styringshandlingerne fra logfilen styring.
Hvis du vil have vist styringsloggen, skal du på Microsoft Defender-portalen under Cloud Apps vælge Styringslog.
Følgende tabel er den komplette liste over handlinger, du kan udføre på Defender for Cloud Apps-portalen. Disse handlinger er aktiveret forskellige steder i konsollen som beskrevet i kolonnen Placering . Hver af de udførte styringshandlinger er angivet i styringsloggen. Du kan få oplysninger om, hvordan styringshandlinger behandles, når der er politikkonflikter, under Politikkonflikter.
| Sted | Destinationsobjekttype | Styringshandling | Beskrivelse | Relaterede connectors |
|---|---|---|---|---|
| Regnskab | Filer | Fjern brugerens samarbejde | Fjern alle samarbejde mellem en bestemt bruger for alle filer - godt for personer, der forlader virksomheden. | Boks, Google Workspace |
| Regnskab | Konto | Ikke-forbrugt bruger | Fjerner brugerens afhængighed | Google Workspace, Box, Office, Salesforce |
| Regnskab | Konto | Kontoindstillinger | Fører dig til siden med kontoindstillinger i den specifikke app (f.eks. i Salesforce). | Alle apps – OneDrive- og SharePoint-indstillinger er konfigureret fra Office. |
| Regnskab | Filer | Overfør alle filers ejerskab | På en konto overfører du en brugers filer til alle, der ejes af en ny person, du vælger. Den tidligere ejer bliver editor og kan ikke længere ændre delingsindstillinger. Den nye ejer modtager en meddelelse via mail om ejerskiftet. | Google Workspace |
| Konti, aktivitetspolitik | Konto | Afbryd bruger | Angiver, at brugeren ikke har adgang og ingen mulighed for at logge på. Hvis de er logget på, når du angiver denne handling, låses de straks ude. | Google Workspace, Box, Office, Salesforce |
| Aktivitetspolitik, Konti | Konto | Kræv, at brugeren logger på igen | Tilbagekalder alle problemer med opdateringstokens og sessionscookies til programmer af brugeren. Denne handling forhindrer adgang til nogen af organisationens data og tvinger brugeren til at logge på alle programmer igen. | Google Workspace, Office |
| Aktivitetspolitik, Konti | Konto | Bekræft, at brugeren er kompromitteret | Angiv brugerens risikoniveau til højt. Dette medfører, at de relevante politikhandlinger, der er defineret i Microsoft Entra ID gennemtvinges. | Office |
| Aktivitetspolitik, Konti | Konto | Tilbagekald administratorrettigheder | Tilbagekalder rettigheder for en administratorkonto. Du kan f.eks. angive en aktivitetspolitik, der tilbagekalder administratorrettigheder efter 10 mislykkede logonforsøg. | Google Workspace |
| Appdashboard > apptilladelser | Tilladelser | Unban-app | I Google og Salesforce: Fjern forbuddet fra appen, og giv brugerne tilladelse til tredjepartsappen med deres Google eller Salesforce. I Microsoft 365: gendanner tilladelserne for tredjepartsapps til Office. | Google Workspace, Salesforce, Office |
| Appdashboard > apptilladelser | Tilladelser | Deaktiver apptilladelser | Tilbagekald tilladelser fra en tredjepartsapp til Google, Salesforce eller Office. Dette er en engangshandling, der udføres på alle eksisterende tilladelser, men som ikke forhindrer fremtidige forbindelser. | Google Workspace, Salesforce, Office |
| Appdashboard > apptilladelser | Tilladelser | Aktivér apptilladelser | Tildel en tredjepartsapps tilladelser til Google, Salesforce eller Office. Dette er en engangshandling, der udføres på alle eksisterende tilladelser, men som ikke forhindrer fremtidige forbindelser. | Google Workspace, Salesforce, Office |
| Appdashboard > apptilladelser | Tilladelser | Ban-app | I Google og Salesforce: tilbagekalder en tredjepartsapps tilladelser til Google eller Salesforce og forbyder den at modtage tilladelser i fremtiden. I Microsoft 365: tillader ikke tilladelse fra tredjepartsapps til at få adgang til Office, men tilbagekalder dem ikke. | Google Workspace, Salesforce, Office |
| Appdashboard > apptilladelser | Tilladelser | Tilbagekald app | Tilbagekald tilladelser fra en tredjepartsapp til Google eller Salesforce. Dette er en engangshandling, der udføres på alle eksisterende tilladelser, men som ikke forhindrer fremtidige forbindelser. | Google Workspace, Salesforce |
| Appdashboard > apptilladelser | Konto | Tilbagekald bruger fra app | Du kan tilbagekalde bestemte brugere, når du klikker på nummeret under Brugere. På skærmen vises de specifikke brugere, og du kan bruge X til at slette tilladelser for alle brugere. | Google Workspace, Salesforce |
| Find > registrerede apps/IP-adresser/brugere | Cloudregistrering | Eksportér registreringsdata | Opretter en CSV ud fra registreringsdataene. | Opdagelse |
| Filpolitik | Filer | Affald | Flytter filen i brugerens papirkurv. | Box, Dropbox, Google Drev, OneDrive, SharePoint, Cisco Webex (slet permanent) |
| Filpolitik | Filer | Giv meddelelse om seneste fileditor | Sender en mail for at give den sidste person, der redigerede filen, besked om, at den overtræder en politik. | Google Workspace, Box |
| Filpolitik | Filer | Giv filejeren besked | Sender en mail til ejeren af filen, når en fil overtræder en politik. Hvis der ikke er knyttet nogen ejer til en fil i Dropbox, sendes meddelelsen til den specifikke bruger, du har angivet. | Alle apps |
| Filpolitik, aktivitetspolitik | Fil, aktivitet | Giv bestemte brugere besked | Sender en mail for at give bestemte brugere besked om en fil, der overtræder en politik. | Alle apps |
| Filpolitik og aktivitetspolitik | Fil, aktivitet | Giv brugeren besked | Sender en mail til brugerne for at give dem besked om, at noget, de har gjort, eller en fil, de ejer, overtræder en politik. Du kan tilføje en brugerdefineret meddelelse for at fortælle dem, hvad fejlen var. | Alle |
| Filpolitik og Filer | Filer | Fjern redaktørernes mulighed for at dele | I Google Drev tillader standardeditortilladelserne for en fil også deling. Denne styringshandling begrænser denne indstilling og begrænser fildeling til ejeren. | Google Workspace |
| Filpolitik og Filer | Filer | Sæt administrator karantæne | Fjerner eventuelle tilladelser fra filen og flytter filen til en karantænemappe på en placering for administratoren. Denne handling gør det muligt for administratoren at gennemse filen og fjerne den. | Microsoft 365 SharePoint, OneDrive for Business, Box |
| Filpolitik og Filer | Filer | Anvend følsomhedsmærkat | Anvender automatisk en Microsoft Purview Information Protection følsomhedsmærkat på filer baseret på de betingelser, der er angivet i politikken. | Box, One Drive, Google Workspace, SharePoint |
| Filpolitik og Filer | Filer | Fjern følsomhedsmærkat | Fjerner automatisk en Microsoft Purview Information Protection følsomhedsmærkat fra filer baseret på de betingelser, der er angivet i politikken. Du kan kun fjerne mærkater, hvis de ikke omfatter beskyttelse, og de er anvendt inde fra Defender for Cloud Apps og ikke etiketter, der er anvendt direkte i Information Protection. | Box, One Drive, Google Workspace, SharePoint |
| Filpolitik, Aktivitetspolitik, Beskeder | App | Kræv, at brugerne logger på igen | Du kan kræve, at brugerne logger på alle Microsoft 365- og Microsoft Entra-apps igen som en hurtig og effektiv afhjælpning af mistænkelige brugeraktivitetsbeskeder og kompromitterede konti. Du kan finde den nye styring under politikindstillingerne og beskedsiderne ud for indstillingen Afbryd bruger. | Microsoft 365, Microsoft Entra ID |
| filer | Filer | Gendan fra bruger karantæne | Gendanner en bruger fra at blive sat i karantæne. | Æske |
| filer | Filer | Tildel læserettigheder til mig selv | Giver dig selv læsetilladelser til filen, så du kan få adgang til filen og forstå, om den indeholder en overtrædelse eller ej. | Google Workspace |
| filer | Filer | Tillad redigeringsprogrammer at dele | I Google Drev tillader standardeditortilladelsen for en fil også deling. Denne styringshandling er det modsatte af Fjern editors mulighed for at dele og gør det muligt for editoren at dele filen. | Google Workspace |
| filer | Filer | Beskyt | Beskyt en fil med Microsoft Purview ved at anvende en organisationsskabelon. | Microsoft 365 (SharePoint og OneDrive) |
| filer | Filer | Tilbagekald selv formularen med læsetilladelser | Tilbagekalder selv læsetilladelser til filen, som er nyttige, når du har tildelt dig selv tilladelse til at forstå, om en fil har en overtrædelse eller ej. | Google Workspace |
| Filer, Filpolitik | Filer | Overfør filejerskab | Ændrer ejeren – i den politik, du vælger en bestemt ejer. | Google Workspace |
| Filer, Filpolitik | Filer | Reducer offentlig adgang | Denne handling giver dig mulighed for at angive offentligt tilgængelige filer, så de kun er tilgængelige med et delt link. | Google Workspace |
| Filer, Filpolitik | Filer | Fjern en samarbejdspartner | Fjerner en bestemt samarbejdspartner fra en fil. | Google Workspace, Box, One Drive, SharePoint |
| Filer, Filpolitik | Filer | Gør privat | Det er kun webstedsadministratorer, der har adgang til filen. Alle shares fjernes. | Google Workspace, One Drive, SharePoint |
| Filer, Filpolitik | Filer | Fjern eksterne brugere | Fjerner alle eksterne samarbejdspartnere – uden for de domæner, der er konfigureret som interne i Indstillinger. | Google Workspace, Box, One Drive, SharePoint |
| Filer, Filpolitik | Filer | Tildel læsetilladelse til domæne | Giver læsetilladelser til filen til det angivne domæne for hele domænet eller et bestemt domæne. Denne handling er nyttig, hvis du vil fjerne offentlig adgang, når du har tildelt adgang til domænet for personer, der skal arbejde på den. | Google Workspace |
| Filer, Filpolitik | Filer | Sæt bruger i karantæne | Fjerner alle tilladelser fra filen og flytter filen til en karantænemappe under brugerens roddrev. Denne handling giver brugeren mulighed for at gennemse filen og flytte den. Hvis den flyttes tilbage manuelt, gendannes fildelingen ikke. | Box, One Drive, SharePoint |
| filer | Filer | Udløber delt link | Angiv en udløbsdato for et delt link, hvorefter det ikke længere er aktivt. | Æske |
| filer | Filer | Skift adgangsniveau for delingslink | Ændrer adgangsniveauet for det delte link kun mellem virksomheden, kun samarbejdspartnere og offentligheden. | Æske |
| Filer, Filpolitik | Filer | Fjern offentlig adgang | Hvis en fil var din, og du lagde den i offentlig adgang, bliver den tilgængelig for andre, der er konfigureret med adgang til filen (afhængigt af hvilken type adgang filen havde). | Google Workspace |
| Filer, Filpolitik | Filer | Fjern direkte delt link | Fjerner et link, der er oprettet for den fil, der er offentlig, men som kun deles med bestemte personer. | Boks, Dropbox |
| Indstillinger Indstillinger> for Cloud Discovery | Cloudregistrering | Genberegn scorer for cloudregistrering | Genberegner scorerne i kataloget over cloudapps efter en ændring af scoremetrikværdien. | Opdagelse |
| Indstillinger Indstillinger> for > cloudregistrering Administrer datavisninger | Cloudregistrering | Opret datavisning for brugerdefineret registreringsfilter i skyen | Opretter en ny datavisning til en mere detaljeret visning af registreringsresultaterne. For eksempel specifikke IP-intervaller. | Opdagelse |
| Indstillinger Indstillinger> for > cloudregistrering Slet data | Cloudregistrering | Slet registreringsdata i skyen | Sletter alle de data, der indsamles fra registreringskilder. | Opdagelse |
| Indstillinger Indstillinger> for > Cloud Discovery Upload logge manuelt/Upload logge automatisk | Cloudregistrering | Fortolkning af cloudregistreringsdata | Meddelelse om, at alle logdata blev fortolket. | Opdagelse |
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.