Styr fundne apps
Når du har gennemset listen over registrerede apps i dit miljø, kan du beskytte dit miljø ved at godkende sikre apps (sanktioneret) eller forbyde uønskede apps (ikke-registrerede) på følgende måder.
Sanktionering/fjernelse afsanktion af en app
Du kan markere en bestemt risikable app som ikke-godkendt ved at klikke på de tre prikker i slutningen af rækken. Vælg derefter Unsanctioned (Ikke-sanktioneret). Fjernelse afsanktion af en app blokerer ikke brug, men gør det nemmere for dig at overvåge brugen af den sammen med registreringsfiltrene i cloudmiljøet. Du kan derefter give brugerne besked om den ikke-godkendte app og foreslå en alternativ sikker app til deres brug, eller du kan generere et blokscript ved hjælp af de Defender for Cloud Apps API'er til at blokere alle ikke-godkendte apps.
Bemærk!
En app, der er onboardet til indbygget proxy eller tilsluttet via appconnector, og som alle disse programmer vil være automatisk sanktioneret tilstand i Cloud Discovery.
Blokering af apps med indbyggede streams
Hvis din lejer bruger Microsoft Defender for Endpoint, blokeres den automatisk, når du markerer en app som ikke-godkendt. Du kan desuden omfangsblokere til specifikke Defender for Endpoint-enhedsgrupper, overvåge programmer og bruge funktionerne warn og educate . Du kan finde flere oplysninger under Styr registrerede apps ved hjælp af Microsoft Defender for Endpoint.
Hvis din lejer bruger Zscaler NSS, iboss, Corrata, Menlo eller Open Systems, kan du stadig få glæde af problemfrie blokeringsfunktioner, når en app ikke ersanktioneret, men du kan ikke bruge omfanget efter enhedsgrupper eller advare og oplære funktioner. Du kan få flere oplysninger under Integrate with Zscaler, Integrate with iboss, Integrate with Corrata, Integrate with Menlo og Integrate with Open Systems.
Bloker apps ved at eksportere et blokscript
Defender for Cloud Apps giver dig mulighed for at blokere adgang til ikke-registrerede apps ved hjælp af dine eksisterende sikkerhedsapparater i det lokale miljø. Du kan generere et dedikeret blokscript og importere det til din apparat. Denne løsning kræver ikke omdirigering af hele organisationens webtrafik til en proxy.
Tag de apps, du vil blokere, som Ikke-sanktioneret, i dashboardet til registrering af skyen.
Vælg Handlinger på titellinjen, og vælg derefter Generér blokscript....
Vælg den apparat, du vil generere blokscriptet for, i Generér blokscript.
Vælg derefter knappen Generér script for at oprette et blokscript til alle dine ikke-registrerede apps. Filen er som standard navngivet med den dato, hvor den blev eksporteret, og den type apparat, du har valgt. 2017-02-19_CAS_Fortigate_block_script.txt er et eksempel på et filnavn.
Importér den fil, der er oprettet i din apparat.
Blokerer ikke-understøttede streams
Hvis din lejer ikke bruger nogen af streamene ovenfor, kan du stadig eksportere en liste over alle domænerne for alle ikke-godkendte apps og konfigurere din tredjeparts ikke-understøttede apparat til at blokere disse domæner.
På siden Fundne apps skal du filtrere alle ikke-registrerede apps og derefter bruge eksportfunktionen til at eksportere alle domæner.
Programmer, der ikke kan blokeres
Hvis du vil forhindre brugere i ved et uheld at blokere forretningskritiske tjenester og forårsage nedetid, kan følgende tjenester ikke blokeres ved hjælp af Defender for Cloud Apps via brugergrænsefladen eller politikkerne:
- Microsoft Defender for Cloud Apps
- Microsoft Defender Security Center
- Microsoft 365 Security Center
- Microsoft Defender for Identity
- Microsoft Purview
- Microsoft Entra Tilladelsesstyring
- Microsoft-program til betinget adgang
- Microsoft Secure Score
- Microsoft Purview
- Microsoft Intune
- Microsoft Support
- Microsoft AD FS Hjælp
- Microsoft Support
- Microsoft Online Services
Konflikter i styring
Hvis der er en konflikt mellem manuelle styringshandlinger og styring, der er angivet af politikken, har den seneste handling, der anvendes, forrang.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.