Selvstudium: Beskyt alle apps, der bruges i din organisation i realtid

De apps, du sanktionerer medarbejdere til at bruge, gemmer ofte nogle af dine mest følsomme virksomhedsdata og -hemmeligheder. På den moderne arbejdsplads får brugerne adgang til disse apps i mange risikosituationer. Disse brugere kan være partnere i din organisation over, hvem du har lidt synlighed, eller medarbejdere, der bruger ikke-administrerede enheder eller kommer fra offentlige IP-adresser. På grund af de mange forskellige risici i dette landskab skal der anvendes en nul-tillidsstrategi. Det er ofte ikke nok at vide om brud og tab af data i disse apps efter det faktum; derfor skal mange informationsbeskyttelses- og cyberthreatscenarier håndteres eller forhindres i realtid.

I dette selvstudium lærer du, hvordan du bruger adgangs- og sessionskontrolelementer til at overvåge og styre adgangen til apps og deres data. Med tilpasset administration af adgang til dine data og afhjælpning mod trusler kan Defender for Cloud Apps beskytte dine mest følsomme aktiver. Vi dækker især følgende scenarier:

• Overvåg brugeraktiviteter for uregelmæssigheder
• Beskyt dine data, når de eksfiltreres
• Undgå, at ubeskyttede data uploades til dine apps

Sådan beskytter du din organisation mod en hvilken som helst app i realtid

Brug denne proces til at udrulle kontrolelementer i realtid i din organisation.

Fase 1: Overvåg brugeraktiviteter for uregelmæssigheder

Microsoft Entra ID apps udrulles automatisk til appkontrol med betinget adgang og overvåges i realtid for at få øjeblikkelig indsigt i deres aktiviteter og relaterede oplysninger. Brug disse oplysninger til at identificere uregelmæssigheder.

Brug Defender for Cloud Apps aktivitetslog til at overvåge og karakterisere appbrug i dit miljø og til at forstå deres risici. Begræns omfanget af aktiviteter, der er angivet ved hjælp af søgning, filtre og forespørgsler, for hurtigt at identificere risikable aktiviteter.

Fase 2: Beskyt dine data, når de eksfiltreres

En af de primære bekymringer for mange organisationer er, hvordan du kan forhindre dataudfiltrering, før det sker. To af de største risici er ikke-administrerede enheder (der muligvis ikke er beskyttet med en pinkode eller kan indeholde skadelige apps) og gæstebrugere, hvor it-afdelingen ikke har meget synlighed og kontrol.

Nu, hvor dine apps er udrullet, kan du nemt konfigurere politikker for at afhjælpe begge disse risici ved at udnytte vores oprindelige integrationer med Microsoft Intune til enhedshåndtering, Microsoft Entra ID til brugergrupper og Microsoft Purview Information Protection til databeskyttelse.

• Afvis ikke-administrerede enheder: Opret en sessionspolitik for at navngive og beskytte meget fortrolige filer, der kun er beregnet til brugere i din organisation.
• Afhjul gæstebrugere: Opret en sessionspolitik for at anvende brugerdefinerede tilladelser på alle filer, der downloades af gæstebrugere. Du kan f.eks. angive tilladelser, så gæstebrugere kun kan få adgang til en beskyttet fil.

Fase 3: Undgå, at ubeskyttede data uploades til dine apps

Ud over at forhindre dataudfiltrering vil organisationer ofte gerne sikre, at data, der er infiltreret i cloudapps, også er sikre. En almindelig use case er, når en bruger forsøger at overføre filer, der ikke er mærket korrekt.

For alle de apps, du har konfigureret ovenfor, kan du konfigurere en sessionspolitik for at forhindre upload af filer, der ikke er mærket korrekt, på følgende måde:

1. Opret en sessionspolitik for at blokere overførsler af filer, der ikke er navngivet korrekt.

2. Konfigurer en politik for at få vist en blokeringsmeddelelse med instruktioner i, hvordan du retter mærkaten, og prøv igen.

Beskyttelse af filoverførsler på denne måde sikrer, at de data, der gemmes i skyen, har de korrekte adgangstilladelser. Hvis en fil deles eller går tabt, kan godkendte brugere kun få adgang til den.

Lær mere

• Prøv vores interaktive vejledning: Beskyt og styr oplysninger med Microsoft Defender for Cloud Apps