Del via

Arbejde med appsiden

  • Artikel

Cloudprogrammer er blevet pivotale enheder i organisationer, hvilket øger produktiviteten og muliggør fjernarbejde. Efterhånden som vedtagelsen af disse programmer stiger, skal administratorer af sikkerhed og overholdelse håndtere de risici, som brugen af cloudprogrammer kan udsætte organisationen for.

Skygge-it, uanset om det er på tværs af rene webapps eller OAuth-apps, der tilføjes dagligt, er et vigtigt problem og kræver en dedikeret oplevelse for at håndtere sådanne typer enheder i organisationen.

En administrator skal kunne få alle risiko- og brugsrelaterede oplysninger om programmer, der er i brug, for at træffe den bedste beslutning for organisationen.

Appoplevelsen i Microsoft Defender for Cloud Apps giver den nødvendige overordnede oversigt over en apps brug i organisationen kombineret med risikoen for, at appen potentielt eksponerer organisationen for. Hvis du tillader en enkelt oplevelse at gennemse skyggeforbruget og risikoen for alle apps, kan administratoren træffe hurtige beslutninger i kontekst om appens brug i organisationen.

Oplevelsen dækker både Discovered-apps som en del af de rene Shadow IT-registreringsfunktioner i Defender for Cloud Apps og alle registrerede OAuth-apps som en del af dens OAuth-appsøgning til Microsoft 365-apps.

Fundne cloudapps

Her kan du gennemse en apps statistik for forbrug på højt niveau, forstå de mest populære enheder ved hjælp af appen i din organisation, identificere brugstendenser og gennemse den potentielle risiko for din organisation.

Fanen Oversigt på siden Apps.

Fortsæt med at undersøge risikoen for appen ved at blive fortrolig med mere end 90 risikoindikatorer, der påvirker appens risiko under fanen Oplysninger .

Fanen Oplysninger på siden Apps.

Få et detaljeret indblik i appens brugstendenser for at identificere forbrugsstigninger, de mest populære enheder på tværs af forskellige dimensioner, f.eks. upload af data, transaktioner, samlet trafik osv.

Fortsæt undersøgelsen ved at få vist de øverste 100 brugere, kilde-IP-adresser og enheder (når Defender for Endpoint-integration er aktiveret) for at kunne fortsætte undersøgelsen i en yderligere objektkontekst.

Fanen Brug af cloudapps på siden Apps.

Undersøg brugere under fanen Brug af Cloud Apps på siden Apps.

Undersøg enheder under fanen Brug af Cloud Apps på siden Apps.

Efter at have analyseret risikoen i forhold til brugen af programmet kan en administrator beslutte, hvilke appkontrolelementer der skal anvendes på dette program ved hjælp af apphandlinger. Administratorer kan styre cloudprogrammer ved at:

  • Mærkning af appen med indbyggede mærker for at gennemtvinge yderligere adgangskontrol på netværkslaget (slutpunkter eller integrerede netværksapparater fra tredjepart). Du kan finde flere oplysninger under Styr registrerede apps.
  • Ombordstigning af appen for at Microsoft Entra ID til at administrere logon og styre brugere, når det er relevant. Du kan få flere oplysninger under Føj et program til din lejer.
  • Brug af appkontrolelementer af typen Betinget adgang til at overvåge og styre brugersessioner, forhindre risikable handlinger og afværge potentiel dataudfiltrering. Du kan få flere oplysninger under Beskyt apps med Microsoft Defender for Cloud Apps appkontrol af betinget adgang.
  • Oprettelse af forbindelse til appen via appconnectors i Defender for Cloud Apps, når det er relevant. Du kan få flere oplysninger under Opret forbindelse til apps.

Registrerede OAuth-apps

Find og gennemse en OAuth-apps rettighedsniveauer, mængden og typerne af tilladelser, der er tildelt, brugere med samtykke på tværs af organisationen samt tendenser for appens samtykke og overvågede aktiviteter på tværs af organisatoriske aktiver.

OAuth-appoplysninger på siden Apps.

Analysér ned for at få flere metadata om OAuth-appen, pivoter for at undersøge appaktiviteter og appsamtykke og beslutte, om denne app fortsat skal have adgang til organisationens aktiver eller skal forbydes ved hjælp af apphandlinger.

OAuth-appoplysninger og -forbrug på siden Apps.

Kontekst for klientapp (prøveversion)

Bemærk!

Dette er en prøveversionsfunktion og garanterer ikke fuld tilknytning på tværs af cloud- og klientapps. Hvis en kendt klientapp ikke er knyttet til fundne cloudapps, skal du kontakte support. Konteksten for klientappen er kun tilgængelig for registrerede cloudapps. Hvis du vil se den komplette liste over fundne klientapps i organisationen, skal du gå til Administration af trusselssårbarhed i Microsoft Defender for Endpoint.

For kunder, der bruger Microsoft Defender for Endpoint løsning til administration af trusselsrisici, vil en klientappkontekst være tilgængelig som en del af oplevelsen for bedre at forstå den fulde brugskontekst for appen i organisationen. Hvis WhatsApp-webappen f.eks. blev opdaget, og WhatsApp-klienter installeres på tværs af organisationen, vises oplysningerne om svaghederne ved WhatsApp-klientens installation og version under fanen Oversigt over cloudapps.

Næste trin