Überwachen von Apps und Reagieren auf ungewöhnliche Datennutzung
App-Governance stellt Informationen zur Datennutzung bereit, mit denen Sie unerwünschte und potenziell bösartige App-Aktivitäten identifizieren können.
In diesem Artikel werden die Datennutzungselemente beschrieben, die auf der Seite App-Governance in Microsoft Defender XDR verfügbar sind.
Karte der Datennutzung
Das Karte datennutzung befindet sich auf der Seite Übersicht und bietet die gesamte Datennutzung im Laufe der Zeit und hebt plötzliche Spitzen bei der Gesamten Upload- und Downloadaktivität aller Apps hervor, die auf Microsoft 365-Ressourcen zugreifen.
Diese Karte bietet auch separate Nutzungsinformationen für verschiedene Ressourcen wie Dateien und E-Mails, sodass Sie die Ressourcen ermitteln können, die von Apps möglicherweise missbraucht werden.
Bereich "App-Details"
Wenn Sie eine App auswählen, befindet sich auf der rechten Seite einer App-Registerkarte ein App-Detailbereich, der app-spezifische Datennutzungsinformationen nach Ressourcentyp und Upload- und Downloadmustern im Laufe der Zeit bereitstellt.
Richtlinienbedingungen
Erstellen Sie Richtlinien, die Apps automatisch kennzeichnen und deaktivieren, deren Datennutzung den folgenden Bedingungen entspricht:
- Datennutzung: Die Gesamtzahl der Downloads und Uploads überschreitet den angegebenen Schwellenwert.
- Datennutzungstrend: Der prozentuale Anstieg der Gesamtzahl der Downloads und Uploads im Vergleich zum Vortag erreicht den angegebenen Schwellenwert.