Usein kysyttyjä kysymyksiä sovellusten hallinnasta

Sovellusten hallinta on Microsoft Defender for Cloud Apps ominaisuus. Se tarjoaa laajemman näkyvyyden ja hallinnan sovelluksille, jotka käyttävät Microsoft 365 -tietojasi. Lisätietoja on kohdassa Sovellusten hallinta Microsoft Defender for Cloud Apps.

Sovellusten hallinta seuraa muita kuin Microsoftin sovelluksia, jotka todentavat Microsoft Entra ID OAuth-todennuksen avulla, sekä Googlea ja Salesforcea. Sovelluksissa, jotka todentavat Microsoft Entra ID, sovellusten hallinto tunnistaa ja sulkee pois Microsoft-sovellukset, joiden kotivuokraaja on Microsoftin omistama "ensimmäisen osapuolen sovellus" -vuokraaja (vuokraajan tunnus: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Nämä sovellukset edustavat nykyaikaisia sovelluksia, jotka voivat käyttää eri resursseja, kuten Microsoft 365 -tietoja postilaatikoissa, OneDrive-kansioissa, SharePoint-sivustoissa ja Teamsissa. Loppukäyttäjät esittelevät näitä sovelluksia säännöllisesti ja voivat antaa heille luvan käyttää tietoja.

Vaikka Defender for Cloud Apps myös seurata sovelluksia, jotka käyttävät OAuthia Microsoft 365:n käyttämiseen, sovellusten hallinto tarjoaa ylimääräisiä valmiita tunnistuksia ja erittäin mukautettavia käytäntöjä, jotka seuraavat erilaisia sovelluksen määritteitä ja toimintaa.

Sovellusten hallinta on Defender for Cloud Apps ominaisuus. Jotta voit käyttää sovellusten hallintaa, Defender for Cloud Apps on oltava tililläsi joko erillisenä tuotteena tai osana käyttöoikeuspakettia. Jos sinulla on asianmukainen järjestelmänvalvojan rooli ja täytät kaikki edellytykset, voit siirtyä Microsoft Defender XDR asetussivulle ja ottaa käyttöön sovellusten hallinnan.

Sovellusten hallinta luo kahdentyyppisiä ilmoituksia:

• Uhkien havaitsemisilmoitukset perustuvat Microsoftin uhkatietoihin, ja ne on suunniteltu tunnistamaan sovellukset, jotka ovat haitallisia. Nämä out-of-box-tunnistimet hyödyntävät koneoppimista ja poikkeamien tunnistusta löytääkseen sovelluksia, jotka todennäköisesti ovat osallisena hyökkäyksessä. Näytä uhkien tunnistamisen ilmoitustyypit
• Käytäntöilmoitukset seuraavat erilaisia sovelluksen määritteitä ja toimintoja – sertifiointia, tietojen käyttöä, ohjelmointirajapinnan käyttövirheitä, käyttämättömiä käyttöoikeuksia – jotka voivat viitata väärinkäyttöön ja riskiin. Itse käytännöt ovat mukautettavissa (käyttäjän määrittämät) tai ennalta määritetyt:
  • Käyttäjän määrittämät käytännöt voivat käyttää yhtä tai useampaa ehtoa riskialttiiden sovellusten tunnistamiseen. Voit määrittää mukautettuja raja-arvoja, jotka määrittävät, milloin nämä käytännöt käynnistetään.
  • Ennalta määritetyt käytännöt seuraavat samoja sovelluksen määritteitä ja toimintaa, mutta tarkastelevat muita signaaleja ja säätävät raja-arvoja dynaamisesti.

Sovelluksen hallinta voi poistaa käytöstä sovellukset, jotka vastaavat joko käyttäjän määrittämiä tai ennalta määritettyjä käytäntöjä. Käytöstä poistetut sovellukset eivät voi todentaa Microsoft Entra ID ja käyttää resursseja, ennen kuin ne aktivoidaan manuaalisesti. Lisätietoja sovellusten hallintakäytännöistä

Voit luoda käytäntöjä yhdistämällä ehtoja, jotka seuraavat erilaisia sovelluksen määritteitä ja toimintaa. Kun nämä ehdot täyttyvät, käytännöt käynnistävät hälytyksiä ja tekevät määrittämäsi toiminnon. Sovellusten hallinta tarjoaa myös ennalta määritettyjä käytäntöjä, jotka voit kytkeä käyttöön tai poistaa käytöstä. Voit myös määrittää toiminnon ennalta määritetyille käytännöille. Lisätietoja sovellusten hallintakäytännöistä

Sovellusten hallintailmoitukset ja niihin liittyvät tapaukset ovat käytettävissä Microsoft Defender XDR jonossa. Microsoft Defender XDR korreloi hälytykset muiden ratkaisujen, kuten Defender for Endpointin, signaaleihin liittyvien hyökkäystoimintojen ja tietoturvatapausten tunnistamiseksi. Myös sovellusten hallintoilmoitukset ja tapaukset integroidaan Microsoft Sentinel.

Luettelo tuetuista rooleista on kohdassa Sovellusten hallinnan aloittaminen.

Luettelo tuetuista rooleista on kohdassa Sovellusten hallinnan aloittaminen.

Sovellusten hallinta ei ole tällä hetkellä käytettävissä Brasiliassa, Etelä-Koreassa, Sveitsissä, Norjassa, Etelä-Afrikassa ja Yhdistyneissä arabiemiirikunnissa. Jotta voit käyttää sovellusten hallintaa, laskutussijainnin on oltava toisessa maassa tai toisella alueella.

Sovelluksen hallinnan täysi valmistelu ja tietojen noutaminen voi kestää jopa 10 tuntia sen jälkeen, kun olet aloittanut sen ensimmäisen kerran. Tänä aikana tietojen käyttötilastot ja sovellusmäärät voivat olla virheellisiä.

Sovellusten hallinta on integroitu Microsoft Defender XDR kanssa yhtenäisen ilmoituskokemuksen lisääminen. Microsoft Defender XDR-yhdistin Microsoft Sentinel (esikatselu) lähettää kaikki Microsoft Defender XDR tapaukset ja hälytykset Microsoft Sentinel ja pitää tapahtumat synkronoituina.

Microsoft Defender XDR-liittimen avulla voit automaattisesti tunnistaa, triageida, tutkia ja korjata sovellusten hallintotapauksia ja hälytyksiä Microsoft Sentinel. Lisätietoja on artikkelissa Microsoft Defender XDR integrointi Microsoft Sentinel ja tietojen yhdistäminen Microsoft Defender XDR Microsoft Sentinel

Lisätietoja sovellusten hallinnasta on seuraavissa resursseissa:

• Suojaa yrityksesi Microsoft Securityn kattavalla suojauksella
• Ilmoitus Microsoft Defender for Cloud Apps
• Sovellusten kyberhyökkäysten estäminen – Cloud & Hybrid
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft siirtyy kattavaan SaaS-suojausratkaisuun – Microsoft Security Blog
• Sovelluksen tilan ja hygienian parantaminen Microsoft Defender for Cloud Apps avulla
• Sovellusten hallinta on keskeinen osa asiakkaiden nollaluottamusmatkaa