Sovellusten hallinta Microsoft Defender for Cloud Apps
Kyberhyökkäyksistä on tullut yhä kehittyneempiä tavaissa, joilla ne hyödyntävät paikallisessa ja pilvipalveluinfrastruktuurissasi käyttöönottamiasi sovelluksia, ja ne ovat luoneet lähtökohdan etuoikeuksien eskalaatiolle, sivuttaisille liikkeille ja tietojen suodatustavalle.
Jotta voit ymmärtää mahdollisia riskejä ja lopettaa tämäntyyppiset hyökkäykset, sinun on saatava selkeä näkyvyys organisaatiosi sovellusten yhteensopivuustilaan. Sinun on pystyttävä nopeasti tunnistamaan, milloin sovelluksessa ilmenee poikkeavia toimintamalleja, ja reagoimaan, kun nämä toiminnot aiheuttavat riskejä ympäristöllesi, tiedoillesi ja käyttäjillesi.
Sovellusten hallinnan ominaisuudet
Defender for Cloud Apps sovellusten hallinta on joukko suojaus- ja käytäntöhallintaominaisuuksia, jotka on suunniteltu OAuth-käyttöisille sovelluksille, jotka on rekisteröity Microsoft Entra ID, Googleen ja Salesforceen. Sovellusten hallinta tarjoaa näkyvyyden, korjauksen ja hallinnan siihen, miten nämä sovellukset ja niiden käyttäjät käyttävät, käyttävät ja jakavat luottamuksellisia tietoja Microsoft 365:ssä ja muissa pilvipalveluympäristöissä toiminnallisten merkityksellisten tietojen sekä automatisoitujen käytäntöilmoitusten ja toimintojen kautta.
Sovellusten hallinnan avulla voit myös nähdä, mitkä käyttäjän asentamat OAuth-sovellukset voivat käyttää Microsoft 365:n, Google Workspacen ja Salesforcen tietoja. Se kertoo, mitä käyttöoikeuksia sovelluksilla on ja ketkä käyttäjät ovat myöntäneet tiliensä käyttöoikeudet.
Sovelluksen hallinnan merkityksellisten tietojen avulla voit tehdä tietoon perustuvia päätöksiä organisaatiollesi merkittävän riskin muodostavien sovellusten estämisestä tai rajoittamisesta. Esimerkki:
Merkitykselliset tiedot: Näet näkymän kaikista organisaatiosi muista kuin Microsoft-sovelluksista, jotka on rekisteröity Microsoft Entra ID, Googleen tai Salesforceen yhdessä koontinäytössä. Näet sovellusten tilan ja niiden toiminnot sekä reagoit niihin tai vastaat niihin.
Hallinto: Luo ennakoivia tai reaktiivisia käytäntöjä sovellus- ja käyttäjämalleille ja toiminnalle ja suojaa käyttäjiäsi ristiriitaisten tai haitallisten sovellusten käytöltä ja rajoita riskialttiiden sovellusten käyttöä tiedoissasi.
Tunnistaminen: Saat hälytyksen ja ilmoituksen, kun sovelluksen toiminnassa on poikkeamia ja kun käytetään epäyhtälöiviä, haitallisia tai riskialttiita sovelluksia.
Korjaus: Käytä automaattisten korjaustoimintojen lisäksi korjausohjausobjekteja ajoissa, jotta voit vastata poikkeaviin sovelluksen toimintojen tunnistamiseen.
Tietojen jakaminen Microsoft-palveluiden välillä
Tarkastele sovellusten hallinnan tietoja yhdessä muiden Defender for Cloud Apps tietojen kanssa ja Microsoft Entra tietoja tietojen koostamiseksi ja näkymien välillä hyppäämiseksi.
Esimerkki:
Sovelluksen hallinta -sivulla voit tarkastella kunkin sovelluksen koostettuja kirjautumistoimintoja. Valitse sovellus, jos haluat tarkastella tietoja sivuruudussa, ja valitse Näytä Azure AD nähdäksesi lisätietoja Microsoft Entra -hallintakeskus.
Microsoft Defender XDR muilla pilvisovellusten sivuilla voit tarkastella ohjelmointirajapinnan käyttötasoja ja koostaa tiedonsiirtoa. Valitse sieltä linkit, niin siirryt sovellusten hallinnan OAuth-sovellusten sivulle saadaksesi lisätietoja.
Sovellusten hallintailmoitukset näkyvät Microsoft Defender XDR ilmoitusten luettelossa hälytyksinä, joiden Tunnistuslähde-kentän arvoksi on määritetty Sovellusten hallinta.
Seuraavat vaiheet
Tarkastele sovellusten hallinnan > Yleiskatsaus-välilehteäMicrosoft Defender portaalissa. Kirjautumistililläsi on oltava jokin järjestelmänvalvojan rooleista , jotta voit tarkastella sovelluksen hallintotietoja.
Lisätietoja on artikkelissa Sovellusten hallinnan ottaminen käyttöön Microsoft Defender for Cloud Apps varten.
Koulutus:
Blogit:
Microsoft siirtyy kattavaan SaaS-suojausratkaisuun – Microsoft Security Blog
Sovelluksen tilan ja hygienian parantaminen Microsoft Defender for Cloud Apps avulla
Videot: