Sovellusten hallinnan aloittaminen Defender for Cloud Apps

Sovellusten hallintaratkaisut edellyttävät syvällistä ymmärrystä sovelluksen toiminnasta ympäristössä sellaisten toimintojen tunnistamiseksi ja käsittelemiseksi, jotka kuuluvat sietokykytasolle, joka edellyttää lisätarkistusta vahingollisen tarkoituksen arvioimiseksi. Kun sovellushallinto on kerrostettu Defender for Cloud Apps päälle, se antaa sinulle perusteellisen hallinnan ympäristössäsi olevan riskialttiiden sovellusten toimintaa vastaan.

Tässä artikkelissa kerrotaan, miten voit aloittaa sovellusten hallintaominaisuuksien käytön Microsoft Defender for Cloud Apps.

Ennakkovaatimukset

• Jos et ole vielä tehnyt niin, rekisteröidy sovelluksen hallintoon ja suorita vaiheet sen lisäämiseksi vuokraajaan. Kun olet rekisteröitynyt sovellusten hallintaan, sinun on odotettava jopa 10 tuntia nähdäksesi tuotteen ja käyttääksesi sitä.

  Lisätietoja on artikkelissa Sovellusten hallinnan ottaminen käyttöön Microsoft Defender for Cloud Apps varten.

• Kirjautumistililläsi on oltava tuettu sovellusten hallinnan järjestelmänvalvojan rooli , jotta voit tarkastella sovelluksen hallintotietoja.

• Jotta voit käyttää kaikkia toimintoja sovellusten hallintahälytyksissä, sinun on valmisteltava sekä Defender for Cloud Apps että Microsoft Defender XDR käyttämällä niitä vastaavia portaaleja vähintään kerran.

Vaihe 1: Hae näkyvyys ja merkitykselliset tiedot

Aloita käyttämällä seuraavia vaiheita, joiden avulla saat näkyvyyttä ja merkityksellisiä tietoja sovelluksistasi:

1. Kirjaudu sisään: Siirry selaimessa Microsoft Defender XDR > Cloud Apps -sovellusten> hallintasivulle.

2. Yhteensopivuustilan määrittäminen: Käytä Sovellusten hallinnan > yleiskatsaus -välilehden tietoja arvioidaksesi sovelluksiesi ja tapausten vaatimustenmukaisuusasennon vuokraajassasi. Tarkastele lisätietoja, kuten vuokraajassasi olevien ylioikeutettujen sovellusten määrää, aktiivisten tapausten määrää, Graph-ohjelmointirajapinnan tietojen käyttöä yhteensä ja paljon muuta.

   Vihje

   Voit myös tarkastella sovellusten hallintoon liittyviä suosituksia suojatussa pistemäärässä , jotta voit hallita asennon kokonaisvaltaisesti.

3. Tarkastele sovelluksia: Lajittele tiedot Sovellusten hallinnan välilehdissä sovellusten mukaan, joissa on suuri tietojen käyttö tai suostumusmäärä, tai suodata suurilla etuoikeutetuilla sovelluksilla, sovelluksilla, joilla on käyttämättömät käyttöoikeudet, tai vahvistamattomalla julkaisijalla ja niin edelleen.

   Näiden lajittelu- ja suodatusasetusten avulla saat tarkempaa tietoa OAuth-sovelluksistasi, mukaan lukien olennaiset sovelluksen metatiedot ja käyttötiedot.

4. Hae yksityiskohtaisia sovellustietoja: Valitse Sovelluksen hallinta -välilehdissä sovellus ruudukosta sovelluksen tietosivun tarkastelemiseksi. Tutki tietyn sovelluksen prioriteetin tilitietojen käyttöä, seuraa tarkasti, kenen tietoja käytetään, mitä käyttöoikeuksia käytetään ja mitä käyttöoikeuksia ei käytetä.

Lisätietoja on kohdassa Näkyvyyden ja merkityksellisten tietojen käytön aloittaminen.

Vaihe 2: Sovelluskäytäntöjen toteuttaminen

Sovellusten hallinta käyttää koneoppimiseen perustuvia tunnistusalgoritmeja tunnistaakseen poikkeavan sovelluksen toiminnan ympäristössäsi ja luo sitten hälytyksiä, joita voit tarkastella, tutkia ja ratkaista.

Tämän sisäänrakennetun tunnistusominaisuuden lisäksi voit käyttää oletuskäytäntömalleja tai luoda omia sovelluskäytäntöjäsi muiden ilmoitusten luomiseksi.

Sovellusten ja käyttäjämallien ja toimintojen käytännöt voivat suojata käyttäjiäsi ei-ristiriitaisten tai haitallisten sovellusten käytöltä ja rajoittaa riskialttiiden sovellusten käyttöä vuokraajatietoihisi.

Sovellusten hallinta tukee seuraavia käytäntöjä:

Käytäntötyyppi	Kuvaus
Ennalta määritetyt käytännöt	Sovellusten hallinta on varustettu ennalta määritetyillä käytännöillä, jotka on räätälöity ympäristöösi. Ennalta määritettyjen käytäntöjen avulla voit aloittaa sovellusten seurannan jo ennen käytäntöjen määrittämistä. Käytä ennalta määritettyjä käytäntöjä varmistaaksesi, että saat ilmoituksen sovelluksen poikkeamista jo varhaisessa vaiheessa.
Käyttäjän määrittämät käytännöt	Ennalta määritettyjen käytäntöjen lisäksi järjestelmänvalvojat voivat myös käyttää käytettävissä olevia ehtoja mukautettujen käytäntöjen luomiseen tai valita käytettävissä olevista suositelluista käytännöistä.

Jos haluat tarkastella nykyisten sovellusten hallintakäytäntöjen luetteloasi, siirry Microsoft Defender XDR > Pilvisovellukset > Sovellusten hallintakäytännöt > -välilehdelle.

Huomautus

Sisäisiä uhkien tunnistamisen käytäntöjä ei ole lueteltu Sovellusten hallinta -sivulla. Lisätietoja on artikkelissa Uhkien havaitsemisilmoitusten tutkiminen.

Sovelluskäytäntöjen toteuttaminen:

1. Ennalta määritettyjen käytäntöjen käsitteleminen: Sovelluksen hallinto sisältää joukon valmiita käytäntöjä, joiden avulla voidaan havaita poikkeavia sovelluksen toimintatapoja. Nämä käytännöt aktivoidaan oletusarvoisesti, mutta voit halutessasi poistaa niiden aktivoinnin.

2. Sovelluskäytäntöjen luominen: Sovellusten hallinta tarjoaa sinulle yli 20 käytännön ehtoa ja mallia käytettäväksi. Sovellusten hallintakäytännöt auttavat sinua:

   • Määritä ehdot, joiden mukaan sovelluksen hallinto voi varoittaa sovelluksen toiminnasta automaattista tai manuaalista korjausta varten.

   • Ota sovelluksen yhteensopivuuskäytännöt käyttöön organisaatiossasi.

3. Sovelluskäytäntöjen hallinta: Jotta pysyt ajan tasalla organisaatiosi uusimmista sovelluksista, vastaat uusiin sovelluspohjaisiin hyökkäyksiin ja sovelluksesi yhteensopivuustarpeisiin tehdään jatkuvasti muutoksia, sinun on ehkä hallittava sovelluskäytäntöjä seuraavasti:

   • Uusille sovelluksille kohdennettujen uusien käytäntöjen luominen

   • Muuta olemassa olevan käytännön tilaa (aktiivinen, passiivinen, valvontatila)

   • Muuta olemassa olevan käytännön ehtoja

   • Muuta olemassa olevan käytännön toimintoja ilmoitusten automaattista korjaamista varten

Lisätietoja on kohdassa Lisätietoja sovelluskäytännöistä.

Vaihe 3: Sovellusuhkien tunnistaminen ja korjaaminen

Sovellusten hallinnan avulla voit valvoa uhkahälytyksiä, jotka luodaan sovelluksen sisäisillä hallintamenetelmillä haitallisia sovellustoimintoja varten ja aktiivisten sovelluskäytäntöjen luomien käytäntöpohjaisten hälytysten avulla.

Nämä ilmoitukset voivat ilmaista poikkeamia sovellustoiminnassa ja siitä, milloin käytetään epäyhtälöiviä, haitallisia tai riskialttiita sovelluksia. Voit myös luoda uusia sovelluskäytäntöjä ilmoitusten mallien avulla tai muokata aiemmin luotujen käytäntöjen asetuksia rajoittavampien toimintojen osalta.

Voit myös korjata hälytyksiä manuaalisesti tutkinnan jälkeen tai automaattisesti aktiivisten sovelluskäytäntöjen toimintoasetusten kautta.

Voit tunnistaa ja korjata uhkia seuraavasti:

• Aloita sovelluksen uhkien tunnistaminen ja korjaaminen: Sovellusten hallinto kerää uhkailmoituksia, jotka luodaan valmiilla, koneoppimiseen perustuvilla sovellusten hallinnon havaitsemismenetelmillä. Uhkailmoitukset perustuvat haitallisiin sovellustoimintoihin ja käytäntöpohjaisiin hälytyksiin, jotka luodaan luomiasi aktiivisia sovelluskäytäntöjä käyttämällä.

• Valvo sovelluksia ja vastaa sovelluksiin epätavallisella tietojen käytöllä: Sovellusten hallinto tarjoaa tietojen käyttötietoja, joiden avulla voit tunnistaa ei-toivottuja ja mahdollisesti haitallisia sovellustoimintoja.

• Tutki poikkeamien tunnistamisilmoitukset: Sovellusten hallinta tarjoaa suojauksen tunnistuksia ja hälytyksiä haitallisia toimintoja varten. Tämän oppaan tarkoituksena on antaa yleisiä ja käytännön tietoja kustakin ilmoituksesta, jotta voit auttaa tutkinnassa ja korjaustehtävissä.

• Korjaa sovellusuhkia: Korjaat sovelluksen hallintoilmoitusten tunnistamia haitallisia sovellus- ja sovellustoimintoja Microsoft Defender XDR.

Lisätietoja on artikkelissa Lisätietoja sovelluksen uhkien tunnistamisesta ja korjaamisesta.

Seuraavat vaiheet

Usein kysyttyjä kysymyksiä sovellusten hallinnasta