Jaa

OAuth-sovellusten hallintakäytäntöjen luominen

  • Artikkeli

Ympäristöösi yhdistettyjen OAuth-sovellusten olemassa olevan tutkimuksen lisäksi määritä käyttöoikeuskäytännöt niin, että saat automaattisia ilmoituksia, kun OAuth-sovellus täyttää tietyt ehdot. Voit saada automaattisesti ilmoituksen esimerkiksi silloin, kun on sovelluksia, jotka edellyttävät korkeaa käyttöoikeustasoa ja jotka yli 50 käyttäjää on antanut sinulle luvan.

OAuth-sovelluskäytäntöjen avulla voit tutkia, mitä käyttöoikeuksia kukin sovellus pyysi ja mitkä käyttäjät ovat valtuuttaneet heidät Microsoft 365:een, Google Workspaceen ja Salesforceen. Voit myös merkitä nämä käyttöoikeudet hyväksytyiksi tai kielletyiksi. Niiden merkitseminen kielloiksi poistaa käytöstä korreloivan yrityssovelluksen.

Sovelluksen poikkeavan käyttäytymisen tunnistamiseen ja koneoppimisalgoritmeihin perustuvien ilmoitusten luomisen sisäänrakennettujen ominaisuuksien lisäksi sovellusten hallinnan sovelluskäytännöt ovat tapa:

  • Määritä ehdot, joiden mukaan sovelluksen hallinto voi varoittaa sovelluksen toiminnasta automaattista tai manuaalista korjausta varten.
  • Ota sovelluksen yhteensopivuuskäytännöt käyttöön organisaatiossasi.

Huomautus

Jos olet ottanut sovellusten hallinnan käyttöön organisaatiossasi, voit myös määrittää ehtoja sovellusten hallintoilmoituksille ja ottaa käyttöön sovellusten yhteensopivuuskäytäntöjä organisaatiossasi. Lisätietoja on kohdassa Sovelluskäytäntöjen luominen sovellusten hallinnassa.

Luo uusi OAuth-sovelluskäytäntö

Voit luoda uuden OAuth-sovelluskäytännön kahdella tavalla. Ensimmäinen tapa on Kohdassa Tutki ja toinen on hallinnassa.

Uuden OAuth-sovelluskäytännön luominen:

  1. Valitse Microsoft Defender-portaalin Pilvisovellukset-kohdastaOAuth-sovellukset.

    Jos esikatseluominaisuudet ja sovellusten hallinta on otettu käyttöön, valitse sovelluksen hallintasivu .

  2. Suodata sovellukset tarpeittesi mukaan. Voit esimerkiksi tarkastella postilaatikon kaikkia sovelluksia, jotka pyytävät kalenterien muokkausoikeutta.

  3. Yhteisön käyttö -suodattimen avulla saat tietoja siitä, onko tämän sovelluksen käyttöoikeuden myöntäminen yleistä, harvinaista vai harvinaista. Tästä suodattimesta voi olla hyötyä, jos sinulla on harvinainen sovellus, joka pyytää käyttöoikeutta, jolla on korkea vakavuustaso, tai pyytää käyttöoikeuksia monilta käyttäjiltä.

  4. Valitse Uusi käytäntö hakupainikkeesta . Uusi käytäntö hausta.

  5. Voit määrittää käytännön sovellusten valtuuttaneiden käyttäjien ryhmäjäsenyyksien perusteella. Järjestelmänvalvoja voi esimerkiksi määrittää käytännön, joka kumoaa epätavalliset sovellukset, jos hän pyytää korkeita käyttöoikeuksia, vain jos käyttöoikeuksien valtuuttanut käyttäjä on Järjestelmänvalvojat-ryhmän jäsen.

Vaihtoehtoisesti voit myös luoda käytännön Microsoft Defender-portaalissa siirtymällä kohtaan Pilvisovellukset-Käytännöt<> –>Käytännön hallinta. Valitse sitten Luo käytäntö ja sen jälkeen OAuth-sovelluskäytäntö.

uusi OAuth-sovelluskäytäntö.

Huomautus

OAuth-sovellusten käytännöt käynnistävät hälytyksiä vain käytännöissä, jotka vuokraajan käyttäjät ovat myöntäneet.

OAuth-sovelluksen poikkeamien tunnistuskäytännöt

OAuth-sovelluskäytäntöjen lisäksi voit luoda myös seuraavia valmiita poikkeamien tunnistuskäytäntöjä, jotka profiloivat OAuth-sovellusten metatietoja mahdollisesti haitallisten sovellusten tunnistamiseksi:

Käytännön nimi Käytännön kuvaus
Harhaanjohtava OAuth-sovelluksen nimi Skannaa ympäristöösi yhdistetyt OAuth-sovellukset ja käynnistää ilmoituksen, kun havaitaan sovellus, jolla on harhaanjohtava nimi. Harhaanjohtavat nimet, kuten vieraat kirjaimet, jotka muistuttavat latinalaisia kirjaimia, voivat viitata yritykseen peittää haitallinen sovellus tunnetuksi ja luotettavaksi sovellukseksi.
OAuth-sovelluksen harhaanjohtava julkaisijan nimi Skannaa ympäristöösi yhdistetyt OAuth-sovellukset ja käynnistää ilmoituksen, kun havaitaan sovellus, jolla on harhaanjohtava julkaisijan nimi. Harhaanjohtavat julkaisijoiden nimet, kuten latinalaisia kirjaimia muistuttavat ulkomaiset kirjaimet, voivat olla merkki yrityksestä naamioida haitallinen sovellus tunnetun ja luotettavan julkaisijan sovellukseksi.
Malicious OAuth -sovelluksen suostumus Skannaa ympäristöösi yhdistetyt OAuth-sovellukset ja käynnistää ilmoituksen, kun mahdollisesti haitallinen sovellus on valtuutettu. Haitallisia OAuth-sovelluksia voidaan käyttää osana tietojenkalastelukampanjaa käyttäjien vaarantamiseksi. Tämä tunnistaminen käyttää Microsoftin tietoturvatutkimusta ja uhkien tiedusteluosaamista haitallisten sovellusten tunnistamiseen.
Epäilyttävät OAuth-sovellustiedostojen lataustoiminnot Katso Poikkeamien tunnistuskäytännöt

Huomautus

  • Poikkeamien tunnistuskäytännöt ovat käytettävissä vain OAuth-sovelluksissa, jotka on valtuutettu Microsoft Entra ID.
  • OAuth-sovelluksen poikkeamien tunnistuskäytäntöjen vakavuutta ei voi muokata.

Seuraavat vaiheet

Tietosuojakäytännöt

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.