Jaa

OAuth-sovellusten hallinta

  • Artikkeli

Monet kolmannen osapuolen tuottavuussovellukset, jotka organisaatiosi yrityskäyttäjät saattavat asentaa, pyytävät lupaa käyttää käyttäjätietoja ja tietoja ja kirjautua sisään käyttäjän puolesta muissa pilvisovelluksissa, kuten Microsoft 365:ssä, Google Workspacessa ja Salesforcessa. Kun käyttäjät asentavat näitä sovelluksia, he napsauttavat usein Hyväksy tarkistamatta tarkasti kehotteen tietoja, mukaan lukien käyttöoikeuksien myöntämistä sovellukselle. Tätä ongelmaa pahentaa se, että IT-toiminnolla ei ehkä ole riittävästi merkityksellisiä tietoja, jotta sovelluksen tietoturvariskiä voidaan verrata sen tarjoamiin tuottavuushyötyihin. Koska kolmannen osapuolen sovellusten käyttöoikeuksien hyväksyminen voi aiheuttaa tietoturvariskin organisaatiollesi, käyttäjiesi myöntämien sovellusten käyttöoikeuksien valvonta antaa sinulle tarvittavan näkyvyyden ja hallinnan, jotta voit suojata käyttäjiäsi ja sovelluksiasi.

Microsoft Defender for Cloud Apps-sovelluksen käyttöoikeuksien avulla voit nähdä, mitkä käyttäjän asentamat OAuth-sovellukset voivat käyttää Microsoft 365 -tietoja, Google Workspace -tietoja ja Salesforce-tietoja. Defender for Cloud Apps kertoo, mitä käyttöoikeuksia sovelluksilla on ja ketkä käyttäjät ovat myöntäneet näille sovelluksille microsoft 365-, Google Workspace- ja Salesforce-tilien käyttöoikeudet. Sovelluksen käyttöoikeuksien avulla voit päättää, mihin sovelluksiin annat käyttäjiesi käyttää ja mitkä haluat kieltää.

Lisätietoja on kohdassa Riskialttiiden OAuth-sovellusten tutkiminen.

Huomautus

Tässä artikkelissa käytetään OAuth-sovellusten sivun malleja ja näyttökuvia, joita käytetään, kun sovellusten hallintaa ei ole otettu käyttöön.

Jos käytät esikatseluominaisuuksia ja otat sovellusten hallinnan käyttöön, samat toiminnot ovat sen sijaan käytettävissä Sovellusten hallinta -sivulla.

Lisätietoja on kohdassa Sovellusten hallinta Microsoft Defender for Cloud Apps.

Ennakkovaatimukset

Sinulla on oltava yhdistetty vähintään yksi tuetuista ympäristöistä Defender for Cloud Apps, mukaan lukien Microsoft 365, Google Workspace tai Salesforce.

OAuth-sovellusten sivun käyttäminen

OAuth-sivu näyttää tietoja yhdistettyjen sovellusten käyttöoikeuksista.

OAuth-välilehden käyttäminen:

Valitse Microsoft Defender-portaalin Pilvisovellukset-kohdastaOAuth-sovellukset.

sovelluksen käyttöoikeudet.

OAuth-sovellussivu sisältää seuraavat tiedot jokaisesta OAuth-sovelluksesta, jolle on myönnetty käyttöoikeudet. Defender for Cloud Apps tunnistaa vain sovellukset, jotka pyytävät delegoituja käyttöoikeuksia.

Kohde Mitä se tarkoittaa Koskee seuraavaa:
Peruskuvake sovelluksen kyselypalkissa Vaihda kyselyyn perusnäkymässä. Microsoft 365, Google Workspace, Salesforce
Lisäasetukset-kuvake sovelluksen kyselypalkissa Vaihda kyselyyn lisänäkymässä. Microsoft 365, Google Workspace, Salesforce
Avaa tai sulje kaikki tiedot -kuvake sovellusluettelossa Näytä enemmän tai vähemmän kunkin sovelluksen tietoja.
Vie-kuvake sovellusluettelossa Vie CSV-tiedosto, joka sisältää luettelon sovelluksista, kunkin sovelluksen käyttäjämäärän, sovellukseen liittyvät käyttöoikeudet, käyttöoikeustason, sovelluksen tilan ja yhteisön käyttötason. Microsoft 365, Google Workspace, Salesforce
Sovellus Sovelluksen nimi. Valitse nimi, jos haluat tarkastella lisätietoja, kuten kuvausta, julkaisijaa (Microsoft 365:lle), sovellussivustoa ja tunnusta. Microsoft 365, Google Workspace, Salesforce
Myöntäjä Niiden käyttäjien määrä, jotka ovat antaneet sovellukselle oikeuden käyttää sovelluksen tiliä ja myöntäneet sovelluksen käyttöoikeudet. Valitse numero, jos haluat tarkastella lisätietoja, kuten käyttäjän sähköpostiluetteloa ja sitä, onko järjestelmänvalvoja antanut suostumuksensa sovellukselle aiemmin. Microsoft 365, Google Workspace, Salesforce
Käyttöoikeustaso Käyttöoikeustason kuvake ja teksti, joka ilmaisee joko suuri, normaali tai pieni. Taso ilmaisee, kuinka paljon tällä sovelluksella on sovelluksen tietojen käyttöoikeuksia. Esimerkiksi pieni voi tarkoittaa sitä, että sovellus käyttää vain käyttäjäprofiilia ja nimeä. Valitse taso, jos haluat tarkastella lisätietoja, kuten sovellukseen myönnettyjä käyttöoikeuksia, yhteisön käyttöä tai niihin liittyvää toimintaa Hallintolokissa. Microsoft 365, Google Workspace
Sovelluksen tila Järjestelmänvalvoja voi merkitä sovelluksen hyväksytyksi, kielletyksi tai poistumattomaksi. Microsoft 365, Google Workspace, Salesforce
Yhteisön käyttö Näyttää, miten suosittu sovellus on kaikilla käyttäjilläsi (yleinen, harvinainen, harvinainen) Microsoft 365, Google Workspace, Salesforce
Viimeksi hyväksytty Viimeisin päivämäärä, jolloin käyttäjä on myöntänyt käyttöoikeudet tähän sovellukseen. Microsoft 365, Salesforce
Publisher Sovelluksen toimittajan nimi.

Publisherin vahvistus: Publisherin vahvistus auttaa järjestelmänvalvojia ja loppukäyttäjiä ymmärtämään Microsoftin käyttäjätietoympäristö integroivien sovelluskehittäjien aitouden. Lisätietoja on kohdassa Publisherin vahvistus.		 Microsoft 365
Viimeksi käytetty Viimeisin päivämäärä, jolloin kuka tahansa organisaatiossasi käytti tätä sovellusta. Salesforce

Sovelluksen kieltäminen tai hyväksyminen

  1. Valitse Sovelluksen hallinta -sivun Google- tai Salesforce-välilehdistä sovellus, jolloin sovellus avautuu, jotta saat lisätietoja sovelluksesta ja sille myönnetyistä käyttöoikeuksista.

    • Valitse Käyttöoikeudet , jos haluat nähdä täydellisen luettelon sovellukseen myönnetyistä käyttöoikeuksista.
    • Yhteisön käyttö -kohdassa voit tarkastella sovelluksen yleisyyttä muissa organisaatioissa.
    • Valitse Sovelluksen toiminta , jos haluat tarkastella tähän sovellukseen liittyvässä toimintolokissa lueteltuja toimintoja.

  2. Jos haluat kieltää sovelluksen, valitse kieltokuvake taulukon sovellusrivin lopusta.

    estä sovelluskuvake.

    • Voit valita, haluatko kertoa käyttäjille, että heidän asentamansa ja valtuuttamansa sovellus on kielletty. Ilmoitus kertoo käyttäjille, että sovellus poistetaan käytöstä, eivätkä he voi käyttää yhdistettyä sovellusta. Jos et halua heidän tietävän, poista valintaikkunassa Ilmoitus käyttäjille, jotka ovat myöntäneet käyttöoikeuden tähän kiellettyyn sovellukseen .
    • On suositeltavaa, että ilmoitat sovelluksen käyttäjille, että heidän sovelluksensa käyttö on saamassa käyttökiellon.

    ban app.

  3. Kirjoita sovelluksen käyttäjille lähetettävä viesti Anna mukautettu ilmoitus -ruutuun. Valitse Kiellä sovellus sähköpostin lähettämiseksi ja estä sovellus yhdistetyn sovelluksen käyttäjiltä.

  4. Jos haluat hyväksyä sovelluksen, valitse hyväksy-kuvake taulukon rivin lopusta.

    hyväksy sovellus.

    • Kuvake muuttuu vihreäksi, ja sovellus on hyväksytty kaikille yhdistetyn sovelluksen käyttäjille.
    • Kun merkitset sovelluksen hyväksytyksi, sillä ei ole vaikutusta loppukäyttäjään. Tämän värimuutoksen tarkoitus on auttaa sinua näkemään sovellukset, jotka olet hyväksynyt erottamaan ne niistä, joita et ole vielä tarkistanut.

Kyselyn OAuth-sovellukset

Voit tehdä OAuth-sovelluksiin kyselyn joko perus - tai lisänäkymässä . valitse arvot yhdestä tai useasta avattavasta valikosta näyttääksesi tietyt sovellukset perusnäkymässä. Tarkennetussa näkymässä tarkenna hakua avattavassa Valitse suodatin -valikossa. Lisää operaattorit, yhtä suuri kuin tai ei ole yhtä suuri kuin, valittuun arvoon kyselyn viimeistelemiseksi.

  • Valitse Lisää suodatin -kuvake, jos haluat lisätä lisäsuodattimia kyselyn tarkentamiseksi. Suodattimet otetaan käyttöön automaattisesti ja sovellusluettelo päivitetään.

  • Poista suodattimet valitsemalla suodattimen vieressä oleva Poista suodatin -kuvake.

OAuth-sovelluksen valvonta

Defender for Cloud Apps valvoo kaikkia OAuth-valtuutustoimintoja tarjotaksesi kattavan seurannan ja tutkimuksen suoritetuista toimista. Voit myös viedä tietyn OAuth-sovelluksen valtuuttaneiden käyttäjien tiedot ja antaa lisätietoja käyttäjistä, joita voit sitten käyttää lisäanalyyseihin.

Voit viedä lokin seuraavasti:

  1. Valitse Sovelluksen hallinta -sivun Google- tai Salesforce-välilehdillä riviltä, jossa asianmukainen sovellus näkyy, Kohdassa Valtuutettu käyttäjä ja valitse linkki, joka näyttää sovelluksen valtuuttaneiden käyttäjien määrän.

  2. Valitse ponnahdusikkunassa Vie.

    Näyttökuva, jossa näkyy OAuth-sovelluksen valvonnan vienti.

Lähetä palautetta

Jos organisaatiostasi löydetään OAuth-sovellus, joka vaikuttaa haitalliselta, voit lähettää tiimin Defender for Cloud Apps palautetta ja ilmoittaa siitä meille. Tämän ominaisuuden avulla voit olla osa tietoturvayhteisöämme ja parantaa OAuth-sovelluksen riskipisteitä ja analyyseja.

  1. Valitse Sovellusten hallinta -sivun Google- tai Salesforce-välilehdistä kolme pistettä sovellusrivin lopusta ja valitse Raporttisovellus.

    raporttisovelluksessa.

  2. Ilmoita tästä sovelluksesta -näytössä voit valita, ilmoitetaanko sovellus haitallisiksi vai raportoidaanko toinen ongelma tavalla, jolla Defender for Cloud Apps havaitsee sovelluksen. Voit käyttää esimerkiksi virheellistä julkaisijaa, virheellisiä käyttöoikeuksia tai Muuta. Lähettämiäsi tietoja käytetään sovelluksen riskipisteiden ja sovelluksen muiden analyysitietojen päivittämiseen.

Seuraavat vaiheet

Pilvisovellusten hallinta käytännöillä

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.