Sovellussivun käyttäminen
Pilvisovelluksista on tullut organisaatioiden sisällä keskeisiä entiteettejä, jotka lisäävät tuottavuutta ja mahdollistavat etätyön. Kun näiden sovellusten käyttöönotto kasvaa, tietoturvan ja yhteensopivuuden järjestelmänvalvojien on käsiteltävä riskejä, joita pilvisovellusten käyttö saattaa altistaa organisaatiolle.
Varjo-IT riippumatta siitä, onko kyse puhtaista verkkosovelluksista vai päivittäin lisätyistä OAuth-sovelluksista, on merkittävä huolenaihe ja vaatii erillisen käyttökokemuksen tällaisten entiteettien käsittelemiseksi organisaatiossa.
Järjestelmänvalvojan pitäisi saada kaikki käyttöön liittyvät riski- ja käyttötiedot sovelluksista, jotta hän voi tehdä parhaansa organisaatiolle.
Microsoft Defender for Cloud Apps sovelluskokemus tarjoaa tarvittavan korkean tason yleiskatsauksen sovelluksen käytöstä organisaatiossa yhdistettynä riskiin, jonka sovellus mahdollisesti altistaa organisaatiolle. Sallimalla yksittäisen käyttökokemuksen tarkastella kaikkien sovellusten varjokäyttöä ja riskejä järjestelmänvalvoja voi tehdä nopeita, asiayhteydessä olevia päätöksiä sovelluksen käytöstä organisaatiossa.
Käyttökokemus kattaa sekä löydetyt sovellukset osana Defender for Cloud Apps puhtaita Varjo-IT-etsintäominaisuuksia että mahdollisesti löydettyjä OAuth-sovelluksia osana Microsoft 365 -sovellusten OAuth-sovellusetsintää.
Löydettyjä pilvisovelluksia
Tässä voit tarkastella sovelluksen korkean tason käyttötilastoja, tutustua suosituimpiin entiteetteihin, jotka käyttävät sovellusta organisaatiossasi, tunnistaa käyttötrendejä ja tarkastella mahdollisia riskejä, joita organisaatiollesi aiheutuu.
Jatka sovelluksen riskin tutkimista tutustumalla yli 90 riski-indikaattoriin, jotka vaikuttavat sovelluksen riskiin Tiedot-välilehdessä.
Tutustu tarkemmin sovelluksen käyttötrendeihin ja tunnista käyttöpiikit, parhaat entiteetit eri dimensioissa, kuten tietojen lataamisissa, tapahtumissa, liikenteen kokonaismäärässä ja niin edelleen.
Jatka tutkimista tarkastelemalla 100 parasta käyttäjää, lähteen IP-osoitetta ja laitetta (kun Defender for Endpoint -integrointi on otettu käyttöön) jotta voit jatkaa tutkimusta toisessa entiteettikontekstissa.
Kun olet analysoinut riskin verrattuna sovelluksen käyttöön, järjestelmänvalvoja voi päättää, mitä sovelluksen ohjausobjekteja tässä sovelluksessa käytetään sovelluksen toimintojen avulla. Järjestelmänvalvojat voivat hallita pilvipalvelusovelluksia:
- Sovelluksen merkitseminen sisäisillä tunnisteilla verkkokerroksen käyttöoikeuksien hallinnan pakottamiseksi (päätepisteet tai integroidut kolmannen osapuolen verkkolaitteet). Lisätietoja on kohdassa Hallinnoi löydettyjä sovelluksia.
- Sovelluksen liittämisen Microsoft Entra ID kirjautumisten hallintaan ja käyttäjien ohjaamiseen tarvittaessa. Lisätietoja on artikkelissa Sovelluksen lisääminen vuokraajaan.
- Ehdollisen käyttöoikeuden sovellusohjausobjektien avulla voit valvoa ja hallita käyttäjäistuntoja, estää riskialttiita toimintoja ja estää tietojen mahdollisen suodatustoiminnon. Lisätietoja on artikkelissa Sovellusten suojaaminen ehdollisten käyttöoikeuksien Microsoft Defender for Cloud Apps.
- Sovelluksen yhdistäminen sovellusliitinten kautta Defender for Cloud Apps tarvittaessa. Lisätietoja on kohdassa Sovellusten yhdistäminen.
Löydetyt OAuth-sovellukset
Tutustu OAuth-sovelluksen käyttöoikeustasoihin, myönnettyjen käyttöoikeuksien määrään ja tyyppeihin, hyväksyttyihin käyttäjiin koko organisaatiossa sekä sovelluksen suostumusten ja valvotun toiminnan trendeihin organisaation eri resursseissa.
Poraudu alaspäin, niin saat lisää metatietoja OAuth-sovelluksesta, tutkit sovelluksen toimintaa ja sovelluksen suostumusta ja päätät, onko tällä sovelluksella edelleen pääsy organisaation resursseihin vai pitäisikö se kieltää sovellustoimintojen avulla.
Asiakassovelluksen konteksti (esikatselu)
Huomautus
Tämä on esikatseluominaisuus, eikä se takaa täydellistä yhdistämismääritystä pilvi- ja asiakassovelluksissa. Jos tunnettua asiakassovellusta ei yhdistetty löydettyihin pilvisovelluksiin, ota yhteyttä tukeen. Asiakassovelluskonteksti on käytettävissä vain löytyneille pilvisovelluksille. Jos haluat tarkastella organisaation löydettyjen asiakassovellusten täydellistä luetteloa, siirry kohtaan Uhkien haavoittuvuuden hallinta Microsoft Defender for Endpoint.
Asiakkaille, jotka käyttävät Microsoft Defender for Endpoint Uhkien haavoittuvuuden hallintaratkaisua, asiakassovelluskonteksti on saatavilla osana käyttökokemusta sovelluksen koko käyttökontekstin ymmärtämiseksi organisaatiossa. Jos esimerkiksi Löydettiin WhatsApp-verkkosovellus ja WhatsApp-asiakkaita asennetaan koko organisaatioon, WhatsApp-asiakasohjelman asennusta ja version heikkouksia koskevat tiedot näkyvät pilvisovelluksen Yleiskatsaus-välilehdessä.