Surveiller et répondre aux applications ayant une utilisation inhabituelle des données
La gouvernance des applications fournit des informations sur l’utilisation des données qui peuvent vous aider à identifier les activités d’applications indésirables et potentiellement malveillantes.
Cet article décrit les éléments d’utilisation des données disponibles dans la page Gouvernance des applications dans Microsoft Defender XDR.
carte d’utilisation des données
Situé dans la page Vue d’ensemble, le carte Utilisation des données fournit une utilisation totale des données au fil du temps, mettant en évidence les pics soudains dans l’activité de téléchargement et de chargement total de toutes les applications qui accèdent aux ressources Microsoft 365.
Cette carte offre également des informations sur l’utilisation distincte de diverses ressources, telles que des fichiers et des e-mails, afin que vous puissiez identifier les ressources que les applications peuvent mal utiliser.
Volet Détails de l’application
Situé à droite d’un onglet Applications lorsque vous sélectionnez une application, un volet d’informations sur l’application fournit des informations d’utilisation des données spécifiques à l’application par type de ressource, ainsi que des modèles de chargement et de téléchargement au fil du temps.
Conditions de stratégie
Créez des stratégies qui marquent et désactivent automatiquement les applications dont l’utilisation des données correspond aux conditions suivantes :
- Utilisation des données : le nombre total de téléchargements et de chargements dépasse le seuil spécifié
- Tendance d’utilisation des données : le pourcentage d’augmentation du nombre total de téléchargements et de chargements par rapport à la journée précédente atteint le seuil spécifié