アプリ ポリシーの使用を開始する
アプリ ガバナンスのポリシーは、organizationでアプリのコンプライアンスに関する特定のニーズに対して、プロアクティブでリアクティブなアラートと自動修復を実装する方法です。 アプリ ガバナンスでポリシーを作成して、Microsoft Entra ID、Google、Salesforce で OAuth アプリを管理できます。
アプリ ガバナンスには、次の 2 種類のポリシーがあります。
定義済みのポリシー
アプリ ガバナンスには、環境に合わせて調整された一連の定義済みのポリシーが備わっています。 これにより、ポリシーを設定する前でもアプリの監視を開始でき、アプリの異常が早い段階で通知されます。 アプリ ガバナンスの脅威検出チームは、基になる条件を定期的に変更し、新しい定義済みのポリシーを定期的に追加します。 詳細については、「 定義済みのアプリ ポリシー」を参照してください。
ユーザー定義ポリシー
管理者は、定義済みのポリシーに加えて、使用可能な条件を使用してカスタム ポリシーを作成したり、使用可能な推奨ポリシーから選択したりすることもできます。
現在のアプリ ポリシーの一覧を表示するには、[アプリ ガバナンスのMicrosoft Defender XDR >] ページに移動し、[ポリシー] を選択します。 アプリ ガバナンスのすべてのポリシーの一覧が表示されます。
以下に例を示します。
注:
組み込みの脅威検出ポリシーは、[ ポリシー ] タブには表示されません。詳細については、「 脅威検出アラートを調査する」を参照してください。
アプリ ポリシー ダッシュボードで使用できる機能
[ アプリ ガバナンス>Policies ] タブには、アクティブ、非アクティブ、監査モードの各ポリシーの数と、ポリシーごとに次の情報が表示されます。
ポリシー名
状態
- アクティブ: すべてのポリシーの評価とアクションがアクティブです。
- 非アクティブ: すべてのポリシー評価とアクションが無効になっています。
- 監査モード: ポリシー評価はアクティブです (アラートがトリガーされます) が、ポリシーの処理は無効になっています。
重大度: このポリシーが true として評価されているのでトリガーされたすべてのアラートに設定された重大度レベル。これはポリシーの構成の一部です。
アクティブなアラート: 進行中または新しい状態のポリシーによって生成されたアラートの数。
アラートの合計数: このポリシーのアクティブなアラートと解決されたアラートの両方の数。
最後のアラート: このポリシーが原因で最後に生成されたアラートの日付。
最終更新日時: このポリシーが最後に変更された日付。
ソース:
- 定義済み: アプリ ガバナンスによって作成されたポリシー。
- ユーザー定義: テナント管理者によって作成されたポリシー。
ポリシーの一覧は、既定で最終更新日時の順に並べ替えられます。 リストを別の属性で並べ替えるには、属性名を選択します。
ポリシーを選択すると、次の追加の詳細が表示された詳細なポリシー ウィンドウが表示されます。
- 名前
- 重大度: ポリシーの作成時に設定された重大度レベルに基づく
- 説明: ポリシーの目的の詳細な説明。
- 最終更新日時
- このポリシーによって生成されたアラートの総数とアクティブなアラートの一覧。
アプリ ポリシーを編集、アクティブ化、非アクティブ化、または削除するには、詳細なポリシー ウィンドウで [編集]、[ 削除]、[ アクティブ化]、または [非アクティブ化 ] を選択するか、ポリシー一覧でポリシーの垂直省略記号を選択します。
以下のことも実行できます。
- 新しいポリシーの作成。 アプリの使用ポリシーまたはアクセス許可ポリシーから始めることができます。
- ポリシー一覧をコンマ区切り値 (CSV) ファイルにエクスポートします。 たとえば、Microsoft Excel で CSV ファイルを開き、重大度とアラートの合計数でポリシーを並べ替えることができます。
- ポリシー一覧を検索します。
既存のユーザー定義ポリシーを編集する
[ アプリ ガバナンス ] ページで、[ポリシー] タブ を 選択し、編集するポリシーを選択します。 右側にパネルが開き、既存のポリシーの詳細が表示されます。
[編集] を選択します。
一度作成したポリシーの名前は変更できませんが、必要に応じて説明とポリシーの重大度を変更できます。 完了したら、[次へ] を選択します。
既存のポリシー設定を続行するか、カスタマイズするかを選択します。 [いいえ] を選択し 、ポリシーをカスタマイズ して変更を加え、[ 次へ] を選択します。
このポリシーが、すべてのアプリ、特定のアプリ、または選択したアプリを除くすべてのアプリに適用されるかどうかを選択します。 [ アプリの選択] を選択 して、ポリシーを適用するアプリを選択し、[ 次へ] を選択します。
ポリシーの既存の条件を変更するかどうかを選択します。
- 条件を変更する場合は、[ポリシーの 既存の条件の編集または変更 ] を選択し、適用するポリシー条件を選択します。
- それ以外の場合は、[ ポリシーの既存の条件を使用する] を選択します。
完了したら、[次へ] を選択します。
ポリシー条件をトリガーした場合にアプリを無効にするかどうかを選択し、[ 次へ] を選択します。
必要に応じて、ポリシーの状態を [監査 モード]、[ アクティブ]、または [非アクティブ] に設定し、[ 次へ] を選択します。
ポリシーの設定の選択内容を確認し、すべてが希望通りになっている場合は、[ 送信] を選択します。