Del via

Kom i gang med apppolicyer

  • Artikkel

Policyer for appstyring er en måte å implementere proaktive og reaktive varsler og automatisk utbedring for dine spesifikke behov for appsamsvar i organisasjonen. Du kan opprette policyer i appstyring for å administrere OAuth-apper i Microsoft 365, Google og Salesforce.

Det finnes to typer policyer i appstyring:

  • Forhåndsdefinerte policyer

    Appstyring er utstyrt med et sett med forhåndsdefinerte policyer som er skreddersydd for miljøet ditt. De lar deg begynne å overvåke appene dine selv før du konfigurerer policyer, slik at du blir varslet om eventuelle appavvik tidlig. Trusselregistreringsteamet for appstyring endrer regelmessig de underliggende betingelsene og legger til nye forhåndsdefinerte policyer regelmessig. Hvis du vil ha mer informasjon, kan du se forhåndsdefinerte apppolicyer.

  • Brukerdefinerte policyer

    I tillegg til forhåndsdefinerte policyer kan administratorer også bruke de tilgjengelige betingelsene til å opprette egendefinerte policyer eller velge blant de tilgjengelige anbefalte policyene.

Hvis du vil se listen over gjeldende apppolicyer, kan du gå til siden for Microsoft Defender XDR > appstyring og velge Policyer. Dette viser deg en liste over alle policyene dine i appstyring.

Eksempel:

Skjermbilde av sammendragssiden for policyer for appstyring i Microsoft Defender XDR.

Obs!

Innebygde policyer for trusselregistrering er ikke oppført på Policyer-fanen . Hvis du vil ha mer informasjon, kan du se Undersøke varsler om trusselregistrering.

Hva er tilgjengelig på instrumentbordet for apppolicyer

FanenPolicyer for appstyring> viser antall aktive, inaktive policyer og policyer for overvåkingsmodus, og følgende informasjon for hver policy:

  • Policynavn

  • Status

    • Aktiv: Alle policyevalueringer og -handlinger er aktive.
    • Inaktiv: Alle policyevalueringer og -handlinger deaktiveres.
    • Overvåkingsmodus: Policyevaluering er aktiv (varsler utløses), men policyhandlinger deaktiveres.

  • Alvorlighetsgrad: Alvorsgradnivå angitt for eventuelle varsler som utløses på grunn av at denne policyen evalueres som sann, noe som er en del av konfigurasjonen av policyen.

  • Aktive varsler: Antall varsler som genereres av policyen som har statusen Pågår eller Ny .

  • Totalt antall varsler: Antall både aktive varsler og løste varsler for denne policyen.

  • Siste varsel: Dato for siste genererte varsel på grunn av denne policyen.

  • Sist endret: Dato da denne policyen sist ble endret.

  • Kilde:

    • Forhåndsdefinert: Policyer opprettet av appstyring.
    • Brukerdefinert: Policyer opprettet av leieradministratoren.

Policylisten er sortert etter Sist endret som standard. Hvis du vil sortere listen etter et annet attributt, velger du attributtnavnet.

Når du velger en policy, får du en detaljert policyrute med disse ekstra detaljene:

  • Navn
  • Alvorsgrad: Basert på alvorsgradnivået som ble angitt da policyen ble opprettet
  • Beskrivelse: En mer detaljert forklaring av formålet med policyen.
  • Sist endret
  • En liste over totalt antall og aktive varsler som genereres av denne policyen.

Du kan redigere, aktivere, deaktivere eller slette en apppolicy ved å velge Rediger, Slett, Aktiver eller Deaktiver i den detaljerte policyruten, eller ved å velge de loddrette ellipsene for policyen i policylisten.

Du kan også:

  • Opprett en ny policy. Du kan starte med en policy for appbruk eller en tillatelsespolicy.
  • Eksporter policylisten til en kommadelt fil (CSV). Du kan for eksempel åpne CVS-filen i Microsoft Excel og sortere policyene etter alvorsgrad og deretter antall varsler totalt.
  • Søk i policylisten.

Redigere en eksisterende brukerdefinert policy

  1. Velg Policyer-fanenappstyringssiden, og velg policyen du vil redigere. Et panel åpnes på høyre side med detaljene for den eksisterende policyen.

  2. Velg Rediger.

    Du kan ikke endre navnet på policyen når den er opprettet, men du kan endre beskrivelsen og alvorsgraden for policyen etter behov. Når du er ferdig, velger du Neste.

  3. Velg om du vil fortsette med de eksisterende policyinnstillingene eller tilpasse dem. Velg Nei, jeg tilpasser policyen for å gjøre endringer, og velger deretter Neste.

  4. Velg om denne policyen gjelder for alle apper, bestemte apper eller alle apper unntatt appene du velger. Velg Velg apper for å velge hvilke apper policyen skal brukes på, og velg deretter Neste.

  5. Velg om du vil endre de eksisterende betingelsene for policyen.

    • Hvis du velger å endre betingelsene, velger du Rediger eller endrer eksisterende betingelser for policyen og velger hvilke policybetingelser som skal brukes.
    • Ellers velger du Bruk eksisterende betingelser for policyen.

    Når du er ferdig, velger du Neste.

  6. Velg om du vil deaktivere appen hvis den utløser policybetingelsene, og velg deretter Neste.

  7. Angi policystatusen til overvåkingsmodus , aktiv eller inaktiv etter behov, og velg deretter Neste.

  8. Se gjennom innstillingsvalgene for policyen, og hvis alt er slik du vil ha det, velger du Send.

Neste trinn:

Opprett en apppolicy