Del via

Administrer varsler om appstyring

  • Artikkel

Du kan undersøke varsler om skadelige skyapper og -apper som kan utgjøre en risiko for organisasjonen på sidene Microsoft Defender XDR varsler eller hendelser.

Eksempel:

Skjermbilde av sammendragssiden for appstyringsvarsler i Microsoft Defender XDR.

Vis varseldetaljer

Som standard viser siden Microsoft Defender XDR varsler nye varsler generert av appstyring basert på regler for trusselregistrering og aktive policyer. Vis detaljene for et bestemt varsel ved å velge varselet. En side åpnes med tilleggsinformasjon om varselet og alternativer for behandling av varselet.

Eksempel:

Skjermbilde av tilleggsinformasjon om varselet og alternativer for behandling av varselet.

På siden kan du få mer informasjon fra delen Varselartikkel :

  • Nøyaktige detaljer om hvorfor varselet ble opprettet under Hva som skjedde
  • Informasjon om hvordan du utbedrer varselet under Anbefalte handlinger

Administrer et varsel om appstyring

Hvis du vil undersøke og utføre handlinger på en app i appstyring, velger du appenhetskortet under Relaterte enheter, og deretter velger du Vis appdetaljer.

Apppolicyer som du har konfigurert for automatisk utbedring fra handlingen, har statusen Løst.

Slik administrerer du varselet om appstyring:

  1. Undersøkelse: Undersøk informasjonen i varselet, og endre statusen til som pågår.
  2. Løsning: Etter undersøkelsen og, etter behov, endring av apppolicy eller fortsatt appstøtte i leieren, endrer du statusen til Løst.

Basert på appvarslingsmønstre kan du oppdatere riktig apppolicy og endre handlingsinnstillingen for å utføre automatisk utbedring. Dette fjerner behovet for å undersøke og manuelt løse fremtidige varsler som genereres av apppolicyen. Hvis du vil ha mer informasjon, kan du se Administrere apppolicyer.

Forby eller godkjenne en OAuth-app som er koblet til Salesforce og Google Workspace

Obs!

Denne delen er bare relevant for Salesforce- og Google Workspace-programmer.

  1. Velg appen på fanene Google Apps eller Salesforce-apper for å åpne appruten og vise mer informasjon om appen og tillatelsene den ble gitt.

    • Velg Tillatelser for å vise en fullstendig liste over tillatelser som ble gitt til appen.
    • Under Bruk av fellesskap kan du se hvor vanlig appen er i andre organisasjoner.
    • Velg Relatert aktivitet for å vise aktivitetene som er oppført i aktivitetsloggen som er relatert til denne appen.

  2. Hvis du vil forby appen, velger du forbudsikonet på slutten av appraden i tabellen. Eksempel:

    Skjermbilde av et ikon for forbudsapp.

    • Du kan velge om du vil fortelle brukerne at appen de installerte og autoriserte, er utestengt. Varselet gir brukerne beskjed om at appen vil bli deaktivert, og de har ikke tilgang til den tilkoblede appen. Hvis du ikke vil at de skal vite det, fjerner du merkingen for Varsle brukere som har gitt tilgang til denne forbudte appen i dialogboksen.
    • Det anbefales at du lar appbrukerne få vite at appen deres er i ferd med å bli utestengt fra bruk.

    Eksempel:

    Skjermbilde av forbud mot en app.

  3. Skriv inn meldingen du vil sende til appbrukerne, i boksen Skriv inn en egendefinert varslingsmelding. Velg Ban-appen for å sende e-postmeldingen, og forby appen fra de tilkoblede appbrukerne.

  4. Hvis du vil godkjenne appen, velger du godkjenn-ikonet på slutten av raden i tabellen.

    Skjermbilde av godkjenn app-ikonet.

    • Ikonet blir grønt, og appen er godkjent for alle tilkoblede appbrukere.
    • Når du merker en app som godkjent, er det ingen effekt på sluttbrukeren. Denne fargeendringen er ment for å hjelpe deg med å se appene du har godkjent for å skille dem fra de du ikke har gjennomgått ennå.

Opphev OAuth-appen som er koblet til Salesforce og Google Workspace, og varsle brukeren

Obs!

Denne delen er bare relevant for Salesforce- og Google Workspace-programmer. For Google Workspace og Salesforce er det mulig å tilbakekalle tillatelsen til en app eller varsle brukeren om at de skal endre tillatelsen. Når du opphever tillatelsen, fjernes alle tillatelser som ble gitt til programmet under «Virksomhetsprogrammer» i Microsoft Entra ID.

  1. Velg de tre prikkene på slutten av appraden på fanene Google Apps eller Salesforce-apper , og velg Varsle bruker. Som standard blir brukeren varslet på følgende måte: Du har autorisert appen til å få tilgang til Google Workspace-kontoen din. Denne appen er i konflikt med organisasjonens sikkerhetspolicy. Vurder å gi eller oppheve tillatelsene du gav denne appen i Google Workspace-kontoen din. Hvis du vil tilbakekalle apptilgang, går du til: https://security.google.com/settings/security/permissions?hl=en& pli=1 Velg appen, og velg Opphev tilgang på menylinjen til høyre. Du kan tilpasse meldingen som sendes.

  2. Du kan også tilbakekalle tillatelser for å bruke appen for brukeren. Velg ikonet på slutten av appraden i tabellen, og velg Opphev app.

    Skjermbilde av opphev app-ikonet.

Neste trinn

Sikre apper som får tilgang til ikke-Graph-API-er ved hjelp av appstyring