Del via

Kom i gang med appstyring i Defender for Cloud Apps

  • Artikkel

Løsninger for appstyring krever en dyp forståelse av appens virkemåte i et miljø for å identifisere og adressere aktiviteter som faller innenfor et toleransenivå som krever mer gjennomgang for å vurdere ondsinnede hensikter. Når du er lagdelt over Defender for Cloud Apps, gir appstyring deg grundig styring mot risikabel appatferd i miljøet ditt.

Denne artikkelen beskriver hvordan du kommer i gang med appstyringsfunksjoner i Microsoft Defender for Cloud Apps.

Forutsetninger

  • Hvis du ikke allerede har gjort det, kan du registrere deg for appstyring og fullføre trinnene for å legge det til i leieren. Når du har registrert deg for appstyring, må du vente i opptil 10 timer for å se og bruke produktet.

    Hvis du vil ha mer informasjon, kan du se Slå på appstyring for Microsoft Defender for Cloud Apps.

  • Påloggingskontoen må ha en støttet administratorrolle for appstyring for å kunne vise eventuelle styringsdata for apper.

  • Hvis du vil bruke full funksjonalitet for varsler om appstyring, må du ha klargjort både Defender for Cloud Apps og Microsoft Defender XDR ved å få tilgang til de respektive portalene minst én gang.

Trinn 1: Få synlighet og innsikt

Begynn med å bruke følgende fremgangsmåte for å få synlighet og innsikt om appene dine:

  1. Logg på: Gå til siden for appstyring i Microsoft Defender XDR > Cloud Apps > i nettleseren.

  2. Bestem samsvarsstilling: Bruk dataene på fanen Oversikt over appstyring > til å vurdere samsvarsstillingen til appene og hendelsene i leieren. Vis detaljer som hvor mange overprivilegerte apper som er i leieren, antall aktive hendelser, den totale datatilgangen for Graph API med mer.

    Tips

    Du kan også vise appstyringsrelaterte anbefalinger i Sikker poengsum for å hjelpe deg med å administrere stillingen din helhetlig.

  3. Vis appene dine: Sorter dataene på fanene for appstyring etter apper med høy databruk eller antall samtykker, eller filtrer etter apper med høyt privilegerte rettigheter, apper med ubrukte tillatelser eller ubekreftet utgiver med mer.

    Bruk disse alternativene for sortering og filtrering for å få dypere innsikt i OAuth-appene, inkludert relevante appmetadata og bruksdata.

  4. Få detaljert appinformasjon: Velg en app i rutenettet på fanene for appstyring for å vise en side for appdetaljer. Undersøk databruk for prioritert konto for en bestemt app, spor nøyaktig hvilke data som er tilgjengelige, hvilke tillatelser som brukes, og hvilke tillatelser som ikke brukes.

Hvis du vil ha mer informasjon, kan du se Komme i gang med synlighet og innsikt.

Trinn 2: Implementere apppolicyer

Appstyring bruker maskinlæringsbaserte gjenkjenningsalgoritmer til å oppdage uregelmessig appvirkemåte i miljøet ditt, og genererer deretter varsler som du kan se, undersøke og løse.

Utover denne innebygde gjenkjenningsfunksjonen kan du bruke et sett med standard policymaler eller opprette dine egne apppolicyer for å generere andre varsler.

Policyer for app- og brukermønstre og virkemåter kan beskytte brukerne mot å bruke ikke-kompatile eller skadelige apper, og begrense tilgangen til risikable apper til leierdataene.

Appstyring støtter følgende typer policyer:

Policytype Beskrivelse
Forhåndsdefinerte policyer Appstyring er utstyrt med et sett med forhåndsdefinerte policyer som er skreddersydd for miljøet ditt. Forhåndsdefinerte policyer lar deg begynne å overvåke appene dine selv før du konfigurerer policyer. Bruk forhåndsdefinerte policyer for å sikre at du blir varslet om eventuelle appavvik tidlig.
Brukerdefinerte policyer I tillegg til forhåndsdefinerte policyer kan administratorer også bruke de tilgjengelige betingelsene til å opprette egendefinerte policyer eller velge blant de tilgjengelige anbefalte policyene.

Hvis du vil se listen over gjeldende policyer for appstyring, kan du gå til fanen Microsoft Defender XDR > Policyer for appstyring > i skyapper>.

Obs!

Innebygde policyer for trusselregistrering er ikke oppført på siden for appstyring . Hvis du vil ha mer informasjon, kan du se Undersøke varsler om trusselregistrering.

Slik implementerer du apppolicyer:

  1. Arbeid med forhåndsdefinerte policyer: Appstyring inneholder et sett med forhåndsdefinerte policyer for å oppdage uregelmessige appvirkemåter. Disse policyene aktiveres som standard, men du kan deaktivere dem hvis du velger det.

  2. Opprett apppolicyer: Appstyring tilbyr over 20 policybetingelser og maler som du kan bruke. Policyer for appstyring hjelper deg:

    • Angi betingelser som appstyring kan varsle deg om appvirkemåte for automatisk eller manuell utbedring av.

    • Implementere policyer for appsamsvar for organisasjonen.

  3. Administrer apppolicyer: Hvis du vil holde tritt med de nyeste appene organisasjonen bruker, svare på nye appbaserte angrep og for kontinuerlige endringer i behovene dine for appsamsvar, må du kanskje administrere apppolicyene på følgende måte:

    • Opprett nye policyer rettet mot nye apper

    • Endre statusen for en eksisterende policy (aktiv, inaktiv, overvåkingsmodus)

    • Endre betingelsene for en eksisterende policy

    • Endre handlingene til en eksisterende policy for automatisk utbedring av varsler

Hvis du vil ha mer informasjon, kan du se Lær om apppolicyer.

Trinn 3: Oppdage og utbedre apptrusler

Bruk appstyring til å overvåke trusselvarsler som genereres av innebygde metoder for appstyring for skadelige appaktiviteter og policybaserte varsler som genereres av aktive apppolicyer som du oppretter.

Disse varslene kan indikere avvik i appaktivitet og når apper som ikke er kompatiable, skadelige eller risikable, brukes. Du kan også bruke mønstre i varsler til å opprette nye apppolicyer eller endre innstillingene for eksisterende policyer for mer restriktive handlinger.

Du kan også utbedre varsler manuelt etter undersøkelse, eller automatisk gjennom handlingsinnstillingene for aktive apppolicyer.

Gjør ett av følgende for å oppdage og utbedre trusler:

  • Kom i gang med oppdagelse og utbedring av apptrusler: Appstyring samler inn trusselvarsler som genereres av innebygde, maskinlæringsdrevne gjenkjenningsmetoder for appstyring. Trusselvarslingene er basert på skadelige appaktiviteter og policybaserte varsler som genereres av aktive apppolicyer som du oppretter.

  • Overvåk og svar på apper med uvanlig databruk: Appstyring gir informasjon om databruk som kan hjelpe deg med å identifisere uønsket og potensielt skadelig appaktivitet.

  • Undersøk varsler om avviksregistrering: Appstyring gir sikkerhetsgjenkjenninger og varsler for ondsinnede aktiviteter. Formålet med denne veiledningen er å gi deg generell og praktisk informasjon om hvert varsel, for å hjelpe deg med undersøkelses- og utbedringsoppgaver.

  • Utbedre apptrusler: Du utbedrer skadelig app- og appaktivitet identifisert av varsler om appstyring i Microsoft Defender XDR.

Hvis du vil ha mer informasjon, kan du se Finn ut mer om oppdagelse og utbedring av apptrusler.

Neste trinn

Vanlige spørsmål om appstyring