Opprett policyer for å kontrollere OAuth-apper
I tillegg til den eksisterende undersøkelsen av OAuth-apper som er koblet til miljøet ditt, angir du tillatelsespolicyer slik at du får automatiserte varsler når en OAuth-app oppfyller bestemte kriterier. Du kan for eksempel automatisk bli varslet når det finnes apper som krever et høyt tilgangsnivå og er autorisert av mer enn 50 brukere.
Med policyer for OAuth-appen kan du undersøke hvilke tillatelser hver app har bedt om, og hvilke brukere som har godkjent dem for Microsoft 365, Google Workspace og Salesforce. Du kan også merke disse tillatelsene som godkjent eller utestengt. Merking av dem som forbudt deaktiverer det korrelerende Enterprise-programmet.
I tillegg til et innebygd sett med funksjoner for å oppdage uregelmessig appvirkemåte og generere varsler basert på maskinlæringsalgoritmer, er apppolicyer i appstyring en måte for deg å:
- Angi betingelser som appstyring kan varsle deg om appvirkemåte for automatisk eller manuell utbedring av.
- Implementere policyer for appsamsvar for organisasjonen.
Obs!
Hvis du har aktivert appstyring for organisasjonen, kan du også angi betingelser for varsler om appstyring og implementere policyer for appsamsvar for organisasjonen. Hvis du vil ha mer informasjon, kan du se Opprette apppolicyer i appstyring.
Opprett en ny OAuth-apppolicy
Det finnes to måter å opprette en ny OAuth-apppolicy på. Den første måten er under Undersøk , og den andre er under Kontroll.
Slik oppretter du en ny OAuth-apppolicy:
Velg OAuth-apper under Skyapper i Microsoft Defender Portal.
Hvis du har forhåndsvisningsfunksjoner og appstyring aktivert, velger du siden for appstyring i stedet.
Filtrer appene etter dine behov. Du kan for eksempel vise alle apper som ber om tillatelse til å endre kalendere i postboksen.
Du kan bruke brukerfilteret for fellesskapet til å få informasjon om det er vanlig, uvanlig eller sjeldent å tillate tillatelse til denne appen. Dette filteret kan være nyttig hvis du har en app som er sjelden og ber om tillatelse som har et høyt alvorlighetsnivå eller ber om tillatelse fra mange brukere.
Velg Ny policy fra søkeknappen .
Du kan angi policyen basert på gruppemedlemskapene til brukerne som godkjente appene. En administrator kan for eksempel bestemme seg for å angi en policy som tilbakekaller uvanlige apper hvis de ber om høye tillatelser, bare hvis brukeren som godkjente tillatelsene, er medlem av Administrator-gruppen .
Du kan også opprette policyen i Microsoft Defender Portal ved å gå til Cloud Apps-Policies<> ->Policy management. Velg deretter Opprett policy etterfulgt av OAuth-apppolicy.
Obs!
Policyer for OAuth-apper utløser varsler bare om policyer som ble godkjent av brukere i leieren.
Policyer for avviksregistrering av OAuth-app
I tillegg til OAuth-apppolicyer du kan opprette, finnes det følgende forhåndsdefinerte policyer for avviksregistrering som profilerer metadata for OAuth-apper for å identifisere de som kan være skadelige:
| Policynavn | Policybeskrivelse |
|---|---|
| Villedende OAuth-appnavn | Skanner OAuth-apper som er koblet til miljøet ditt, og utløser et varsel når en app med et villedende navn oppdages. Villedende navn, for eksempel sekundære bokstaver som ligner latinske bokstaver, kan indikere et forsøk på å skjule en ondsinnet app som en kjent og pålitelig app. |
| Villedende utgivernavn for en OAuth-app | Skanner OAuth-apper som er koblet til miljøet ditt, og utløser et varsel når en app med et villedende utgivernavn oppdages. Villedende utgivernavn, for eksempel sekundære bokstaver som ligner latinske bokstaver, kan indikere et forsøk på å skjule en skadelig app som en app som kommer fra en kjent og klarert utgiver. |
| Ondsinnet OAuth-appsamtykke | Skanner OAuth-apper som er koblet til miljøet ditt, og utløser et varsel når en potensielt skadelig app er autorisert. Skadelige OAuth-apper kan brukes som en del av en phishing-kampanje i et forsøk på å kompromittere brukere. Denne oppdagelsen bruker Microsofts sikkerhetsundersøkelser og ekspertise innen trusselintelligens til å identifisere skadelige apper. |
| Mistenkelige nedlastingsaktiviteter for OAuth-appfiler | Se policyer for avviksregistrering |
Obs!
- Policyer for avviksregistrering er bare tilgjengelige for OAuth-apper som er autorisert i Microsoft Entra ID.
- Alvorlighetsgraden av avviksregistreringspolicyer for OAuth-appen kan ikke endres.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.