Styrende tilkoblede apper
Styring gjør det mulig for deg å kontrollere hva brukerne gjør på tvers av apper. For tilkoblede apper kan du bruke styringshandlinger på filer eller aktiviteter. Styringshandlinger er integrerte handlinger du kan kjøre på filer eller aktiviteter direkte fra Microsoft Defender for Cloud Apps. Styringshandlinger kontrollerer hva brukerne gjør på tvers av tilkoblede apper.
Obs!
Når Microsoft Defender for Cloud Apps forsøker å kjøre en styringshandling på en fil, men mislykkes fordi filen er låst, vil den automatisk prøve styringshandlingen på nytt.
Handlinger for filstyring
Følgende styringshandlinger kan utføres for tilkoblede apper enten på en bestemt fil, bruker eller fra en bestemt policy.
Varslinger:
Varsler – varsler kan utløses i systemet og overføres via e-post, basert på alvorsgrad.
E-postvarsel for bruker – e-postmeldinger kan tilpasses og sendes til alle fileiere som bryter med andre.
Varsle bestemte brukere – spesifikk liste over e-postadresser som vil motta disse varslene.
Varsle siste filredigeringsprogram – Send varsler til den siste personen som endret filen.
Styringshandlinger i apper – detaljerte handlinger kan håndheves per app, spesifikke handlinger varierer avhengig av appterminologi.
Merking
- Bruk etikett – Muligheten til å legge til en Microsoft Purview informasjonsbeskyttelse følsomhetsetikett.
- Fjern etikett – Muligheten til å fjerne en Microsoft Purview informasjonsbeskyttelse følsomhetsetikett.
Endre deling
Fjern offentlig deling – tillat bare tilgang til navngitte samarbeidspartnere, for eksempel: Fjern offentlig tilgang for Google Workspace, og fjern direkte delt kobling for Box og Dropbox.
Fjern eksterne brukere – tillat bare tilgang til firmabrukere. Når en gruppe, som inneholder både interne og eksterne medlemmer, legges til som samarbeidspartner, fjernes medlemmer på gruppenivå i stedet for individuelt.
Gjør privat – bare nettstedsadministratorer har tilgang til filen, alle delinger fjernes.
Fjern en samarbeidspartner – Fjern en bestemt samarbeidspartner fra filen.
Reduser offentlig tilgang – Angi offentlig tilgjengelige filer slik at de bare er tilgjengelige med en delt kobling. (Google)
Utløp av delt kobling – Muligheten til å angi en utløpsdato for en delt kobling, og deretter vil den ikke lenger være aktiv. (Boks)
Endre tilgangsnivå for delingskobling – Muligheten til å endre tilgangsnivået for den delte koblingen bare mellom firmaet, bare samarbeidspartnere og offentligheten. (Boks)
Karantene
Sett i karantene for brukere – Tillat selvbetjening ved å flytte filen til en brukerstyrt karantenemappe
Sett i karantene for administratorer – Filen flyttes til karantene i administratorstasjonen, og administratoren må godkjenne den.
Arv tillatelser fra overordnet – Med denne styringshandlingen kan du fjerne bestemte tillatelser som er angitt for en fil eller mappe i Microsoft 365. Gå deretter tilbake til de tillatelsene som er angitt for den overordnede mappen.
Papirkurv – flytt filen til papirkurvmappen. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)
Handlinger for styring av skadelig programvare (forhåndsversjon)
Følgende styringshandlinger kan utføres for tilkoblede apper enten på en bestemt fil, bruker eller fra en bestemt policy. Av sikkerhetsårsaker er denne listen bare begrenset til handlinger relatert til skadelig programvare som ikke innebærer risiko for brukeren eller leieren.
Varslinger:
- Varsler – varsler kan utløses i systemet og overføres via e-post og tekstmelding, basert på alvorsgrad.
Styringshandlinger i apper – detaljerte handlinger kan håndheves per app, spesifikke handlinger varierer avhengig av appterminologi.
Endre deling
- Fjern eksterne brukere – tillat bare tilgang til firmabrukere. (Box, Google Drive, OneDrive, SharePoint)
- Fjern direkte delt kobling – Fjern tillatelser for tidligere delte koblinger (Box, Dropbox)
Karantene
- Sett i karantene for brukere – Tillat selvbetjening ved å flytte filen til en brukerstyrt karantenemappe (Box, OneDrive, SharePoint)
- Sett i karantene for administratorer – Filen flyttes til karantene i administratorstasjonen, og administratoren må godkjenne den. (Boks)
Papirkurv – flytt filen til papirkurvmappen. (Box, Dropbox, Google Drive, OneDrive, SharePoint)
Obs!
I SharePoint og OneDrive støtter Defender for Cloud Apps bare brukerkarantene for filer i delte dokumentbiblioteker (SharePoint Online) og filer i dokumentbiblioteket (OneDrive for Business).
Microsoft Defender for Microsoft 365-kunder kan kontrollere registrerte filer for skadelig programvare i SharePoint og OneDrive via siden Microsoft Defender XDR karantene. Støttede aktiviteter omfatter for eksempel gjenoppretting av filer, sletting av filer og nedlasting av filer i passordbeskyttede ZIP-filer. Disse aktivitetene er begrenset til filer som ikke allerede var satt i karantene av Microsoft Defender for Cloud Apps. I SharePoint støtter Defender for Cloud Apps bare karanteneoppgaver for filer med delte dokumenter i bane på engelsk.
Handlinger vises bare for tilkoblede apper.
Handlinger for aktivitetsstyring
Varslinger
Varsler – varsler kan utløses i systemet og overføres via e-post, basert på alvorsgrad.
E-postvarsel for bruker – e-postmeldinger kan tilpasses og sendes til alle fileiere som bryter med andre.
Varsle flere brukere – spesifikk liste over e-postadresser som vil motta disse varslene.
Styringshandlinger i apper – detaljerte handlinger kan håndheves per app, spesifikke handlinger varierer avhengig av appterminologi.
Suspender brukeren – Avsnev brukeren fra programmet.
Obs!
Hvis Microsoft Entra ID er konfigurert til å synkroniseres automatisk med brukerne i det lokale Active Directory-miljøet, overstyrer innstillingene i det lokale miljøet de Microsoft Entra innstillingene, og denne styringshandlingen tilbakestilles.
Krev at brukeren logger på igjen – logger brukeren av og krever at vedkommende logger på igjen.
Bekreft at brukeren er kompromittert – Sett brukerens risikonivå til høyt. Dette fører til at de relevante policyhandlingene som er definert i Microsoft Entra ID, håndheves. Hvis du vil ha mer informasjon Om hvordan Microsoft Entra ID fungerer med risikonivåer, kan du se Hvordan bruker Microsoft Entra ID tilbakemeldingen min om risiko.
Tilbakekalle en OAuth-app og varsle brukeren
For Google Workspace og Salesforce er det mulig å tilbakekalle tillatelsen til en OAuth-app eller varsle brukeren om at de skal endre tillatelsen. Når du opphever tillatelsen, fjernes alle tillatelser som ble gitt til programmet under «Virksomhetsprogrammer» i Microsoft Entra ID.
Velg de tre prikkene på slutten av appraden på Google - eller Salesforce-fanene på appstyringssiden , og velg Varsle bruker. Som standard blir brukeren varslet på følgende måte: Du har autorisert appen til å få tilgang til Google Workspace-kontoen din. Denne appen er i konflikt med organisasjonens sikkerhetspolicy. Vurder å gi eller oppheve tillatelsene du gav denne appen i Google Workspace-kontoen din. Hvis du vil tilbakekalle apptilgang, går du til: https://security.google.com/settings/security/permissions?hl=en& pli=1 Velg appen, og velg Opphev tilgang på menylinjen til høyre. Du kan tilpasse meldingen som sendes.
Du kan også tilbakekalle tillatelser for å bruke appen for brukeren. Velg ikonet på slutten av appraden i tabellen, og velg Opphev app. Eksempel:
Styringskonflikter
Når du har opprettet flere policyer, kan det oppstå en situasjon der styringshandlingene i flere policyer overlapper hverandre. I dette tilfellet behandler Defender for Cloud Apps styringshandlingene på følgende måte:
Konflikter mellom policyer
- Hvis to policyer inneholder handlinger som finnes i hverandre (for eksempel fjern eksterne ressurser er inkludert i Gjør private), vil Defender for Cloud Apps løse konflikten, og den sterkere handlingen vil bli håndhevet.
- Hvis handlingene ikke er relatert (for eksempel Varsle eier og Gjør private). Begge handlingene vil finne sted.
- Hvis handlingene er i konflikt (for eksempel Endre eier til bruker A og Endre eier til bruker B), kan ulike resultater skyldes alle treff. Det er viktig å endre policyene dine for å forhindre konflikter fordi de kan føre til uønskede endringer i stasjonen som vil være vanskelig å oppdage.
Konflikter i brukersynkronisering
- Hvis Microsoft Entra ID er konfigurert til å synkroniseres automatisk med brukerne i det lokale Active Directory-miljøet, overstyrer innstillingene i det lokale miljøet de Microsoft Entra innstillingene, og denne styringshandlingen tilbakestilles.
Styringslogg
Styringsloggen inneholder en statusoppføring for hver oppgave som du angir Defender for Cloud Apps skal kjøre, inkludert både manuelle og automatiske oppgaver. Disse oppgavene omfatter de du angir i policyer, styringshandlinger som du angir for filer og brukere, og eventuelle andre handlinger du angir Defender for Cloud Apps skal utføre. Styringsloggen gir også informasjon om hvor vellykket eller mislykket disse handlingene er. Du kan velge å prøve på nytt eller tilbakestille noen av styringshandlingene fra styringsloggen.
Hvis du vil vise styringsloggen, velger du Styringslogg i Microsoft Defender-portalen under Skyapper.
Tabellen nedenfor er den fullstendige listen over handlinger Microsoft Defender for Cloud Apps gjør det mulig å utføre. Disse handlingene er aktivert på forskjellige steder i hele konsollen, som beskrevet i plasseringskolonnen . Hver styringshandling som utføres, er oppført i styringsloggen. Hvis du vil ha informasjon om hvordan styringshandlinger behandles når det er policykonflikter, kan du se Policykonflikter.
| Plassering | Målobjekttype | Styringshandling | Beskrivelse | Relaterte koblinger |
|---|---|---|---|---|
| Regnskap | Fil | Fjerne brukerens samarbeid | Fjern alle samarbeid fra en bestemt bruker for alle filer – bra for personer som forlater firmaet. | Box, Google Workspace |
| Regnskap | Konto | Bruker som ikke bruker | Bruker opphever bruk | Google Workspace, Box, Office, Salesforce |
| Regnskap | Konto | Kontoinnstillinger | Tar deg til kontoinnstillingssiden i den bestemte appen (for eksempel i Salesforce). | Alle apper – One Drive- og SharePoint-innstillinger er konfigurert fra Office. |
| Regnskap | Fil | Overfør eierskap for alle filer | På en konto overfører du én brukers filer til alle eies av en ny person du velger. Den forrige eieren blir et redigeringsprogram og kan ikke lenger endre delingsinnstillingene. Den nye eieren mottar et e-postvarsel om eierendringen. | Google Workspace |
| Kontoer, aktivitetspolicy | Konto | Avbryte bruker | Angir at brukeren ikke har tilgang og kan ikke logge på. Hvis de er logget på når du angir denne handlingen, blir de umiddelbart låst ute. | Google Workspace, Box, Office, Salesforce |
| Aktivitetspolicy, kontoer | Konto | Krev at brukeren logger på igjen | Tilbakekaller alle problemer med oppdateringstokener og øktinformasjonskapsler til programmer av brukeren. Denne handlingen vil hindre tilgang til noen av organisasjonens data og vil tvinge brukeren til å logge på alle programmer på nytt. | Google Workspace, Office |
| Aktivitetspolicy, kontoer | Konto | Bekreft at brukeren er kompromittert | Sett brukerens risikonivå til høyt. Dette fører til at de relevante policyhandlingene som er definert i Microsoft Entra ID, håndheves. | Office |
| Aktivitetspolicy, kontoer | Konto | Opphev administratorrettigheter | Opphever rettigheter for en administratorkonto. Du kan for eksempel angi en aktivitetspolicy som opphever administratorrettigheter etter ti mislykkede påloggingsforsøk. | Google Workspace |
| Apptillatelser for appinstrumentbord > | Tillatelser | Unban-app | I Google og Salesforce: Fjern forbudet fra appen og tillat brukere å gi tillatelser til tredjepartsappen med Google eller Salesforce. I Microsoft 365: gjenoppretter tillatelsene fra tredjepartsappens til Office. | Google Workspace, Salesforce, Office |
| Apptillatelser for appinstrumentbord > | Tillatelser | Deaktiver apptillatelser | Opphev tillatelsene til en tredjepartsapp til Google, Salesforce eller Office. Dette er en engangshandling som skjer på alle eksisterende tillatelser, men som ikke hindrer fremtidige tilkoblinger. | Google Workspace, Salesforce, Office |
| Apptillatelser for appinstrumentbord > | Tillatelser | Aktiver apptillatelser | Gi en tredjepartsapp tillatelser til Google, Salesforce eller Office. Dette er en engangshandling som skjer på alle eksisterende tillatelser, men som ikke hindrer fremtidige tilkoblinger. | Google Workspace, Salesforce, Office |
| Apptillatelser for appinstrumentbord > | Tillatelser | Utestenge app | I Google og Salesforce: Opphev tillatelsene til en tredjepartsapp til Google eller Salesforce, og utestenge den fra å motta tillatelser i fremtiden. I Microsoft 365: tillater ikke tillatelse fra tredjepartsapper å få tilgang til Office, men opphever dem ikke. | Google Workspace, Salesforce, Office |
| Apptillatelser for appinstrumentbord > | Tillatelser | Opphev app | Opphev tillatelsene til en tredjepartsapp til Google eller Salesforce. Dette er en engangshandling som skjer på alle eksisterende tillatelser, men som ikke hindrer fremtidige tilkoblinger. | Google Workspace, Salesforce |
| Apptillatelser for appinstrumentbord > | Konto | Opphev bruker fra app | Du kan tilbakekalle bestemte brukere når du klikker på nummeret under Brukere. Skjermen viser bestemte brukere, og du kan bruke X til å slette tillatelser for alle brukere. | Google Workspace, Salesforce |
| Oppdag > oppdagede apper/IP-adresser/brukere | Skyoppdagelse | Eksporter søkedata | Oppretter en CSV fra søkedataene. | Oppdagelse |
| Filpolicy | Fil | Søppel | Flytter filen i brukerens papirkurv. | Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (Slett permanent) |
| Filpolicy | Fil | Varsle siste filredigeringsprogram | Sender en e-postmelding for å varsle den siste personen som redigerte filen om at den bryter med en policy. | Google Workspace, Box |
| Filpolicy | Fil | Varsle fileier | Sender en e-postmelding til eieren av filen når en fil bryter med en policy. Hvis ingen eier er tilknyttet en fil i Dropbox, sendes varselet til den bestemte brukeren du angir. | Alle apper |
| Filpolicy, aktivitetspolicy | Fil, aktivitet | Varsle bestemte brukere | Sender en e-postmelding for å varsle bestemte brukere om en fil som bryter med en policy. | Alle apper |
| Filpolicy og aktivitetspolicy | Fil, aktivitet | Varsle bruker | Sender en e-postmelding til brukere for å varsle dem om at noe de gjorde eller en fil de eier, bryter med en policy. Du kan legge til et egendefinert varsel for å fortelle dem hva overtredelsen var. | Alle |
| Filpolicy og filer | Fil | Fjern redigeringsprogrammets mulighet til å dele | Standard redigeringsprogramtillatelser for en fil tillater også deling i Google Drive. Denne styringshandlingen begrenser dette alternativet og begrenser fildeling til eieren. | Google Workspace |
| Filpolicy og filer | Fil | Sett i karantene for administratorer | Fjerner eventuelle tillatelser fra filen og flytter filen til en karantenemappe på en plassering for administratoren. Denne handlingen gjør det mulig for administratoren å se gjennom filen og fjerne den. | Microsoft 365 SharePoint, OneDrive for Business, Box |
| Filpolicy og filer | Fil | Bruk følsomhetsetikett | Bruker en Microsoft Purview informasjonsbeskyttelse følsomhetsetikett på filer automatisk basert på betingelsene som er angitt i policyen. | Box, One Drive, Google Workspace, SharePoint |
| Filpolicy og filer | Fil | Fjern følsomhetsetikett | Fjerner en Microsoft Purview informasjonsbeskyttelse følsomhetsetikett fra filer automatisk basert på betingelsene som er angitt i policyen. Du kan bare fjerne etiketter hvis de ikke inkluderer beskyttelse, og de ble brukt innenfra Defender for Cloud Apps, ikke etiketter som brukes direkte i Information Protection. | Box, One Drive, Google Workspace, SharePoint |
| Filpolicy, aktivitetspolicy, varsler | App | Krev at brukere logger på igjen | Du kan kreve at brukere logger på igjen alle Microsoft 365- og Microsoft Entra-apper som en rask og effektiv utbedring for mistenkelige brukeraktivitetsvarsler og kompromitterte kontoer. Du finner den nye styringen i policyinnstillingene og varselsidene ved siden av alternativet Avvis bruker. | Microsoft 365, Microsoft Entra ID |
| Filer | Fil | Gjenopprett fra brukerkarantene | Gjenoppretter en bruker fra å bli satt i karantene. | Eske |
| Filer | Fil | Gi lesetillatelser til meg selv | Gir lesetillatelser for filen for deg selv, slik at du kan få tilgang til filen og forstå om den har et brudd eller ikke. | Google Workspace |
| Filer | Fil | Tillat redigeringsprogram å dele | I Google Drive tillater standard redigeringsprogram tillatelse for en fil også deling. Denne styringshandlingen er det motsatte av fjern redigeringsprogrammets mulighet til å dele og gjør det mulig for redigeringsprogrammet å dele filen. | Google Workspace |
| Filer | Fil | Beskytte | Beskytt en fil med Microsoft Purview ved å bruke en organisasjonsmal. | Microsoft 365 (SharePoint og OneDrive) |
| Filer | Fil | Tilbakekall lesetillatelser-skjemaet selv | Tilbakekaller lesetillatelser for filen for deg selv, nyttig når du gir deg selv tillatelse til å forstå om en fil har et brudd eller ikke. | Google Workspace |
| Filer, filpolicy | Fil | Overføre fileierskap | Endrer eieren – i policyen velger du en bestemt eier. | Google Workspace |
| Filer, filpolicy | Fil | Redusere offentlig tilgang | Med denne handlingen kan du angi at offentlig tilgjengelige filer bare skal være tilgjengelige med en delt kobling. | Google Workspace |
| Filer, filpolicy | Fil | Fjerne en samarbeidspartner | Fjerner en bestemt samarbeidspartner fra en fil. | Google Workspace, Box, One Drive, SharePoint |
| Filer, filpolicy | Fil | Gjør privat | Bare nettstedsadministratorer har tilgang til filen, alle delinger fjernes. | Google Workspace, One Drive, SharePoint |
| Filer, filpolicy | Fil | Fjern eksterne brukere | Fjerner alle eksterne samarbeidspartnere utenfor domenene som er konfigurert som interne i Innstillinger. | Google Workspace, Box, One Drive, SharePoint |
| Filer, filpolicy | Fil | Gi lesetillatelse til domenet | Gir lesetillatelser for filen til det angitte domenet for hele domenet eller et bestemt domene. Denne handlingen er nyttig hvis du vil fjerne offentlig tilgang etter å ha gitt tilgang til domenet til personer som trenger å arbeide på den. | Google Workspace |
| Filer, filpolicy | Fil | Sett i karantene for bruker | Fjerner alle tillatelser fra filen og flytter filen til en karantenemappe under brukerens rotstasjon. Denne handlingen gjør det mulig for brukeren å se gjennom filen og flytte den. Hvis den flyttes tilbake manuelt, gjenopprettes ikke fildelingen. | Box, One Drive, SharePoint |
| Filer | Fil | Utløp av delt kobling | Angi en utløpsdato for en delt kobling, og deretter vil den ikke lenger være aktiv. | Eske |
| Filer | Fil | Endre tilgangsnivå for delingskobling | Endrer tilgangsnivået for den delte koblingen bare mellom firmaet, bare samarbeidspartnere og offentlig. | Eske |
| Filer, filpolicy | Fil | Fjern offentlig tilgang | Hvis en fil var din og du satte den i offentlig tilgang, blir den tilgjengelig for alle andre som er konfigurert med tilgang til filen (avhengig av hvilken type tilgang filen hadde). | Google Workspace |
| Filer, filpolicy | Fil | Fjern direkte delt kobling | Fjerner en kobling som er opprettet for filen som er offentlig, men bare delt med bestemte personer. | Box, Dropbox |
| Innstillinger for cloud discovery-innstillinger> | Skyoppdagelse | Beregne resultater for søk i skyen på nytt | Beregner resultatene i katalogen for skyappen på nytt etter en metrisk poengsumendring. | Oppdagelse |
| Innstillinger For> innstillinger for cloud > discovery Behandle datavisninger | Skyoppdagelse | Opprett egendefinert datavisning for filter for skyoppdagelse | Oppretter en ny datavisning for en mer detaljert visning av søkeresultatene. For eksempel bestemte IP-områder. | Oppdagelse |
| Innstillinger for cloud discovery-innstillinger>> Slett data | Skyoppdagelse | Slett data for skyoppdagelse | Sletter alle dataene som samles inn fra søkekilder. | Oppdagelse |
| Innstillinger> Cloud Discovery innstillinger > Last opp logger manuelt / Last opp logger automatisk | Skyoppdagelse | Analyser data for skyoppdagelse | Varsel om at alle loggdataene ble analysert. | Oppdagelse |
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.