Styre oppdagede apper
Når du ser gjennom listen over oppdagede apper i miljøet ditt, kan du sikre miljøet ditt ved å godkjenne sikre apper (sanksjonert) eller forby uønskede apper (ikke helliggjort) på følgende måter.
Sanksjonere/oppheve helliggjøring av en app
Du kan merke en bestemt risikabel app som ikke helliggjort ved å klikke på de tre prikkene på slutten av raden. Velg deretter Ikke helliggjort. Det å oppheve en app blokkerer ikke bruken, men gjør det enklere å overvåke bruken med filtrene for søk i skyen. Du kan deretter varsle brukere om appen som ikke er helliggjort, og foreslå en alternativ sikker app for bruken, eller generere et blokkeringsskript ved hjelp av Defender for Cloud Apps-API-er for å blokkere alle apper som ikke er helliggjort.
Obs!
En app som er innebygd i innebygd proxy eller tilkoblet via appkobling, vil alle slike programmer være automatisk sanksjonert tilstand i Cloud Discovery.
Blokkere apper med innebygde strømmer
Hvis leieren bruker Microsoft Defender for endepunkt, blokkeres den automatisk når du merker en app som ikke-helliggjort. Videre kan du begrense omfangsblokkering til bestemte Defender for Endpoint-enhetsgrupper, overvåke programmer og bruke funksjonene for advarsel og veiledning . Hvis du vil ha mer informasjon, kan du se Styre oppdagede apper ved hjelp av Microsoft Defender for endepunkt.
Hvis tenanten din bruker Zscaler NSS, iboss, Corrata, Menlo eller Open Systems, kan du fortsatt bruke sømløse blokkeringsfunksjoner når en app ikke er helliggjort, men du kan ikke bruke omfanget av enhetsgrupper eller advare og utdanne funksjoner. Hvis du vil ha mer informasjon, kan du se Integrer med Zscaler, Integrer med iboss, Integrer med Corrata, Integrer med Menlo og integrer med åpne systemer.
Blokkere apper ved å eksportere et blokkskript
Defender for Cloud Apps gjør det mulig å blokkere tilgangen til apper som ikke er helliggjort, ved hjelp av eksisterende lokale sikkerhetsapparater. Du kan generere et dedikert blokkskript og importere det til apparatet. Denne løsningen krever ikke omadressering av all organisasjonens netttrafikk til en proxy.
Merk apper du vil blokkere som ikke-helliggjort, i instrumentbordet for søk i skyen.
Velg Handlinger på tittellinjen, og velg deretter Generer blokkskript....
Velg apparatet du vil generere blokkskriptet for, i Generer blokkskript.
Velg deretter Generer skript-knappen for å opprette et blokkskript for alle apper som ikke er helliggjort. Filen har som standard navnet datoen den ble eksportert på, og hvilken type apparat du valgte. 2017-02-19_CAS_Fortigate_block_script.txt vil være et eksempel på filnavn.
Importer filen som er opprettet til apparatet.
Blokkering av strømmer som ikke støttes
Hvis leieren ikke bruker noen av strømmene ovenfor, kan du fortsatt eksportere en liste over alle domenene for alle apper som ikke er helliggjort, og konfigurere tredjeparts apparater som ikke støttes, til å blokkere disse domenene.
Filtrer alle ikke-helliggjorte apper på siden Oppdagede apper, og bruk deretter eksportfunksjonen til å eksportere alle domenene.
Programmer som ikke kan blokkeres
Hvis du vil hindre at brukere utilsiktet blokkerer forretningskritiske tjenester og forårsaker nedetid, kan ikke følgende tjenester blokkeres ved hjelp av Defender for Cloud Apps via brukergrensesnittet eller policyer:
- Microsoft Defender for skyapper
- Microsoft Defender Sikkerhetssenter
- Sikkerhetssenter for Microsoft 365
- Microsoft Defender for identitet
- Microsoft Purview
- Microsoft Entra tillatelsesstyring
- Microsoft-programkontroll for betinget tilgang
- Microsoft Sikkerhetsvurdering
- Microsoft Purview
- Microsoft Intune
- Microsoft Kundestøtte
- Hjelp for Microsoft AD FS
- Microsoft Kundestøtte
- Microsoft Online Services
Styringskonflikter
Hvis det er en konflikt mellom manuelle styringshandlinger og styring som er angitt av policyen, har den siste brukte operasjonen forrang.
Neste trinn
Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.