Opplæring: Beskytt alle apper som er i bruk i organisasjonen i sanntid

Appene du sanksjonerer ansatte til å bruke, lagrer ofte noen av dine mest sensitive bedriftsdata og hemmeligheter. På den moderne arbeidsplassen får brukerne tilgang til disse appene i mange risikable situasjoner. Disse brukerne kan være partnere i organisasjonen over hvem du har lite synlighet for, eller ansatte som bruker uadministrerte enheter eller kommer fra offentlige IP-adresser. På grunn av det brede risikoområdet i dette landskapet, må en null-tillit strategi brukes. Ofte er det ikke nok å vite om brudd og tap av data i disse appene etter det faktum: derfor må mange scenarier for informasjonsbeskyttelse og cybertrusler håndteres eller forhindres i sanntid.

I denne opplæringen lærer du hvordan du bruker tilgangs- og øktkontroller til å overvåke og kontrollere tilgang til apper og deres data. Adaptivt administrering av tilgang til dataene dine og redusere mot trusler gjør det mulig for Defender for Cloud Apps å beskytte de mest sensitive ressursene dine. Nærmere bestemt dekker vi følgende scenarioer:

• Overvåk brukeraktiviteter for avvik
• Beskytt dataene når de er eksfiltrert
• Hindre at ubeskyttede data lastes opp til appene dine

Slik beskytter du organisasjonen mot alle apper i sanntid

Bruk denne prosessen til å rulle ut sanntidskontroller i organisasjonen.

Fase 1: Overvåk brukeraktiviteter for avvik

Microsoft Entra ID apper distribueres automatisk for appkontroll for betinget tilgang, og overvåkes i sanntid for umiddelbar innsikt i aktivitetene og relatert informasjon. Bruk denne informasjonen til å identifisere uregelmessig virkemåte.

Bruk aktivitetsloggen for Defender for Cloud Apps til å overvåke og karakterisere appbruk i miljøet ditt, og forstå risikoene deres. Begrens omfanget av aktiviteter som er oppført, ved hjelp av søk, filtre og spørringer for raskt å identifisere risikable aktiviteter.

Fase 2: Beskytt dataene når de er eksfiltrert

En primær bekymring for mange organisasjoner er hvordan du kan forhindre dataeksfiltrering før det skjer. To av de største risikoene er uadministrerte enheter (som kanskje ikke er beskyttet med en PIN-kode eller kan inneholde skadelige apper) og gjestebrukere der IT-avdelingen har lite synlighet og kontroll.

Nå som appene er distribuert, kan du enkelt konfigurere policyer for å redusere begge disse risikoene ved å dra nytte av de opprinnelige integreringene med Microsoft Intune for enhetsadministrasjon, Microsoft Entra ID for brukergrupper og Microsoft Purview informasjonsbeskyttelse for databeskyttelse.

• Reduser ikke-administrerte enheter: Opprett en øktpolicy for å merke og beskytte svært konfidensielle filer som bare er ment for brukere i organisasjonen.
• Reduter gjestebrukere: Opprett en øktpolicy for å bruke egendefinerte tillatelser på alle filer som lastes ned av gjestebrukere. Du kan for eksempel angi tillatelser slik at gjestebrukere bare kan få tilgang til en beskyttet fil.

Fase 3: Hindre at ubeskyttede data lastes opp til appene dine

I tillegg til å forhindre dataeksfiltrering, ønsker organisasjoner ofte å sørge for at data som er infiltrert til skyapper, også er sikre. Et vanlig brukstilfelle er når en bruker prøver å laste opp filer som ikke er riktig merket.

For alle appene du har konfigurert ovenfor, kan du konfigurere en øktpolicy for å forhindre opplasting av filer som ikke er riktig merket, som følger:

1. Opprett en øktpolicy for å blokkere opplastinger av filer med feil merke.

2. Konfigurer en policy til å vise en blokkeringsmelding med instruksjoner om hvordan du korrigerer etiketten, og prøv på nytt.

Beskyttelse av filopplastinger på denne måten sikrer at data som er lagret i skyen, har riktige tilgangstillatelser. Hvis en fil deles eller går tapt, kan den bare åpnes av autoriserte brukere.

Mer informasjon

• Prøv vår interaktive veiledning: Beskytt og kontroller informasjon med Microsoft Defender for Cloud Apps