Del via

Arbeide med appsiden

  • Artikkel

Skyprogrammer har blitt sentrale enheter i organisasjoner, noe som øker produktiviteten og muliggjør eksternt arbeid. Etter hvert som innføringen av disse programmene øker, må administratorer for sikkerhet og samsvar håndtere risikoene som bruken av skyprogrammer kan utsette organisasjonen for.

Shadow IT, enten på tvers av rene nettapper eller daglig lagt til OAuth-apper, er en betydelig bekymring og krever en dedikert opplevelse for å håndtere slike typer enheter i organisasjonen.

En administrator skal kunne få all risiko- og bruksrelatert informasjon om programmer i bruk for å ta den beste avgjørelsen for organisasjonen.

Appopplevelsen i Microsoft Defender for Cloud Apps gir den nødvendige oversikten på høyt nivå over appens bruk i organisasjonen, kombinert med risikoen som appen potensielt utsetter organisasjonen for. Hvis du gir én enkelt opplevelse mulighet til å se gjennom skyggebruken og risikoen for alle apper, kan administratoren ta raske beslutninger i kontekst om appens bruk i organisasjonen.

Opplevelsen dekker både Oppdagede apper som en del av de rene Shadow IT-oppdagelsesegenskapene til Defender for Cloud Apps og eventuelle oppdagede OAuth-apper som en del av OAuth-appoppdagelsen for Microsoft 365-apper.

Oppdaget skyapper

Her kan du se gjennom appens statistikk for bruk på høyt nivå, forstå de beste enhetene ved hjelp av appen i organisasjonen, identifisere brukstrender og se gjennom den potensielle risikoen som utgjør for organisasjonen.

Oversikt-fanen på Apper-siden.

Fortsett å undersøke risikoen for appen ved å bli kjent med mer enn 90 risikoindikatorer som påvirker appens risiko i Info-fanen.

Informasjon-fanen på Apper-siden.

Ta et dypdykk i appens brukstrender for å identifisere brukstopper, de beste enhetene på tvers av ulike dimensjoner som dataopplastinger, transaksjoner, total trafikk og så videre.

Fortsett å undersøke ved å vise de 100 beste brukerne, kilde-ID-ene og enhetene (når Defender for Endpoint-integrering er aktivert) for å kunne fortsette undersøkelsen i en ekstra enhetskontekst.

Bruk-fanen i Skyapper på Apper-siden.

Undersøk brukere i fanen Bruk av skyapper på Apper-siden.

Undersøk enheter i fanen Bruk av skyapper på Apper-siden.

Når du har analysert risikoen kontra bruken av programmet, kan en administrator bestemme hvilke appkontroller som skal brukes på dette programmet ved hjelp av apphandlingene. Administratorer kan kontrollere skyprogrammer ved å:

  • Merke appen med innebygde koder for å håndheve ytterligere tilgangskontroll på nettverkslaget (endepunkter eller integrerte tredjeparts nettverksapparater). Hvis du vil ha mer informasjon, kan du se Styre oppdagede apper.
  • Om bord i appen for å Microsoft Entra ID for å administrere pålogginger og styre brukere når det er aktuelt. Hvis du vil ha mer informasjon, kan du se Legge til et program i leieren.
  • Bruk av appkontroller for betinget tilgang til å overvåke og kontrollere brukerøkter, forhindre risikable handlinger og avverge potensiell datautfiltrering. Hvis du vil ha mer informasjon, kan du se Beskytt apper med Microsoft Defender for Cloud Apps appkontroll for betinget tilgang.
  • Koble appen via appkoblingene i Defender for Cloud Apps når det er aktuelt. Hvis du vil ha mer informasjon, kan du se Koble til apper.

Oppdagede OAuth-apper

Oppdag og se gjennom tilgangsnivåene til en OAuth-app, beløp og tillatelsestyper, samtykkede brukere på tvers av organisasjonen og trender for appens samtykker og overvåkede aktiviteter på tvers av organisasjonsaktiva.

OAuth-appdetaljer på Apper-siden.

Drill ned for å få flere metadata om OAuth-appen, pivoter for å undersøke appaktiviteter og appsamtykke, og bestem om denne appen skal fortsette å ha tilgang til organisasjonsressurser eller bør utestenges ved hjelp av apphandlingene.

OAuth-appinformasjon og -bruk på apper-siden.

Klientappkontekst (forhåndsversjon)

Obs!

Dette er en forhåndsvisningsfunksjonalitet og garanterer ikke fullstendig tilordning på tvers av sky- og klientapper. Hvis en kjent klientapp ikke ble tilordnet til oppdagede skyapper, kan du kontakte kundestøtte. Klientappkontekst er bare tilgjengelig for oppdagede skyapper. Hvis du vil vise den fullstendige listen over oppdagede klientapper i organisasjonen, kan du gå til behandling av sikkerhetsproblemer i Microsoft Defender for endepunkt.

For kunder som bruker Microsoft Defender for endepunkt løsning for behandling av trusselsårbarhet, vil en klientappkontekst være tilgjengelig som en del av opplevelsen for å bedre forstå hele brukskonteksten for appen i organisasjonen. Hvis for eksempel WhatsApp-nettappen ble oppdaget og WhatsApp-klienter installeres på tvers av organisasjonen, vises informasjonen om WhatsApp-klientinstallasjonen og versjonssvakheter i skyappens oversiktsfane.

Neste trinn