Udostępnij za pośrednictwem

Zarządzanie zasadami aplikacji

  • Artykuł

Zarządzanie zasadami OAuth dla Tożsamość Microsoft Entra, obszaru roboczego Google i usługi Salesforce przy użyciu ładu aplikacji.

Może być konieczne zarządzanie zasadami aplikacji w następujący sposób, aby być na bieżąco z aplikacjami organizacji, reagować na nowe ataki oparte na aplikacjach i wprowadzać bieżące zmiany w wymaganiach dotyczących zgodności aplikacji:

  • Tworzenie nowych zasad przeznaczonych dla nowych aplikacji
  • Zmienianie stanu istniejących zasad (aktywny, nieaktywny, tryb inspekcji)
  • Zmienianie warunków istniejących zasad
  • Zmienianie akcji istniejących zasad w celu autoremedyzowania alertów

Zarządzanie zasadami aplikacji OAuth dla Tożsamość Microsoft Entra

Oto przykład procesu zarządzania istniejącymi zasadami dla aplikacji Microsoft Entra:

  1. Edytuj zasady:

    • Zmień ustawienia zasad.
    • W razie potrzeby zmień stan na Tryb inspekcji na potrzeby testowania.

  2. Sprawdź oczekiwane zachowanie, takie jak wygenerowane alerty.

  3. Jeśli zachowanie nie jest oczekiwane, wróć do kroku 1.

  4. Jeśli zachowanie jest oczekiwane, edytuj zasady i zmień jego stan na aktywny (w razie potrzeby).

Przykład:

Diagram przepływu pracy zarządzania zasadami aplikacji.

Uwaga

Po zmianie filtru Typ działania zasady z poprzednim filtrem będą miały etykietę "LEGACY" dołączoną do filtru, a jeśli zasady są edytowane lub usuwane, nie można przywrócić filtru.

Edytowanie konfiguracji zasad aplikacji

Aby zmienić konfigurację istniejących zasad aplikacji:

  • Wybierz zasady na liście zasad, a następnie wybierz pozycję Edytuj w okienku zasad aplikacji.
  • Wybierz wielokropek pionowy dla zasad na liście, a następnie wybierz pozycję Edytuj.

Na stronie Edytowanie zasad przejmij strony i wprowadź odpowiednie zmiany:

  • Opis: Zmień opis, aby ułatwić zrozumienie celu zasad.
  • Dotkliwość
  • Ustawienia zasad: zmień zestaw aplikacji, do których mają zastosowanie zasady. Możesz również użyć istniejących warunków lub zmodyfikować warunki
  • Akcje: zmień akcję autoremedyacji dla alertów generowanych przez zasady.
  • Stan: zmień stan zasad.

Usuwanie zasad aplikacji

Aby usunąć zasady aplikacji, możesz:

  • Wybierz zasady na liście zasad, a następnie wybierz pozycję Usuń w okienku zasad aplikacji.
  • Wybierz wielokropek pionowy dla zasad na liście, a następnie wybierz pozycję Usuń.

Alternatywą dla usuwania zasad aplikacji jest zmiana stanu na nieaktywny. Po nieaktywniu zasady nie generują alertów. Na przykład zamiast usuwać zasady aplikacji dla aplikacji z określonym zestawem warunków, które są przydatne dla przyszłych zasad, zmień nazwę zasad aplikacji, aby wskazać jej przydatność i ustawić jej stan na nieaktywny. Później możesz wrócić do zasad i zmodyfikować je dla podobnej aplikacji i ustawić jej stan na tryb inspekcji lub nieaktywny.

Następne kroki

Badanie wstępnie zdefiniowanych alertów zasad aplikacji