Zarządzanie aplikacjami w Microsoft Defender for Cloud Apps
Ataki cybernetyczne stają się coraz bardziej zaawansowane w sposobie wykorzystania aplikacji wdrożonych w infrastrukturze lokalnej i w chmurze, ustanawiając punkt wyjścia do eskalacji uprawnień, przenoszenia bocznego i eksfiltracji danych.
Aby zrozumieć potencjalne zagrożenia i zatrzymać tego typu ataki, musisz uzyskać jasny wgląd w stan zgodności aplikacji w organizacji. Musisz mieć możliwość szybkiego identyfikowania, kiedy aplikacja wykazuje nietypowe zachowania i reagowania, gdy te zachowania stanowią zagrożenie dla środowiska, danych i użytkowników.
Funkcje ładu aplikacji
Zarządzanie aplikacjami w Defender for Cloud Apps to zestaw funkcji zarządzania zabezpieczeniami i zasadami przeznaczony dla aplikacji z obsługą protokołu OAuth zarejestrowanych w Tożsamość Microsoft Entra, Google i Salesforce. Ład aplikacji zapewnia wgląd, korygowanie i nadzór w zakresie sposobu, w jaki te aplikacje i ich użytkownicy uzyskują dostęp, używają i udostępniają poufne dane na platformie Microsoft 365 i innych platformach w chmurze za pośrednictwem praktycznych szczegółowych informacji oraz zautomatyzowanych alertów i akcji zasad.
Ład aplikacji umożliwia również sprawdzenie, które aplikacje OAuth zainstalowane przez użytkownika mają dostęp do danych na platformach Microsoft 365, Google Workspace i Salesforce. Informuje o uprawnieniach aplikacji i o tym, którzy użytkownicy udzielili dostępu do swoich kont.
Szczegółowe informacje dotyczące ładu aplikacji umożliwiają podejmowanie świadomych decyzji dotyczących blokowania lub ograniczania aplikacji, które stanowią znaczące zagrożenie dla organizacji. Przykład:
Szczegółowe informacje: wyświetl widok wszystkich aplikacji innych niż Microsoft zarejestrowanych w Tożsamość Microsoft Entra, Google lub Salesforce w organizacji na jednym pulpicie nawigacyjnym. Możesz zobaczyć stan aplikacji i ich działań oraz reagować na nie lub reagować na nie.
Ład: tworzenie proaktywnych lub reaktywnych zasad dla wzorców i zachowań aplikacji i użytkowników oraz ochrona użytkowników przed używaniem niezgodnych lub złośliwych aplikacji oraz ograniczanie dostępu ryzykownych aplikacji do danych.
Wykrywanie: otrzymywać alerty i otrzymywać powiadomienia, gdy występują anomalie w działaniu aplikacji oraz gdy są używane niezgodne, złośliwe lub ryzykowne aplikacje.
Korygowanie: Oprócz funkcji automatycznego korygowania należy używać kontrolek korygowania w odpowiednim czasie, aby reagować na nietypowe wykrycia aktywności aplikacji.
Udostępnianie danych w usługach firmy Microsoft
Wyświetlanie danych ładu aplikacji wraz z innymi danymi Defender for Cloud Apps i Microsoft Entra danych w celu agregowania informacji i przechodzenia między widokami.
Przykład:
Na stronie Ład aplikacji wyświetl zagregowane działanie logowania dla każdej aplikacji. Wybierz aplikację, aby wyświetlić szczegóły w okienku bocznym, a następnie wybierz pozycję Wyświetl w Azure AD, aby wyświetlić więcej szczegółów w centrum administracyjne Microsoft Entra.
Na innych stronach aplikacji w chmurze w Microsoft Defender XDR wyświetl poziomy użycia interfejsu API i zagreguj transfer danych. W tym miejscu wybierz linki, aby przejść do strony aplikacji zarządzania aplikacjami OAuth , aby uzyskać więcej szczegółów.
Alerty ładu aplikacji są wyświetlane na liście alertów Microsoft Defender XDR jako alerty z polem Źródła wykrywania ustawionym na Pozycję Zarządzanie aplikacjami.
Następne kroki
Wyświetl kartę Omówienie ładu > aplikacji w portalu Microsoft Defender. Konto logowania musi mieć jedną z ról administratora , aby wyświetlić wszystkie dane ładu aplikacji.
Aby uzyskać więcej informacji, zobacz Włączanie ładu aplikacji dla Microsoft Defender for Cloud Apps.
Szkolenie:
Blogi:
Filmy wideo: