Monitorowanie aplikacji z nietypowym użyciem danych i reagowanie na nie
Ład aplikacji udostępnia informacje o użyciu danych, które mogą pomóc w identyfikacji niechcianych i potencjalnie złośliwych działań aplikacji.
W tym artykule opisano elementy użycia danych dostępne na stronie Ład aplikacji w Microsoft Defender XDR.
Karta użycia danych
Na stronie Przegląd karta Użycie danych zapewnia łączne użycie danych w czasie, wyróżniając nagłe skoki łącznej aktywności przekazywania i pobierania wszystkich aplikacji uzyskujących dostęp do zasobów platformy Microsoft 365.
Ta karta udostępnia również informacje o użyciu oddzielnie dla różnych zasobów, takich jak pliki i wiadomości e-mail, dzięki czemu można wskazać zasoby, które mogą być nieprawidłowo używane przez aplikacje.
Okienko szczegółów aplikacji
Po wybraniu aplikacji po prawej stronie karty aplikacji okienko szczegółów aplikacji zawiera informacje o użyciu danych specyficzne dla aplikacji według typu zasobu oraz wzorce przekazywania i pobierania w czasie.
Warunki zasad
Utwórz zasady, które automatycznie flagują i dezaktywują aplikacje, których użycie danych odpowiada następującym warunkom:
- Użycie danych: całkowita liczba pobranych i przekazanych danych przekracza określony próg
- Trend użycia danych: procentowy wzrost całkowitej liczby pobranych i przekazanych danych w porównaniu z poprzednim dniem osiąga określony próg