Управление приложениями в Microsoft Defender for Cloud Apps
Кибератаки становятся все более изощренными в том, что они используют приложения, развернутые в локальной и облачной инфраструктуре, что создает отправную точку для повышения привилегий, бокового перемещения и кражи данных.
Чтобы понять потенциальные риски и остановить эти типы атак, необходимо получить четкое представление о состоянии соответствия приложений в вашей организации. Вы должны иметь возможность быстро определять, когда приложение демонстрирует аномальное поведение, и реагировать на то, когда это поведение представляет риски для вашей среды, данных и пользователей.
Функции управления приложениями
Управление приложениями в Defender for Cloud Apps — это набор возможностей управления безопасностью и политиками, предназначенных для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID, Google и Salesforce. Управление приложениями обеспечивает видимость, исправление и управление тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, используются и совместно используются в Microsoft 365 и других облачных платформах с помощью практических аналитических сведений и автоматизированных оповещений и действий политики.
Управление приложениями также позволяет узнать, какие приложения OAuth, установленные пользователем, имеют доступ к данным в Microsoft 365, Google Workspace и Salesforce. Он сообщает, какие разрешения есть у приложений и какие пользователи предоставили доступ к своим учетным записям.
Аналитика управления приложениями позволяет принимать обоснованные решения о блокировке или ограничении приложений, которые представляют значительный риск для вашей организации. Например:
Аналитика. Просмотрите представление всех приложений сторонних разработчиков, зарегистрированных в Microsoft Entra ID, Google или Salesforce в вашей организации, на одной панели мониторинга. Вы можете просматривать состояние приложений и их действия, а также реагировать на них или реагировать на них.
Управление. Создайте упреждающие или реактивные политики для шаблонов и поведения приложений и пользователей, а также защитите пользователей от использования несоответствующих или вредоносных приложений и ограничения доступа приложений, которые рискуют, к вашим данным.
Обнаружение. Оповещайтесь и уведомляйтесь о наличии аномалий в действиях приложения и при использовании несоответствующих, вредоносных или рискованных приложений.
Исправление: наряду с возможностями автоматического исправления можно своевременно использовать элементы управления исправлениями, чтобы реагировать на обнаружение аномальных действий приложений.
Совместное использование данных между службами Майкрософт
Просмотр данных управления приложениями вместе с другими данными Defender for Cloud Apps и Microsoft Entra данные для агрегирования информации и перехода между представлениями.
Например:
На странице Управление приложениями просмотрите агрегированные действия входа для каждого приложения. Выберите приложение для просмотра сведений в боковой области и выберите Вид в Azure AD, чтобы просмотреть дополнительные сведения в Центр администрирования Microsoft Entra.
На других страницах облачных приложений в Microsoft Defender XDR просмотрите уровни использования API и агрегированную передачу данных. Щелкните ссылки, чтобы перейти на страницу приложений OAuth для управления приложениями для получения дополнительных сведений.
Оповещения системы управления приложениями отображаются в списке оповещений Microsoft Defender XDR в виде оповещений с полем Источник обнаружения, для параметра Управление приложениями.
Дальнейшие действия
Откройте вкладку Обзор управления > приложениями на портале Microsoft Defender. Ваша учетная запись входа должна иметь одну из ролей администратора для просмотра любых данных управления приложениями.
Дополнительные сведения см. в статье Включение управления приложениями для Microsoft Defender for Cloud Apps.
Учебный курс:
Блоги:
Видео: