Отслеживание и реагирование на приложения с необычным использованием данных
Управление приложениями предоставляет сведения об использовании данных, помогающие определить нежелательные и потенциально вредоносные действия приложений.
В этой статье описываются элементы использования данных, доступные на странице управления приложениями в Microsoft Defender XDR.
Карта использования данных
На странице "Обзор" карта "Использование данных" предоставляет общий объем использования данных с течением времени, выделяя внезапные пики общей активности загрузки и скачивания всех приложений, которые обращаются к ресурсам Microsoft 365.
Эта карточка также предоставляет отдельные сведения об использовании для различных ресурсов, таких как файлы и электронная почта, чтобы вы могли определить ресурсы, которые приложения могут использовать неправильно.
Область сведений о приложении
Область сведений о приложении, расположенная справа от вкладки приложений при выборе приложения, предоставляет сведения об использовании данных приложения по типу ресурсов, а также шаблоны отправки и скачивания с течением времени.
Условия политики
Создайте политики, которые автоматически помечают и деактивируют приложения, использование данных которых соответствует следующим условиям:
- Использование данных: общее количество скачиваний и отгрузок превышает указанное пороговое значение.
- Тенденция использования данных. Процентное увеличение общего числа скачиваний и отгрузок по сравнению с предыдущим днем достигает указанного порогового значения.