Управление подключенными приложениями
Система управления позволяет контролировать действия пользователей в приложениях. Для подключенных приложений можно применять действия управления к файлам или действиям. Действия системы управления — это интегрированные действия, которые можно выполнять с файлами или действиями непосредственно из Microsoft Defender for Cloud Apps. Действия по управлению управляют действиями пользователей в подключенных приложениях.
Примечание.
Когда Microsoft Defender for Cloud Apps пытается выполнить действие управления для файла, но завершается сбоем из-за блокировки файла, он автоматически повторит действие управления.
Действия по управлению файлами
Следующие действия по управлению можно выполнить для подключенных приложений в определенном файле, пользователе или из определенной политики.
Уведомления:
Оповещения — оповещения могут активироваться в системе и распространяться по электронной почте в зависимости от уровня серьезности.
Уведомление пользователя по электронной почте— Email сообщения можно настроить и будут отправляться всем владельцам файлов, нарушающим правила.
Уведомление определенных пользователей — конкретный список адресов электронной почты, которые будут получать эти уведомления.
Уведомлять редактор последнего файла — отправлять уведомления последнему пользователю, изменившему файл.
Действия по управлению в приложениях . Детализированные действия могут применяться для каждого приложения. Конкретные действия зависят от терминологии приложения.
Присвоение подписей
- Применить метку — возможность добавления метки конфиденциальности Защита информации Microsoft Purview.
- Удаление метки — возможность удаления метки конфиденциальности Защита информации Microsoft Purview.
Общий доступ к изменениям
Удалить общий доступ . Разрешите доступ только именованным участникам совместной работы, например удаление общедоступного доступа для Google Workspace и удаление прямой общей ссылки для Box и Dropbox.
Удаление внешних пользователей — разрешите доступ только пользователям компании.
Сделать закрытым — доступ к файлу могут получить только администраторы сайта, все общие папки удаляются.
Удаление участника совместной работы — удаление определенного участника совместной работы из файла.
Уменьшить общий доступ . Задайте общедоступные файлы, чтобы они были доступны только по общей ссылке. (Google)
Срок действия общей ссылки — возможность задать дату окончания срока действия для общей ссылки, после которой она больше не будет активной. (Box)
Изменение уровня доступа к каналу общего доступа . Возможность изменять уровень доступа к общему каналу только между компанией, только участниками совместной работы и общедоступными. (Box)
Карантин
Поместить пользователя в карантин — разрешить самостоятельное обслуживание путем перемещения файла в папку карантина, контролируемую пользователем.
Поместить в карантин администратора — файл перемещается в карантин на диске администратора, и администратор должен утвердить его.
Наследовать разрешения от родительского элемента. Это действие управления позволяет удалить определенные разрешения, заданные для файла или папки в Microsoft 365. Затем отменить изменения к любым разрешениям, заданным для родительской папки.
Корзина — перемещение файла в папку корзины. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)
Действия по управлению вредоносными программами (предварительная версия)
Следующие действия по управлению можно выполнить для подключенных приложений в определенном файле, пользователе или из определенной политики. По соображениям безопасности этот список ограничен только действиями, связанными с вредоносными программами, которые не подразумевают риска для пользователя или клиента.
Уведомления:
- Оповещения — оповещения могут активироваться в системе и распространяться по электронной почте и текстовому сообщению в зависимости от уровня серьезности.
Действия по управлению в приложениях . Детализированные действия могут применяться для каждого приложения. Конкретные действия зависят от терминологии приложения.
Общий доступ к изменениям
- Удаление внешних пользователей — разрешите доступ только пользователям компании. (Box, Google Диск, OneDrive, SharePoint)
- Удаление прямой общей ссылки — удаление разрешений для ранее общих ссылок (Box, Dropbox)
Карантин
- Помещение в карантин пользователей — разрешите самообслуживание, переместив файл в папку карантина, контролируемую пользователем (Box, OneDrive, SharePoint)
- Поместить в карантин администратора — файл перемещается в карантин на диске администратора, и администратор должен утвердить его. (Box)
Корзина — перемещение файла в папку корзины. (Box, Dropbox, Google Диск, OneDrive, SharePoint)
Примечание.
В SharePoint и OneDrive Defender for Cloud Apps поддерживает карантин пользователей только для файлов в библиотеках общих документов (SharePoint Online) и файлов в библиотеке документов (OneDrive для бизнеса).
Microsoft Defender для клиентов Microsoft 365 можно управлять обнаруженными вредоносными файлами в SharePoint и OneDrive на странице карантина Microsoft Defender XDR. Например, поддерживаемые действия включают восстановление файлов, удаление файлов и скачивание файлов в ZIP-файлах, защищенных паролем. Эти действия ограничиваются файлами, которые еще не были помещены в карантин Microsoft Defender for Cloud Apps. В SharePoint Defender for Cloud Apps поддерживает задачи карантина только для файлов с общими документами в пути на английском языке.
Действия будут отображаться только для подключенных приложений.
Действия по управлению действиями
Уведомления
Оповещения — оповещения могут активироваться в системе и распространяться по электронной почте в зависимости от уровня серьезности.
Уведомление пользователя по электронной почте— Email сообщения можно настроить и будут отправляться всем владельцам файлов, нарушающим правила.
Уведомление дополнительных пользователей — конкретный список адресов электронной почты, которые будут получать эти уведомления.
Действия по управлению в приложениях . Детализированные действия могут применяться для каждого приложения. Конкретные действия зависят от терминологии приложения.
Приостановка пользователя — приостановка работы пользователя из приложения.
Примечание.
Если Microsoft Entra ID настроен на автоматическую синхронизацию с пользователями в локальной среде Active Directory, параметры в локальной среде переопределяют параметры Microsoft Entra, и это действие управления будет отменено.
Требовать от пользователя повторного входа — выходит из него и требует, чтобы он снова выполнил вход.
Подтвердите компрометацию пользователя . Установите высокий уровень риска пользователя. Это приводит к принудительному применению соответствующих действий политики, определенных в Microsoft Entra ID. Дополнительные сведения о том, как Microsoft Entra ID работает с уровнями риска, см. в статье Как Microsoft Entra ID использовать мои отзывы о рисках.
Отзыв приложения OAuth и уведомление пользователя
Для Google Workspace и Salesforce можно отозвать разрешение для приложения OAuth или уведомить пользователя о том, что он должен изменить разрешение. При отзыве разрешения удаляются все разрешения, предоставленные приложению в разделе "Корпоративные приложения" в Microsoft Entra ID.
На вкладках Google или Salesforce на странице Управление приложениями выберите три точки в конце строки приложения и выберите Уведомить пользователя. По умолчанию пользователь будет уведомлен следующим образом: Вы разрешили приложению доступ к учетной записи Google Workspace. Это приложение конфликтует с политикой безопасности вашей организации. Пересмотрите предоставление или отзыв разрешений, которые вы предоставили этому приложению в учетной записи Google Workspace. Чтобы отозвать доступ к приложению, перейдите по следующим разделу:https://security.google.com/settings/security/permissions?hl=en& ; pli=1 Выберите приложение и выберите "Отозвать доступ" в правой строке меню. Вы можете настроить отправленное сообщение.
Вы также можете отозвать разрешения на использование приложения для пользователя. Щелкните значок в конце строки приложения в таблице и выберите Отозвать приложение. Например:
Конфликты управления
После создания нескольких политик может возникнуть ситуация, в которой действия по управлению в нескольких политиках перекрываются. В этом случае Defender for Cloud Apps обработает действия по управлению следующим образом:
Конфликты между политиками
- Если две политики содержат действия, которые содержатся друг в друге (например, Удаление внешних общих папок входит в раздел Сделать частным), Defender for Cloud Apps устранит конфликт, и будет применено более сильное действие.
- Если действия не связаны (например, Уведомить владельца и Сделать частным). Оба действия будут выполняться.
- Если действия конфликтуют (например , изменение владельца на пользователя A и изменение владельца на пользователя B), при каждом совпадении могут возникать разные результаты. Важно изменить политики, чтобы предотвратить конфликты, так как они могут привести к нежелательным изменениям на диске, которые будет трудно обнаружить.
Конфликты при синхронизации пользователей
- Если для Microsoft Entra ID настроена автоматическая синхронизация с пользователями в локальной среде Active Directory, параметры в локальной среде переопределяют параметры Microsoft Entra и это действие управления будет отменено.
Журнал управления
Журнал управления содержит запись о состоянии каждой задачи, которую вы задали Defender for Cloud Apps для выполнения, включая ручные и автоматические задачи. К этим задачам относятся задачи, заданные в политиках, действия по управлению, заданные для файлов и пользователей, а также любые другие действия, которые необходимо выполнить Defender for Cloud Apps. Журнал управления также содержит сведения об успешном или неудачном выполнении этих действий. Вы можете повторить или отменить изменения некоторые действия по управлению из журнала управления.
Чтобы просмотреть журнал управления, на портале Microsoft Defender в разделе Облачные приложения выберите Журнал управления.
В следующей таблице приведен полный список действий, которые можно выполнить на портале Defender for Cloud Apps. Эти действия включены в разных местах консоли, как описано в столбце Расположение . Каждое выполняемое действие системы управления отображается в журнале управления. Сведения о том, как обрабатываются действия системы управления при наличии конфликтов политик, см. в разделе Конфликты политик.
| Расположение | Тип целевого объекта | Действие управления | Описание | Связанные соединители |
|---|---|---|---|---|
| Учетные записи | File | Удаление совместной работы пользователей | Удалите все совместные работы определенного пользователя для любых файлов. Это хорошо для людей, покидающих компанию. | Box, Google Workspace |
| Учетные записи | Учетная запись | Пользователь, неуправляемый | Отмена добавления пользователя | Google Workspace, Box, Office, Salesforce |
| Учетные записи | Учетная запись | Параметры учетной записи | Вы перейдете на страницу параметров учетной записи в конкретном приложении (например, в Salesforce). | Все приложения — параметры One Drive и SharePoint настраиваются в Office. |
| Учетные записи | File | Передача прав владения всеми файлами | В учетной записи вы передаете файлы одного пользователя, чтобы все они принадлежали новому выбранному пользователю. Предыдущий владелец становится редактором и больше не может изменять параметры общего доступа. Новый владелец получит уведомление по электронной почте о смене владельца. | Google Workspace |
| Учетные записи, политика действий | Учетная запись | Приостановка пользователя | Позволяет пользователю не иметь доступа и возможности входа. Если они вошли в систему при настройке этого действия, они немедленно блокируются. | Google Workspace, Box, Office, Salesforce |
| Политика действий, учетные записи | Учетная запись | Требовать повторного входа пользователя | Отменяет все проблемы маркеров обновления и файлов cookie сеанса для приложений пользователем. Это действие помешает доступ к любым данным организации и заставит пользователя снова войти во все приложения. | Google Workspace, Office |
| Политика действий, учетные записи | Учетная запись | Подтверждение компрометации пользователя | Установите высокий уровень риска пользователя. Это приводит к принудительному применению соответствующих действий политики, определенных в Microsoft Entra ID. | Office |
| Политика действий, учетные записи | Учетная запись | Отмена прав администратора | Отменяет привилегии для учетной записи администратора. Например, установка политики действий, которая отменяет права администратора после 10 неудачных попыток входа. | Google Workspace |
| Разрешения приложений на панели мониторинга > приложений | Разрешения | Отмена приложения | В Google и Salesforce: удалите запрет из приложения и разрешите пользователям предоставлять разрешения на доступ к стороннему приложению с помощью Google или Salesforce. В Microsoft 365: восстанавливает разрешения стороннего приложения в Office. | Google Workspace, Salesforce, Office |
| Разрешения приложений на панели мониторинга > приложений | Разрешения | Отключение разрешений приложения | Отзыв разрешений стороннего приложения на Google, Salesforce или Office. Это однократное действие, которое будет выполняться для всех существующих разрешений, но не будет препятствовать будущим подключениям. | Google Workspace, Salesforce, Office |
| Разрешения приложений на панели мониторинга > приложений | Разрешения | Включение разрешений приложения | Предоставьте сторонним приложениям разрешения google, Salesforce или Office. Это однократное действие, которое будет выполняться для всех существующих разрешений, но не будет препятствовать будущим подключениям. | Google Workspace, Salesforce, Office |
| Разрешения приложений на панели мониторинга > приложений | Разрешения | Запрет приложения | В Google и Salesforce: отменяйте разрешения стороннего приложения на Google или Salesforce и запретите ему получать разрешения в будущем. В Microsoft 365: не разрешает сторонним приложениям доступ к Office, но не отменяет их. | Google Workspace, Salesforce, Office |
| Разрешения приложений на панели мониторинга > приложений | Разрешения | Отзыв приложения | Отзыв разрешений стороннего приложения на Google или Salesforce. Это однократное действие, которое будет выполняться для всех существующих разрешений, но не будет препятствовать будущим подключениям. | Google Workspace, Salesforce |
| Разрешения приложений на панели мониторинга > приложений | Учетная запись | Отзыв пользователя из приложения | Вы можете отозвать определенных пользователей, щелкнув номер в разделе Пользователи. На экране будут отображаться определенные пользователи, и вы можете использовать X для удаления разрешений для любого пользователя. | Google Workspace, Salesforce |
| Обнаружение > обнаруженных приложений,IP-адресов/пользователей | Cloud Discovery. | Экспорт данных обнаружения | Создает CSV-файл на основе данных обнаружения. | Обнаружение |
| Политика файлов | File | Мусор | Перемещает файл в корзину пользователя. | Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (окончательное удаление) |
| Политика файлов | File | Уведомление редактора последнего файла | Отправляет сообщение электронной почты, чтобы уведомить последнего пользователя, который редактировал файл, что он нарушает политику. | Google Workspace, Box |
| Политика файлов | File | Уведомление владельца файла | Отправляет сообщение электронной почты владельцу файла, если файл нарушает политику. Если в Dropbox с файлом не связан владелец, уведомление будет отправлено конкретному пользователю, который вы задали. | Все приложения |
| Политика файлов, политика действий | Файл, действие | Уведомление определенных пользователей | Отправляет сообщение электронной почты для уведомления определенных пользователей о файле, который нарушает политику. | Все приложения |
| Политика файлов и политика действий | Файл, действие | Уведомление пользователя | Отправляет пользователям сообщение электронной почты, чтобы уведомить их о том, что что-то, что они сделали, или файл, которым они владеют, нарушает политику. Вы можете добавить пользовательское уведомление, чтобы сообщить, что такое нарушение. | Все |
| Политика файлов и файлы | File | Удаление возможности совместного использования редакторами | В Google Диск разрешения редактора по умолчанию для файла также разрешают общий доступ. Это действие управления ограничивает этот параметр и ограничивает общий доступ к файлам для владельца. | Google Workspace |
| Политика файлов и файлы | File | Помещение в карантин администратора | Удаляет все разрешения из файла и перемещает файл в папку карантина в расположении администратора. Это действие позволяет администратору просмотреть файл и удалить его. | Microsoft 365 SharePoint, OneDrive для бизнеса, Box |
| Политика файлов и файлы | File | Применение метки конфиденциальности | Применяет метку конфиденциальности Защита информации Microsoft Purview к файлам автоматически на основе условий, заданных в политике. | Box, One Drive, Google Workspace, SharePoint |
| Политика файлов и файлы | File | Удаление метки конфиденциальности | Автоматически удаляет метку конфиденциальности Защита информации Microsoft Purview из файлов на основе условий, заданных в политике. Вы можете удалить метки, только если они не включают защиту и они были применены из Defender for Cloud Apps, а не метки, примененные непосредственно в Information Protection. | Box, One Drive, Google Workspace, SharePoint |
| Политика файлов, политика действий, оповещения | Приложение | Требовать от пользователей повторного входа | Вы можете потребовать от пользователей повторного входа во все приложения Microsoft 365 и Microsoft Entra для быстрого и эффективного исправления оповещений о подозрительных действиях пользователей и скомпрометированных учетных записей. Новое управление можно найти в параметрах политики и на страницах оповещений рядом с параметром Приостановить пользователя. | Microsoft 365, Microsoft Entra ID |
| Файлы | File | Восстановление из карантина пользователей | Восстанавливает доступ пользователя к карантину. | Box |
| Файлы | File | Предоставление разрешений на чтение себе | Предоставляет разрешения на чтение файла для себя, чтобы вы могли получить доступ к файлу и понять, имеет ли он нарушение или нет. | Google Workspace |
| Файлы | File | Разрешить редакторам предоставлять общий доступ | В Google Диск разрешение редактора по умолчанию для файла также позволяет предоставлять общий доступ. Это действие управления отличается от возможности удалить общий доступ редактора и позволяет редактору предоставить общий доступ к файлу. | Google Workspace |
| Файлы | File | Защита | Защитите файл с помощью Microsoft Purview, применяя шаблон организации. | Microsoft 365 (SharePoint и OneDrive) |
| Файлы | File | Отмена разрешений на чтение формы | Отменяет разрешения на чтение файла для себя, что полезно после предоставления себе разрешения, чтобы понять, имеет ли файл нарушение или нет. | Google Workspace |
| Файлы, политика файлов | File | Передача прав владения файлом | Изменяет владельца — в политике вы выбираете конкретного владельца. | Google Workspace |
| Файлы, политика файлов | File | Сокращение общего доступа | Это действие позволяет задать общедоступные файлы, которые будут доступны только по общей ссылке. | Google Workspace |
| Файлы, политика файлов | File | Удаление участника совместной работы | Удаляет определенного участника совместной работы из файла. | Google Workspace, Box, One Drive, SharePoint |
| Файлы, политика файлов | File | Сделать закрытым | Доступ к файлу имеют только администраторы сайта, все общие папки удаляются. | Google Workspace, One Drive, SharePoint |
| Файлы, политика файлов | File | Удаление внешних пользователей | Удаляет всех внешних участников совместной работы за пределами доменов, настроенных как внутренние в параметрах. | Google Workspace, Box, One Drive, SharePoint |
| Файлы, политика файлов | File | Предоставление разрешения на чтение домену | Предоставляет разрешения на чтение для файла указанному домену для всего домена или определенного домена. Это действие полезно, если вы хотите удалить общий доступ после предоставления доступа к домену людей, которым нужно работать с ним. | Google Workspace |
| Файлы, политика файлов | File | Помещение пользователя в карантин | Удаляет все разрешения из файла и перемещает файл в папку карантина под корневым диском пользователя. Это действие позволяет пользователю просмотреть файл и переместить его. При перемещении файла вручную общий доступ к файлам не восстанавливается. | Box, One Drive, SharePoint |
| Файлы | File | Срок действия общей ссылки | Задайте дату окончания срока действия для общей ссылки, после которой она больше не будет активной. | Box |
| Файлы | File | Изменение уровня доступа к каналу общего доступа | Изменяет уровень доступа общего канала только между компанией, только участниками совместной работы и общедоступным. | Box |
| Файлы, политика файлов | File | Удаление общедоступного доступа | Если файл был вашим и вы помещаете его в открытый доступ, он становится доступным для всех пользователей, настроенных с доступом к файлу (в зависимости от типа доступа к файлу). | Google Workspace |
| Файлы, политика файлов | File | Удаление прямой общей ссылки | Удаляет ссылку, созданную для открытого файла, но доступ к которому предоставлен только определенным пользователям. | Box, Dropbox |
| > Параметры параметров Cloud Discovery | Cloud Discovery. | Повторное вычисление оценок обнаружения в облаке | Пересчитывает оценки в каталоге облачных приложений после изменения метрики оценки. | Обнаружение |
| > Параметры Cloud Discovery Параметры > Управление представлениями данных | Cloud Discovery. | Создание пользовательского представления данных фильтра обнаружения в облаке | Создает новое представление данных для более детализированного представления результатов обнаружения. Например, определенные диапазоны IP-адресов. | Обнаружение |
| > Параметры Cloud Discovery Settings > Delete data | Cloud Discovery. | Удаление данных об обнаружении в облаке | Удаляет все данные, собранные из источников обнаружения. | Обнаружение |
| > Параметры Cloud Discovery Параметры > Отправка журналов вручную или Автоматическая отправка журналов | Cloud Discovery. | Анализ данных об обнаружении в облаке | Уведомление о том, что все данные журнала были проанализированы. | Обнаружение |
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.