Självstudie: Skydda alla appar som används i din organisation i realtid

De appar som du sanktionerar anställda att använda, lagrar ofta några av dina känsligaste företagsdata och hemligheter. På den moderna arbetsplatsen får användarna åtkomst till dessa appar i många riskfyllda situationer. Dessa användare kan vara partner i din organisation över vem du har liten synlighet, eller anställda som använder ohanterade enheter eller kommer från offentliga IP-adresser. På grund av de många riskerna i det här landskapet måste en nollförtroendestrategi användas. Ofta räcker det inte att känna till överträdelser och dataförluster i dessa appar i efterhand. Därför måste många scenarier för informationsskydd och cyberhot åtgärdas eller förhindras i realtid.

I den här självstudien får du lära dig hur du använder åtkomst- och sessionskontroller för att övervaka och kontrollera åtkomsten till appar och deras data. Genom att hantera åtkomsten till dina data och minimera hot på ett anpassningsbart sätt kan Defender for Cloud Apps skydda dina känsligaste tillgångar. Mer specifikt går vi igenom följande scenarier:

• Övervaka användaraktiviteter för avvikelser
• Skydda dina data när de exfiltrateras
• Förhindra att oskyddade data laddas upp till dina appar

Så här skyddar du din organisation från alla appar i realtid

Använd den här processen för att distribuera realtidskontroller i din organisation.

Fas 1: Övervaka användaraktiviteter för avvikelser

Microsoft Entra ID appar distribueras automatiskt för appkontroll för villkorsstyrd åtkomst och övervakas i realtid för omedelbara insikter om deras aktiviteter och relaterad information. Använd den här informationen för att identifiera avvikande beteende.

Använd Defender for Cloud Apps aktivitetslogg för att övervaka och karakterisera appanvändningen i din miljö och förstå deras risker. Begränsa omfattningen av aktiviteter som anges med hjälp av sökning, filter och frågor för att snabbt identifiera riskfyllda aktiviteter.

Fas 2: Skydda dina data när de är exfiltraterade

Ett primärt problem för många organisationer är hur du förhindrar dataexfiltrering innan det sker. Två av de största riskerna är ohanterade enheter (som kanske inte skyddas med en pin-kod eller kan innehålla skadliga appar) och gästanvändare där IT-avdelningen har liten synlighet och kontroll.

Nu när dina appar har distribuerats kan du enkelt konfigurera principer för att minimera båda dessa risker genom att använda våra interna integreringar med Microsoft Intune för enhetshantering, Microsoft Entra ID för användargrupper och Microsoft Purview Information Protection för dataskydd.

• Åtgärda ohanterade enheter: Skapa en sessionsprincip för att märka och skydda strikt konfidentiella filer som endast är avsedda för användare i din organisation.
• Åtgärda gästanvändare: Skapa en sessionsprincip för att tillämpa anpassade behörigheter på alla filer som laddas ned av gästanvändare. Du kan till exempel ange behörigheter så att gästanvändare bara kan komma åt en skyddad fil.

Fas 3: Förhindra att oskyddade data laddas upp till dina appar

Förutom att förhindra dataexfiltrering vill organisationer ofta se till att data som infiltreras i molnappar också är säkra. Ett vanligt användningsfall är när en användare försöker ladda upp filer som inte är korrekt märkta.

För någon av de appar som du har konfigurerat ovan kan du konfigurera en sessionsprincip för att förhindra uppladdning av filer som inte är korrekt märkta enligt följande:

1. Skapa en sessionsprincip för att blockera uppladdningar av felaktigt märkta filer.

2. Konfigurera en princip för att visa ett blockeringsmeddelande med instruktioner om hur du korrigerar etiketten och försöker igen.

Att skydda filuppladdningar på det här sättet säkerställer att data som sparas i molnet har rätt åtkomstbehörigheter. Om en fil delas eller förloras kan den endast nås av behöriga användare.

Mer information

• Prova vår interaktiva guide: Skydda och kontrollera information med Microsoft Defender for Cloud Apps