Dela via

Kom igång med appprinciper

  • Artikel

Principer för appstyrning är ett sätt att implementera proaktiva och reaktiva aviseringar och automatisk reparation för dina specifika behov av appefterlevnad i din organisation. Du kan skapa principer i appstyrning för att hantera OAuth-appar i Microsoft 365, Google och Salesforce.

Det finns två typer av principer i appstyrning:

  • Fördefinierade principer

    Appstyrning är utrustad med en uppsättning fördefinierade principer som är skräddarsydda för din miljö. De gör att du kan börja övervaka dina appar redan innan du konfigurerar några principer, vilket säkerställer att du meddelas om eventuella appavvikelser tidigt. Teamet för hotidentifiering av appstyrning ändrar regelbundet de underliggande villkoren och lägger regelbundet till nya fördefinierade principer. Mer information finns i Fördefinierade appprinciper.

  • Användardefinierade principer

    Förutom fördefinierade principer kan administratörer också använda de tillgängliga villkoren för att skapa anpassade principer eller välja bland de tillgängliga rekommenderade principerna.

Om du vill se din lista över aktuella appprinciper går du till sidan Microsoft Defender XDR > Appstyrning och väljer Principer. Här visas en lista över alla dina principer i appstyrning.

Till exempel:

Skärmbild av sammanfattningssidan för appstyrningsprinciper i Microsoft Defender XDR.

Obs!

Inbyggda principer för hotidentifiering visas inte på fliken Principer . Mer information finns i Undersöka hotidentifieringsaviseringar.

Vad som är tillgängligt på instrumentpanelen för appprinciper

FlikenPrinciper för appstyrning> visar antalet aktiva, inaktiva principer och granskningslägesprinciper och följande information för varje princip:

  • Principnamn

  • Status

    • Aktiv: Alla principutvärderingar och åtgärder är aktiva.
    • Inaktiv: Alla principutvärderingar och åtgärder har inaktiverats.
    • Granskningsläge: Principutvärderingen är aktiv (aviseringar utlöses) men principåtgärder inaktiveras.

  • Allvarlighetsgrad: Allvarlighetsgrad som angetts för alla aviseringar som utlöses på grund av att den här principen utvärderas som sant, vilket är en del av konfigurationen av principen.

  • Aktiva aviseringar: Antal aviseringar som genereras av principen som har statusen Pågår eller Ny .

  • Totalt antal aviseringar: Antal både aktiva aviseringar och lösta aviseringar för den här principen.

  • Senaste avisering: Datumet för den senast genererade aviseringen på grund av den här principen.

  • Senast ändrad: Datumet då den här principen senast ändrades.

  • Källa:

    • Fördefinierad: Principer som skapats av appstyrning.
    • Användardefinierad: Principer som skapats av klientadministratören.

Principlistan sorteras efter Senast ändrade som standard. Om du vill sortera listan efter ett annat attribut väljer du attributnamnet.

När du väljer en princip får du ett detaljerat principfönster med följande extra information:

  • Namn
  • Allvarlighetsgrad: Baserat på allvarlighetsgraden som angavs när principen skapades
  • Beskrivning: En mer detaljerad förklaring av syftet med principen.
  • Senast ändrad
  • En lista över totala och aktiva aviseringar som genereras av den här principen.

Du kan redigera, aktivera, inaktivera eller ta bort en appprincip genom att välja Redigera, Ta bort, Aktivera eller Inaktivera i det detaljerade principfönstret eller genom att välja de lodräta ellipserna för principen i principlistan.

Du kan även:

  • Skapa en ny princip. Du kan börja med en appanvändningspolicy eller en behörighetspolicy.
  • Exportera principlistan till en fil med kommaavgränsade värden (CSV). Du kan till exempel öppna CVS-filen i Microsoft Excel och sortera principerna efter Allvarlighetsgrad och sedan Antal totala aviseringar.
  • Sök i principlistan.

Redigera en befintlig användardefinierad princip

  1. På sidan Appstyrning väljer du fliken Principer och väljer den princip som du vill redigera. En panel öppnas till höger med information om den befintliga principen.

  2. Välj Redigera.

    Du kan inte ändra namnet på principen när den har skapats, men du kan ändra beskrivningen och principens allvarlighetsgrad efter behov. När du är klar väljer du Nästa.

  3. Välj om du vill fortsätta med de befintliga principinställningarna eller anpassa dem. Välj Nej, jag anpassar principen för att göra ändringar och väljer sedan Nästa.

  4. Välj om den här principen gäller för alla appar, specifika appar eller alla appar utom de appar som du väljer. Välj Välj appar för att välja vilka appar som principen ska tillämpas på och välj sedan Nästa.

  5. Välj om du vill ändra befintliga villkor i principen.

    • Om du väljer att ändra villkoren väljer du Redigera eller ändra befintliga villkor för principen och väljer vilka principvillkor som ska gälla.
    • Annars väljer du Använd befintliga villkor för principen.

    När du är klar väljer du Nästa.

  6. Välj om du vill inaktivera appen om den utlöser principvillkoren och välj sedan Nästa.

  7. Ange principstatus till Granskningsläge , Aktiv eller Inaktiv efter behov och välj sedan Nästa.

  8. Granska dina inställningsval för principen och välj Skicka om allt är som du vill ha det.

Nästa steg

Skapa en appprincip