Dela via

Hantera appstyrningsaviseringar

  • Artikel

Du kan undersöka aviseringar om skadliga molnappar och appar som kan utgöra risker för din organisation på sidorna Microsoft Defender XDR Aviseringar eller Incidenter.

Till exempel:

Skärmbild av sammanfattningssidan för appstyrningsaviseringar i Microsoft Defender XDR.

Visa aviseringsinformation

Som standard visar sidan Microsoft Defender XDR aviseringar nya aviseringar som genereras av appstyrning baserat på hotidentifieringsregler och dina aktiva principer. Visa information om en specifik avisering genom att välja aviseringen. En sida öppnas med ytterligare information om aviseringen och alternativ för att hantera aviseringen.

Till exempel:

Skärmbild av ytterligare information om aviseringen och alternativ för att hantera aviseringen.

På sidan kan du få ytterligare information från avsnittet Aviseringsartikel :

  • Exakt information om varför aviseringen skapades under Vad hände?
  • Information om hur du åtgärdar aviseringen under Rekommenderade åtgärder

Hantera en appstyrningsavisering

Om du vill undersöka och vidta åtgärder för en app i appstyrning väljer du appens entitetskort under Relaterade entiteter och väljer sedan Visa appinformation.

Appprinciper som du har konfigurerat för automatisk reparation från åtgärden har statusen Löst.

Så här hanterar du appstyrningsaviseringen:

  1. Undersökning: Granska informationen i aviseringen och ändra dess status till Markera pågående.
  2. Lösning: Efter undersökningen och vid behov fastställandet av appprincipändringar eller fortsatt appstöd i din klientorganisation ändrar du dess status till Löst.

Baserat på appaviseringsmönster kan du uppdatera lämplig appprincip och ändra dess inställning för åtgärd för att utföra automatisk reparation. Detta tar bort ditt behov av att undersöka och manuellt lösa framtida aviseringar som genereras av appprincipen. Mer information finns i Hantera appprinciper.

Förbjuda eller godkänna en OAuth-app som är ansluten till Salesforce och Google Workspace

Obs!

Det här avsnittet är endast relevant för Salesforce- och Google Workspace-program.

  1. På flikarna Google-appar eller Salesforce-appar väljer du appen för att öppna fönstret App och visa mer information om appen och de behörigheter som den beviljades.

    • Välj Behörigheter för att visa en fullständig lista över behörigheter som har beviljats till appen.
    • Under Community-användning kan du visa hur vanlig appen är i andra organisationer.
    • Välj Relaterad aktivitet för att visa de aktiviteter som visas i aktivitetsloggen som är relaterad till den här appen.

  2. Om du vill förbjuda appen väljer du förbudsikonen i slutet av appraden i tabellen. Till exempel:

    Skärmbild av en ikon för att förbjuda appen.

    • Du kan välja om du vill berätta för användarna att appen som de har installerat och auktoriserat har förbjudits. Meddelandet meddelar användarna att appen kommer att inaktiveras och att de inte har åtkomst till den anslutna appen. Om du inte vill att de ska veta avmarkerar du Meddela användare som beviljat åtkomst till den här förbjudna appen i dialogrutan.
    • Vi rekommenderar att du meddelar appanvändare att deras app är på väg att förbjudas att användas.

    Till exempel:

    Skärmbild av att förbjuda en app.

  3. Skriv det meddelande som du vill skicka till appanvändarna i rutan Ange ett anpassat meddelande. Välj Förbjud app för att skicka e-postmeddelandet och förbjuda appen från dina anslutna appanvändare.

  4. Om du vill godkänna appen väljer du ikonen Godkänn i slutet av raden i tabellen.

    Skärmbild av ikonen godkänn app.

    • Ikonen blir grön och appen är godkänd för alla dina anslutna appanvändare.
    • När du markerar en app som godkänd påverkas inte slutanvändaren. Den här färgändringen är avsedd att hjälpa dig att se de appar som du har godkänt för att skilja dem från dem som du inte har granskat ännu.

Återkalla OAuth-appen som är ansluten till Salesforce och Google Workspace och meddela användaren

Obs!

Det här avsnittet är endast relevant för Salesforce- och Google Workspace-program. För Google Workspace och Salesforce går det att återkalla behörigheten till en app eller meddela användaren att de ska ändra behörigheten. När du återkallar behörigheten tar den bort alla behörigheter som har beviljats till programmet under "Företagsprogram" i Microsoft Entra ID.

  1. På flikarna Google-appar eller Salesforce-appar väljer du de tre punkterna i slutet av appraden och väljer Meddela användare. Som standard meddelas användaren på följande sätt: Du har gett appen behörighet att komma åt ditt Google Workspace-konto. Den här appen står i konflikt med organisationens säkerhetsprincip. Överpröva att ge eller återkalla de behörigheter som du gav den här appen i ditt Google Workspace-konto. Om du vill återkalla appåtkomst går du till: https://security.google.com/settings/security/permissions?hl=en& pli=1 Välj appen och välj "Återkalla åtkomst" på den högra menyraden. Du kan anpassa meddelandet som skickas.

  2. Du kan också återkalla behörigheter för att använda appen för användaren. Välj ikonen i slutet av appraden i tabellen och välj Återkalla app.

    Skärmbild av ikonen för att återkalla appen.

Nästa steg

Skydda appar med åtkomst till icke-Graph-API:er med hjälp av appstyrning