Microsoft Defender for Cloud Apps中的应用治理
网络攻击在利用本地和云基础结构中部署的应用的方式上变得越来越复杂,为特权提升、横向移动和数据外泄建立了起点。
若要了解潜在风险并阻止这些类型的攻击,需要清楚地了解组织的应用合规性状况。 你需要能够快速识别应用何时出现异常行为,并在这些行为给环境、数据和用户带来了风险时做出响应。
应用治理功能
Defender for Cloud Apps 中的应用治理是一组安全和策略管理功能,专为在 Microsoft Entra ID、Google 和 Salesforce 上注册的已启用 OAuth 的应用而设计。 应用治理通过可操作的见解和自动策略警报和操作,为这些应用及其用户如何在 Microsoft 365 和其他云平台中访问、使用和共享敏感数据提供可见性、修正和管理。
应用治理还使你能够查看哪些用户安装的 OAuth 应用程序有权访问 Microsoft 365、Google Workspace 和 Salesforce 上的数据。 它会告诉你应用具有哪些权限,以及哪些用户向其帐户授予了访问权限。
应用治理见解使你能够就阻止或限制对组织带来重大风险的应用做出明智的决策。 例如:
见解:在单个仪表板上查看组织中注册到 Microsoft Entra ID、Google 或 Salesforce 的所有非Microsoft应用。 可以查看应用及其活动的状态,并对其进行响应或响应。
治理:为应用和用户模式和行为创建主动或反应性策略,保护用户免受使用不合规或恶意应用的影响,并限制风险应用对数据的访问。
检测:当应用活动出现异常以及使用不合规、恶意或有风险的应用时,收到警报和通知。
修复:除了自动修复功能外,还可以及时使用修复控件来响应异常应用活动检测。
跨Microsoft服务共享数据
查看应用治理数据以及其他Defender for Cloud Apps数据,并Microsoft Entra数据来聚合信息并在视图之间跳转。
例如:
在 “应用治理 ”页上,查看每个应用的聚合登录活动。 选择要在侧窗格中查看详细信息的应用,然后选择“在 Azure AD 中查看”,在Microsoft Entra 管理中心中查看更多详细信息。
在 Microsoft Defender XDR 中的其他云应用页上,查看 API 使用情况级别和聚合数据传输。 在此处,选择链接以转到应用治理 OAuth 应用 页面了解更多详细信息。
应用治理警报在Microsoft Defender XDR警报列表中显示为“检测源”字段设置为“应用治理”的警报。
后续步骤
在Microsoft Defender门户中查看“应用治理>概述”选项卡。 登录帐户必须具有管理员 角色 之一才能查看任何应用治理数据。
有关详细信息,请参阅为Microsoft Defender for Cloud Apps启用应用治理。
培训:
博客:
视频: