Microsoft Defender for Cloud Apps 概述

提示

你可能正在寻找Microsoft 365 云应用安全。 有关详细信息,请参阅 Microsoft Defender for Cloud Apps 和 Microsoft 365 云应用安全 有何区别?

软件即服务 (SaaS) 应用在混合工作环境中无处不在,保护 SaaS 应用及其存储的重要数据对组织来说是一项重大挑战。 应用使用量的增加,加上员工访问公司外围外部的公司资源,也引入了新的攻击途径。 为了有效应对这些攻击,安全团队需要一种在云应用内保护其数据的方法,这种方法超出了传统的云访问安全代理 (CASB) 范围。

Defender for Cloud App 支柱示意图。

Microsoft Defender for Cloud Apps为 SaaS 应用程序提供全面保护,帮助你监视和保护以下功能领域的云应用数据:

  • 基本的云访问安全代理 (CASB) 功能,例如影子 IT 发现、云应用使用情况的可见性、从云中的任何位置防范基于应用的威胁,以及信息保护和合规性评估。

  • SaaS 安全态势管理 (SSPM) 功能,使安全团队能够改进组织的安全状况

  • 高级威胁防护,作为Microsoft扩展检测和响应 (XDR) 解决方案的一部分,可跨高级攻击的完整杀伤链实现信号和可见性的强大关联

  • 应用到应用保护,将核心威胁方案扩展到对关键数据和资源具有权限和特权的已启用 OAuth 的应用。

发现 SaaS 应用程序

Defender for Cloud Apps显示 SaaS 应用使用情况和资源给环境带来的风险的完整情况,并让你能够控制正在使用的内容和时间。

  • 标识:Defender for Cloud 应用使用基于对网络流量的评估和广泛的应用目录的数据来标识组织中用户访问的应用。 Defender for Cloud Apps提供有关在企业网络内外真正使用哪些应用的详细信息。

    Defender for Cloud Apps会检测所有云服务,为每个云服务分配风险排名,并标识能够登录的所有用户和第三方应用。

  • 评估:针对 90 多个风险指标评估已发现的应用,使你能够对发现的应用进行排序,并评估组织的安全性和合规性状况。

  • 管理:设置全天候监视应用的策略。 例如,如果发生异常行为(如使用中的异常高峰),则会自动发出警报并指导你采取行动。

有关详细信息,请参阅 设置云发现

SaaS 安全态势管理 (SSPM)

虽然优化组织的安全态势是一个关键的重点领域,但安全团队面临挑战,需要单独研究每个应用的最佳做法。 Defender for Cloud Apps通过显示错误配置和建议特定操作来帮助你加强每个连接应用的安全态势。 建议基于行业标准(如 Internet 安全中心)并遵循特定应用提供商设置的最佳做法。

Defender for Cloud Apps自动为任何受支持的连接应用在 Microsoft 安全功能分数中提供 SSPM 数据。 有关详细信息,请参阅 用户、应用治理和安全配置可见性

信息保护

Defender for Cloud Apps通过数据丢失保护 (DLP) 功能识别并帮助你控制敏感信息,并帮助你响应检测到的内容上的敏感度标签。

Defender for Cloud Apps与 Microsoft Purview 的集成还使安全团队能够在其信息保护策略中利用现用的数据分类类型。 Microsoft提供了一套广泛的数据丢失保护功能,以确保无论在何处访问数据,都受到保护。

Defender for Cloud Apps连接到 SaaS 应用,以扫描包含敏感数据的文件,发现哪些数据存储在何处以及谁正在访问这些数据。 为了保护此数据,组织可以实施如下控制措施:

  • 应用敏感度标签
  • 阻止下载到非托管设备
  • 删除机密文件上的外部协作者

有关详细信息,请参阅集成Microsoft Purview 信息保护

eXtended 检测和响应中的持续威胁防护 (XDR)

虽然云应用仍然是攻击者试图泄露公司数据的目标,但复杂的攻击通常跨越形式-从电子邮件作为最常见的入口点横向移动,以入侵终结点和标识,然后最终获得对应用内数据的访问权限。

Defender for Cloud Apps提供内置的自适应访问控制 (AAC) , (UEBA) 提供用户和实体行为分析,并帮助你缓解恶意软件。

Defender for Cloud Apps还直接集成到Microsoft Defender XDR中,将来自Microsoft Defender套件的 XDR 信号关联起来,并提供事件级检测、调查和强大的响应功能。 将 SaaS 安全性集成到 Microsoft 的 XDR 体验中,使 SOC 团队能够全面了解终止链,并提高运营效率和有效性。

有关详细信息,请参阅 Microsoft Defender XDR 中的Microsoft Defender for Cloud Apps

应用到应用保护与应用治理

OAuth 应用通常行为不为人知,同时仍具有代表员工访问其他应用中数据的广泛权限,这使得 OAuth 应用容易受到入侵。

Defender for Cloud Apps缩小了 OAuth 应用安全性方面的差距,帮助你通过应用程序治理保护应用间数据交换。 监视未使用的应用并监视当前凭据和过期凭据,以管理组织中使用的应用并保持应用卫生。

有关详细信息,请参阅 Microsoft Defender for Cloud Apps 中的应用治理

后续步骤

有关更多信息,请参阅:

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证