开始使用应用策略

应用治理策略是一种实现主动和被动警报的方法，以及针对组织中应用合规性的特定需求自动修正的方法。 可以在应用治理中创建策略，以在 Microsoft 365、Google 和 Salesforce 中管理 OAuth 应用。

应用治理中有两种类型的策略：

• 预定义策略

  应用治理配备了一组针对你的环境定制的预定义策略。 它们允许你在设置任何策略之前开始监视应用，确保你尽早收到任何应用异常的通知。 应用治理威胁检测团队会定期修改基础条件，并定期添加新的预定义策略。 有关详细信息，请参阅 预定义应用策略。

• 用户定义的策略

  除了预定义策略，管理员还可以使用可用条件创建自定义策略或从可用的建议策略进行选择。

若要查看当前应用策略的列表，请转到“Microsoft Defender XDR>应用治理”页，然后选择“策略”。 这会显示应用治理中所有策略的列表。

例如：

注意

内置威胁检测策略未在“ 策略 ”选项卡上列出。有关详细信息，请参阅 调查威胁检测警报。

应用策略仪表板上提供的内容

“ 应用治理>策略 ”选项卡显示活动策略、非活动策略和审核模式策略的数量，以及每个策略的以下信息：

• 策略名称

• 状态

  • 活动：所有策略评估和操作都处于活动状态。
  • 无效：所有策略评估和操作均已禁用。
  • 审核模式：策略评估处于活动状态（将触发警报），但策略操作处于禁用状态。

• 严重性：在由于此策略被评估为 true 而触发的任何警报上设置的严重性级别，这是策略配置的一部分。

• 活动警报：策略生成的具有 “正在进行” 或“ 新建” 状态的警报数。

• 警报总数：此策略的活动警报和已解决的警报数。

• 上次警报：由于此策略，上次生成的警报的日期。

• 上次修改日期：上次更改此策略的日期。

• 源：

  • 预定义：由应用治理创建的策略。
  • 用户定义：租户管理员创建的策略。

默认情况下，策略列表按上次修改日期排序。 要按其他属性对列表排序，请选择对应的属性名称。

选择策略时，会显示一个包含以下额外详细信息的详细策略窗格：

• 名称
• 严重性：基于创建策略时设置的严重性级别
• 说明：有关策略用途的更详细说明。
• 上次修改时间
• 此策略生成的警报总数和活动警报的列表。

可以通过在详细策略窗格中选择“编辑”、“删除”、“激活”或“停用”，或者在策略列表中选择策略的垂直省略号来编辑、激活、停用或删除应用策略。

还可以执行以下操作：

• 创建新策略。 你可以从应用使用策略或权限策略开始。
• 将策略列表导出到逗号分隔值 (CSV) 文件。 例如，你可以在 Microsoft Excel 中打开 CVS 文件，然后按“严重性”和“警报总数”对策略进行排序。
• 搜索策略列表。

编辑现有的用户定义策略

1. 在 “应用治理 ”页上，选择“ 策略 ”选项卡，然后选择要编辑的策略。 右侧将打开一个面板，其中包含现有策略的详细信息。

2. 选择“编辑”。

   虽然创建策略后无法更改策略的名称，但可以根据需要更改说明和策略严重性。 完成时选择“下一步”。

3. 选择是继续现有策略设置还是自定义它们。 选择“ 否，我将自定义策略 以进行更改”，然后选择“ 下一步”。

4. 选择此策略是适用于所有应用、特定应用，还是应用于所选应用以外的所有应用。 选择“ 选择应用 ”以选择要应用策略的应用，然后选择“ 下一步”。

5. 选择是否修改策略的现有条件。

   • 如果选择修改条件，请选择 “编辑或修改策略的现有条件 ”，然后选择要应用的策略条件。
   • 否则，请选择“ 使用策略的现有条件”。

   完成时选择“下一步”。

6. 选择是否在应用触发策略条件时禁用应用，然后选择“ 下一步”。

7. 根据需要将策略状态设置为 “审核 模式”、“ 活动”或“ 非活动”，然后选择“ 下一步”。

8. 查看策略的设置选项，如果一切都如你要求的方式，请选择“提交”。

后续步骤

创建应用策略