Q: 什么是应用治理？

应用治理是 Microsoft Defender for Cloud Apps 中的一项功能。 它提供对访问Microsoft 365 数据的应用的扩展可见性和控制。 有关详细信息，请参阅 Microsoft Defender for Cloud Apps 中的应用治理 。

Q: 如何获取应用治理？

应用治理是Defender for Cloud Apps中的一项功能。 若要使用应用治理，Defender for Cloud Apps必须作为独立产品或许可证包的一部分存在于你的帐户中。 如果具有适当的管理员角色并满足所有先决条件，则可以导航到 “Microsoft Defender XDR设置 ”页并启用应用治理。

Q: 应用治理可以检测哪些内容？

应用治理生成两种类型的警报： 威胁检测警报 基于Microsoft威胁情报，旨在识别恶意应用。 这些开箱即用的检测利用机器学习和异常情况检测来查找可能参与攻击的应用程序。 查看威胁检测警报类型 策略警报 跟踪各种应用属性和行为（认证、数据使用、API 访问错误、未使用的权限），这些属性和行为可以指示误用和风险。 策略本身是可自定义的 (用户定义的) 或预定义的： 用户定义的策略可以使用一个或多个条件来识别有风险的应用。 可以设置自定义阈值以确定何时触发这些策略。 预定义策略跟踪相同的应用属性和行为，但查看其他信号并动态调整阈值。

Q: 应用治理可以对触发策略的云应用执行哪些类型的操作？

应用治理可以停用与用户定义的或预定义策略匹配的应用。 停用的应用在手动激活之前，无法对Microsoft Entra ID和访问资源进行身份验证。 了解应用治理策略

Q: 是否可以自定义我的策略？

可以通过组合跟踪各种应用属性和行为的条件来创建策略。 满足这些条件时，策略会触发警报并执行指定的操作。 应用治理还提供可打开或关闭的预定义策略。 还可以对预定义策略设置操作。 了解应用治理策略

Q: 激活应用治理需要哪些角色

有关支持的角色列表，请参阅 应用治理入门 。

Q: 使用应用治理需要哪些角色？

有关支持的角色列表，请参阅 应用治理入门 。

Q: 应用治理是否在所有区域都可用？

应用治理目前在巴西、韩国、瑞士、挪威、南非和阿拉伯联合酋长国不可用。 若要使用应用治理，计费位置必须位于另一个国家/地区。

Question 1

什么是应用治理？

Accepted Answer

应用治理是 Microsoft Defender for Cloud Apps 中的一项功能。它提供对访问Microsoft 365 数据的应用的扩展可见性和控制。有关详细信息，请参阅 Microsoft Defender for Cloud Apps 中的应用治理。

Question 2

应用治理保护哪些类型的应用？

Accepted Answer

应用治理跟踪使用 OAuth 向Microsoft Entra ID以及 Google 和 Salesforce 进行身份验证的非Microsoft应用。对于向Microsoft Entra ID进行身份验证的应用，应用治理会识别并排除主租户是Microsoft (租户 ID 拥有的“第一方应用”租户Microsoft应用：f8cdef31-a31e-4b4a-93e4-5f571e91255a) 。

这些应用表示可以访问各种资源（包括邮箱、OneDrive 文件夹、SharePoint 网站和 Teams 中的Microsoft 365 数据）的新式应用。最终用户会定期引入这些应用，并可以授予他们访问数据的许可。

虽然Defender for Cloud Apps还跟踪使用 OAuth 访问 Microsoft 365 的应用，但应用治理提供了额外的现装即用检测和高度可自定义的策略，用于跟踪各种应用属性和行为。

Question 3

如何获取应用治理？

Accepted Answer

应用治理是Defender for Cloud Apps中的一项功能。若要使用应用治理，Defender for Cloud Apps必须作为独立产品或许可证包的一部分存在于你的帐户中。如果具有适当的管理员角色并满足所有先决条件，则可以导航到“Microsoft Defender XDR设置”页并启用应用治理。

Question 4

应用治理可以检测哪些内容？

Accepted Answer

应用治理生成两种类型的警报：

威胁检测警报 基于Microsoft威胁情报，旨在识别恶意应用。这些开箱即用的检测利用机器学习和异常情况检测来查找可能参与攻击的应用程序。查看威胁检测警报类型
策略警报 跟踪各种应用属性和行为（认证、数据使用、API 访问错误、未使用的权限），这些属性和行为可以指示误用和风险。策略本身是可自定义的 (用户定义的) 或预定义的：
- 用户定义的策略可以使用一个或多个条件来识别有风险的应用。可以设置自定义阈值以确定何时触发这些策略。
- 预定义策略跟踪相同的应用属性和行为，但查看其他信号并动态调整阈值。

Question 5

应用治理可以对触发策略的云应用执行哪些类型的操作？

Accepted Answer

应用治理可以停用与用户定义的或预定义策略匹配的应用。停用的应用在手动激活之前，无法对Microsoft Entra ID和访问资源进行身份验证。了解应用治理策略

Question 6

是否可以自定义我的策略？

Accepted Answer

可以通过组合跟踪各种应用属性和行为的条件来创建策略。满足这些条件时，策略会触发警报并执行指定的操作。应用治理还提供可打开或关闭的预定义策略。还可以对预定义策略设置操作。了解应用治理策略

Question 7

应用治理是否与Microsoft Defender XDR集成？

Accepted Answer

应用治理警报和相关事件在Microsoft Defender XDR队列中可用。 Microsoft Defender XDR将警报与其他解决方案（例如 Defender for Endpoint）的信号相关联，以关联相关的攻击活动并识别安全事件。应用治理警报和事件也与Microsoft Sentinel集成。

Question 8

激活应用治理需要哪些角色

Accepted Answer

有关支持的角色列表，请参阅应用治理入门。

Question 9

使用应用治理需要哪些角色？

Accepted Answer

有关支持的角色列表，请参阅应用治理入门。

Question 10

应用治理是否在所有区域都可用？

Accepted Answer

应用治理目前在巴西、韩国、瑞士、挪威、南非和阿拉伯联合酋长国不可用。若要使用应用治理，计费位置必须位于另一个国家/地区。

Question 11

为什么应用治理为空或显示不准确的数据？

Accepted Answer

首次启动应用治理后，可能需要长达 10 小时才能完全准备应用治理并检索数据。在此期间，数据访问统计信息和应用计数可能不准确。

Question 12

应用治理如何与Microsoft Sentinel集成？

Accepted Answer

应用治理与Microsoft Defender XDR集成，提供统一的警报体验。 Microsoft Sentinel (预览版的Microsoft Defender XDR连接器) 将所有Microsoft Defender XDR事件和警报信息发送到Microsoft Sentinel并保持事件同步。

Microsoft Defender XDR连接器使你能够自动检测、会审、调查和修正Microsoft Sentinel上的应用治理事件和警报。有关详细信息，请参阅Microsoft Defender XDR与Microsoft Sentinel集成以及将数据从Microsoft Defender XDR连接到Microsoft Sentinel

Question 13

在哪里可以获取有关应用治理的详细信息？

Accepted Answer

可以在以下资源中找到有关应用治理的详细信息：

使用Microsoft安全的全面保护保护企业
宣布Microsoft Defender for Cloud Apps
如何防止应用网络攻击 - 云 & 混合
Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
Microsoft转向全面的 SaaS 安全解决方案 - Microsoft安全博客
使用 Microsoft Defender for Cloud Apps 改善应用态势和卫生状况
应用治理是客户零信任旅程的关键部分

通过

有关应用治理的常见问题