为Microsoft Defender for Cloud Apps启用应用治理
本文介绍如何打开Microsoft Defender for Cloud Apps应用治理。
注意
默认情况下,美国政府环境中的 Microsoft Defender for Cloud Apps 实例无法连接到 Azure 商业版中的资源,并且符合 FedRAMP 要求。 但是,应用治理未通过 FedRAMP 认证。 应用治理只会在美国内的安全位置存储和处理数据,并且只有经过批准的Microsoft员工才能访问数据。
先决条件
在开始之前,请验证是否满足以下先决条件:
Microsoft Defender for Cloud Apps必须作为独立产品或各种许可证包的一部分存在于你的帐户中。
如果你还不是Defender for Cloud Apps客户,可以注册免费试用版。
必须具有 相应的角色之一 才能启用应用治理并对其进行访问。
组织的帐单邮寄地址必须位于巴西、新加坡、拉丁美洲、韩国、瑞士、挪威、南非、瑞典或阿拉伯联合酋长国 以外的 区域。
启用应用治理
如果组织满足先决条件,请转到Microsoft Defender XDR>设置>云应用>应用治理,然后选择“使用应用治理”。 例如:
注册应用治理后,最多需要等待 10 小时才能查看和使用产品。
如果在设置页中看不到应用治理选项,则可能是由于以下一个或多个原因造成的:
你的区域尚不支持应用治理。
由于容量限制,目前无法为你提供服务。
你可以加入候补名单并提供同意,以便在应用治理可供你使用时,我们可以为你的组织自动启用应用治理。 启用应用治理后,我们会通过电子邮件通知你。
例如:
授权
应用治理适用于具有有效Defender for Cloud Apps许可证的组织。 有关详细信息,请参阅 Microsoft 365 许可数据表。
角色
必须至少具有以下角色之一才能启用应用治理:
- 公司管理员
- 安全管理员
- 合规性管理员
- 合规性数据管理员
- 云应用安全管理员
下表列出了每个角色的应用治理功能。
角色 | 阅读仪表板 | 读取所有应用 | 读取策略 | 创建、更新或删除策略 | 读取警报 | 更新警报 | 读取设置 | 更新设置 | 读取修正 | 更新修正 |
---|---|---|---|---|---|---|---|---|---|---|
公司或全局管理员 | ||||||||||
合规性管理员 | ||||||||||
合规性数据管理员 | ||||||||||
全局读取器 | ||||||||||
安全管理员 | ||||||||||
安全操作员 | ||||||||||
安全信息读取者 |
有关每个角色的详细信息,请参阅 管理员角色权限。
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
注意
应用治理警报不会流向Microsoft Defender XDR或显示在应用治理中,除非你通过至少一次访问其各自的门户来预配Defender for Cloud Apps和Microsoft Defender XDR。