打开 Microsoft Defender for Cloud Apps 的应用治理

本文介绍如何启用 Microsoft Defender for Cloud Apps 应用治理。

注意

默认情况下,美国政府环境中的 Microsoft Defender for Cloud Apps 实例无法连接到 Azure Commercial 中的资源,并且符合 FedRAMP 要求。 但是,应用治理未经 FedRAMP 认证。 应用治理将只在美国境内的安全地点存储和处理数据,并且只有经过批准的 Microsoft 员工才能访问这些数据。 

先决条件

在开始之前,请验证是否满足以下先决条件:

  • Microsoft Defender for Cloud Apps 必须作为独立产品或各种许可证包的一部分存在于帐户中。

    如果还没有 Defender for Cloud Apps 客户,在可以注册免费试用版

  • 必须设有其中一个相应角色,才能打开应用治理并对其进行访问。

  • 贵组织的账单邮寄地址必须位于巴西、新加坡、拉丁美洲、韩国、瑞士、挪威、南非、瑞典或阿拉伯联合酋长国以外的地区。

打开应用治理

如果组织满足先决条件,请转到“Microsoft Defender XDR”>“设置”>“云应用”>“应用治理”,并选择“使用应用治理”。 例如:

Microsoft Defender XDR 中应用治理切换的屏幕截图。

注册应用治理后,最多需要等待 10 小时即可查看和使用该产品。

如果无法在设置页面中看到应用治理选项,则可能是因为以下一个或多个原因:

  • 区域尚不支持应用治理。

  • 由于容量限制,目前无法为你提供服务。

你可以加入候补名单并提供你的同意,以便我们可以在应用治理可供你使用时,自动为你的组织打开应用治理。 当我们打开应用治理时,我们会通过电子邮件通知你。

例如:

应用治理等待列表选项的屏幕截图。

许可

应用治理适用于具有有效 Defender for Cloud 应用许可证的组织。 有关详细信息,请参阅 Microsoft 365 授权数据表

角色

必须至少具有以下角色之一,才能打开应用治理:

  • 公司管理员
  • 安全管理员
  • 合规性管理员
  • 合规性数据管理员
  • 云应用安全管理员

下表列出了每个角色的应用治理功能。

角色 阅读仪表板 读取所有应用 读取策略 创建、更新或删除策略 读取警报 更新警报 读取设置 更新设置 读取修正 更新修正
公司或全局管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
合规性管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
合规性数据管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
全局读取者 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全操作员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全读取者 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。

有关每个角色的详细信息,请参阅管理员角色权限

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个高度特权的角色,应仅限于无法使用现有角色的紧急情况。

注意

在你通过至少访问其各自的门户一次来预配 Defender for Cloud Apps 和 Microsoft Defender XDR 之前,应用治理警报不会流向 Microsoft Defender XDR,也不会显示在应用治理中。

后续步骤

Defender for Cloud Apps 中的应用治理入门指南