为Microsoft Defender for Cloud Apps启用应用治理

本文介绍如何打开Microsoft Defender for Cloud Apps应用治理。

注意

默认情况下,美国政府环境中的 Microsoft Defender for Cloud Apps 实例无法连接到 Azure 商业版中的资源,并且符合 FedRAMP 要求。 但是,应用治理未通过 FedRAMP 认证。 应用治理只会在美国内的安全位置存储和处理数据,并且只有经过批准的Microsoft员工才能访问数据。 

先决条件

在开始之前,请验证是否满足以下先决条件:

  • Microsoft Defender for Cloud Apps必须作为独立产品或各种许可证包的一部分存在于你的帐户中。

    如果你还不是Defender for Cloud Apps客户,可以注册免费试用版

  • 必须具有 相应的角色之一 才能启用应用治理并对其进行访问。

  • 组织的帐单邮寄地址必须位于巴西、新加坡、拉丁美洲、韩国、瑞士、挪威、南非、瑞典或阿拉伯联合酋长国 以外的 区域。

启用应用治理

如果组织满足先决条件,请转到Microsoft Defender XDR>设置>云应用>应用治理,然后选择“使用应用治理”。 例如:

Microsoft Defender XDR中的应用治理切换的屏幕截图。

注册应用治理后,最多需要等待 10 小时才能查看和使用产品。

如果在设置页中看不到应用治理选项,则可能是由于以下一个或多个原因造成的:

  • 你的区域尚不支持应用治理。

  • 由于容量限制,目前无法为你提供服务。

你可以加入候补名单并提供同意,以便在应用治理可供你使用时,我们可以为你的组织自动启用应用治理。 启用应用治理后,我们会通过电子邮件通知你。

例如:

“应用治理等待列表”选项的屏幕截图。

授权

应用治理适用于具有有效Defender for Cloud Apps许可证的组织。 有关详细信息,请参阅 Microsoft 365 许可数据表

角色

必须至少具有以下角色之一才能启用应用治理:

  • 公司管理员
  • 安全管理员
  • 合规性管理员
  • 合规性数据管理员
  • 云应用安全管理员

下表列出了每个角色的应用治理功能。

角色 阅读仪表板 读取所有应用 读取策略 创建、更新或删除策略 读取警报 更新警报 读取设置 更新设置 读取修正 更新修正
公司或全局管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
合规性管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
合规性数据管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
全局读取器 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全管理员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全操作员 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。
安全信息读取者 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。 复选标记。

有关每个角色的详细信息,请参阅 管理员角色权限

重要

Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

注意

应用治理警报不会流向Microsoft Defender XDR或显示在应用治理中,除非你通过至少一次访问其各自的门户来预配Defender for Cloud Apps和Microsoft Defender XDR。

后续步骤

Defender for Cloud Apps中的应用治理入门