监视和响应数据使用量异常的应用
应用治理提供数据使用量信息,可帮助你识别不需要和潜在的恶意应用活动。
本文介绍 Microsoft Defender XDR 中的“应用治理”页上提供的数据使用元素。
数据使用情况卡
数据使用情况卡位于“概述”页上,提供随时间推移的总数据使用量,突出显示访问Microsoft 365 个资源的所有应用的总上传和下载活动的突然高峰。
此卡还单独提供各种资源(如文件和电子邮件)的使用量信息,以便你精确定位应用可能误用的资源。
“应用详细信息”窗格
选择应用时,应用详细信息窗格位于应用选项卡的右侧,按资源类型以及随时间推移的上传和下载模式提供特定于应用的数据使用情况信息。
策略条件
创建自动标记和停用其数据使用情况符合以下条件的应用的策略:
- 数据使用情况:下载和上传总数超过指定阈值
- 数据使用趋势:与前一天相比,下载和上传总数增加的百分比达到指定的阈值