應用程式原則快速入門
應用程式控管原則是針對組織中應用程式合規性的特定需求,實作主動式和回應式警示和自動補救的方法。 您可以在應用程式控管中建立原則,以在 Microsoft Entra ID、Google 和 Salesforce 中管理 OAuth 應用程式。
應用程式控管中有兩種類型的原則:
預先定義的原則
應用程式控管配備一組專為您的環境量身打造的預先定義原則。 它們可讓您在設定任何原則之前開始監視您的應用程式,確保您會在早期收到任何應用程式異常的通知。 應用程式控管威脅偵測小組會定期修改基礎條件,並定期新增預先定義的原則。 如需詳細資訊,請 參閱預先定義的應用程式原則。
使用者定義的原則
除了預先定義的原則,系統管理員也可以使用可用的條件來建立其自定義原則,或從可用的建議原則中挑選。
若要查看您目前的應用程式原則清單,請移至 [Microsoft Defender 全面偵測回應 > 應用程式控管] 頁面,然後選取 [原則]。 這會顯示應用程式控管中所有原則的清單。
例如:
注意事項
內建威脅偵測原則不會列在 [原則] 索引 標籤上 。如需詳細資訊,請 參閱調查威脅偵測警示。
應用程式原則儀表板提供的資訊
[ 應用程式控管>原則] 索引 卷標會顯示作用中、非作用中和稽核模式原則的數目,以及每個原則的下列資訊:
原則名稱
狀態
- 作用中:所有原則評估和動作都是作用中。
- 非作用中:所有原則評估與動作為停用。
- 稽核模式: 正在使用原則評估 (將觸發警示),但已停用原則動作。
嚴重性:由於此原則被評估為 True 而觸發的任何警報上設定的嚴重性層級,這是原則設定的一部分。
作用中警示:原則所產生的警示數目,其狀態為 [進行中 ] 或 [ 新增 ]。
警示總數:此原則的作用中警示和已解決的警示數目。
上次警示:由於此原則,上次產生警示的日期。
上次修改日期:上次變更此原則的日期。
來源:
- 預先定義:應用程式控管所建立的原則。
- 用戶定義:租用戶系統管理員所建立的原則。
預設會以 [上次修改日期] 排序原則清單。 若要根據另一個屬性排序清單,請選取屬性名稱。
當您選取原則時,您會取得包含下列額外詳細數據的詳細原則窗格:
- 名稱
- 嚴重性:根據建立原則時所設定的嚴重性層級
- 描述:此原則用途的更詳細說明。
- 上次修改日期
- 由此原則產生的警示總數和作用中警示清單。
您可以在詳細的原則窗格中選取 [ 編輯]、[ 刪除]、[ 啟用] 或 [ 停用 ],或選取原則清單中原則的垂直省略號,來編輯、啟用、停用或刪除應用程式原則。
您也可以:
- 建立新的原則。 您可以先從應用程式使用原則或權限原則開始。
- 將原則清單匯出為逗號分隔值 (CSV) 檔案。 例如,您可以在 Microsoft Excel 中開啟 CVS 檔案,然後根據 [嚴重性],然後是 [警示總數] 排序原則。
- 搜尋原則清單。
編輯現有的使用者定義原則
在 [ 應用程式控管 ] 頁面上,選 取 [原則 ] 索引卷標,然後選取您想要編輯的原則。 隨即會在右側開啟面板,其中包含現有原則的詳細數據。
選取 [編輯]。
雖然您無法在建立后變更原則的名稱,但您可以視需要變更描述和原則嚴重性。 完成後,請選取 [下一步]。
選擇是否要繼續使用現有的原則設定或自訂它們。 選 取 [否],我將自定義 原則以進行變更,然後選取 [ 下一步]。
選擇此原則是否適用於所有應用程式、特定應用程式,或您選取的應用程式以外的所有應用程式。 選 取 [選擇應用程式 ] 以選取要套用原則的應用程式,然後選取 [ 下一步]。
選擇是否要修改原則的現有條件。
- 如果您選擇修改條件,請選取 [編輯或修改原則的現有條件 ],然後選擇要套用的原則條件。
- 否則,請選 取 [使用原則的現有條件]。
完成後,請選取 [下一步]。
選擇是否要在觸發原則條件時停用應用程式,然後選取 [ 下一步]。
視需要將原則狀態設定為 [稽 核模式]、[ 作用中] 或 [ 非作用中],然後選取 [ 下一步]。
檢視原則的設定選項,如果所有設定都是您想要的方式,請選取 [提交]。