Microsoft Defender for Cloud Apps中的應用程式控管
網路攻擊越來越複雜,其方式是利用您在內部部署和雲端基礎結構中部署的應用程式,建立許可權提升、橫向移動和數據外流的起點。
若要瞭解潛在風險並停止這些類型的攻擊,您必須清楚瞭解組織的應用程式合規性狀態。 您必須能夠快速識別應用程式何時會呈現異常行為,並在這些行為對您的環境、數據和使用者帶來風險時回應。
應用程式控管功能
Defender for Cloud Apps 中的應用程式控管是一組安全性和原則管理功能,專為在 Microsoft Entra ID、Google 和 Salesforce 上註冊且已啟用 OAuth 的應用程式而設計。 應用程式控管可透過可採取動作的深入解析和自動化原則警示和動作,提供這些應用程式及其使用者如何在 Microsoft 365 和其他雲端平臺中存取、使用及共用敏感數據的可見度、補救和控管。
應用程式控管也可讓您查看哪些使用者安裝的 OAuth 應用程式可以存取 Microsoft 365、Google Workspace 和 Salesforce 上的數據。 它會告訴您應用程式擁有哪些許可權,以及哪些使用者已授與其帳戶的存取權。
應用程式控管深入解析可讓您做出明智的決策,以封鎖或限制對組織造成重大風險的應用程式。 例如:
深入解析:在單一儀錶板上查看已向組織中 Microsoft Entra ID、Google 或 Salesforce 註冊的所有非Microsoft應用程式檢視。 您可以查看應用程式及其活動的狀態,並回應或回應它們。
控管:為應用程式和使用者模式和行為建立主動式或響應式原則,並保護使用者不使用不符合規範或惡意的應用程式,並限制有風險的應用程式存取您的數據。
偵測:當應用程式活動發生異常,以及使用不符合規範、惡意或有風險的應用程式時,收到警示並通知。
補救:除了自動補救功能外,請即時使用補救控制項以回覆異常的應用程式活動偵測。
跨Microsoft服務共享數據
檢視應用程式控管數據與其他 Defender for Cloud Apps 數據,以及 Microsoft Entra 數據來匯總資訊,並在檢視之間跳躍。
例如:
在 [ 應用程式控管] 頁面上,檢視每個應用程式的匯總登入活動。 選取要在側邊窗格中檢視詳細數據的應用程式,然後選取 [在 Azure AD 中檢視] 以在 Microsoft Entra 系統管理中心 中檢視更多詳細數據。
在 Microsoft Defender 全面偵測回應 中的其他雲端應用程式頁面上,檢視 API 使用量層級和匯總數據傳輸。 從該處選取連結,以移至應用程式控管 OAuth 應用程式 頁面以取得詳細數據。
應用程式控管警示會顯示在 [Microsoft Defender 全面偵測回應 警示] 清單中,作為警示,並將 [偵測來源] 字段設定為 [應用程式控管]。
後續步驟
在 Microsoft Defender 入口網站中檢視 [應用程式控>管概觀] 索引標籤。 您的登入帳戶必須有其中一個 系統管理員角色 ,才能檢視任何應用程式控管數據。
如需詳細資訊,請參閱開啟 Microsoft Defender for Cloud Apps 的應用程式控管。
訓練:
部落格:
影片: