在 Defender for Cloud Apps 中開始使用應用程式控管

應用程式控管解決方案需要深入瞭解環境中的應用程式行為，以識別和解決落在容錯層級內的活動，而這些活動需要更多檢閱才能評估惡意意圖。 當分層處理 Defender for Cloud Apps 時，應用程式控管可讓您深入治理環境中有風險的應用程式行為。

本文說明如何在 Microsoft Defender for Cloud Apps 中開始使用應用程式控管功能。

必要條件

• 如果您尚未註冊 應用程式控 管，請完成將它新增至租使用者的步驟。 註冊應用程式控管之後，您必須等候最多 10 小時才能看到並使用產品。

  如需詳細資訊，請參閱開啟 Microsoft Defender for Cloud Apps 的應用程式控管。

• 您的登入帳戶必須具有支援的 應用程式控管系統管理員角色 ，才能檢視任何應用程式控管數據。

• 若要使用應用程式控管警示的完整功能，您必須至少存取其各自的入口網站一次，以布建 Defender for Cloud Apps 和 Microsoft Defender 全面偵測回應。

步驟 1：取得可見度和深入解析

從使用下列步驟取得應用程式的可見度和深入解析開始：

1. 登入：在瀏覽器中，移至 [Microsoft Defender 全面偵測回應 > Cloud Apps 應用程式>控管] 頁面。

2. 判斷合規性狀態：使用 [ 應用程式控管 > 概觀 ] 索引標籤上的資料，來評估您應用程式和租使用者中事件的合規性狀態。 檢視詳細數據，例如租使用者中有多少個具有特殊許可權的應用程式、作用中事件的數目、圖形 API 數據存取總數等等。

   提示

   您也可以在 安全分數 中檢視應用程式控管相關建議，以協助您全面管理您的狀態。

3. 檢視您的應用程式：依具有高數據使用量或同意數目的應用程式排序應用程式在 [ 應用程式控 管] 索引標籤上的資料，或依高許可權的應用程式、具有未使用許可權的應用程式或未經驗證的發行者等進行篩選。

   使用這些排序和篩選選項來深入瞭解 OAuth 應用程式，包括相關的應用程式元數據和使用方式數據。

4. 取得詳細的應用程式資訊：在 [ 應用程式控管 ] 索引標籤上，選取方格中的應用程式以檢視應用程式詳細數據頁面。 調查特定應用程式的 優先順序帳戶 數據使用量、確切追蹤正在存取的數據、正在使用哪些許可權，以及未使用哪些許可權。

如需詳細資訊， 請參閱開始使用可見性和深入解析。

步驟 2：實作應用程式原則

應用程式控管會使用機器學習型偵測算法來偵測環境中的異常應用程式行為，然後產生您可以查看、調查及解決的警示。

除了此內建偵測功能之外，請使用一組默認原則範本，或建立您自己的應用程式原則來產生其他警示。

應用程式和使用者模式和行為的原則可以保護您的使用者免於使用不符合規範或惡意的應用程式，並限制有風險的應用程式存取您的租用戶數據。

應用程式控管支援下列類型的原則：

原則類型	描述
預先定義的原則	應用程式控管配備一組專為您的環境量身打造的預先定義原則。 預先定義的原則可讓您在設定任何原則之前，開始監視您的應用程式。 使用預先定義的原則，確保您在早期收到任何應用程式異常的通知。
使用者定義的原則	除了預先定義的原則，系統管理員也可以使用可用的條件來建立其自定義原則，或從可用的建議原則中挑選。

若要查看您目前的應用程式控管原則清單，請移至 [Microsoft Defender 全面偵測回應 > 雲端應用程式>應用程式控管>原則] 索引標籤。

注意事項

內建威脅偵測原則 不會 列在 [應用程式控管 ] 頁面上。 如需詳細資訊，請 參閱調查威脅偵測警示。

若要實作應用程式原則：

1. 使用預先定義的原則：應用程式控管包含一組現成可用的原則，可偵測異常的應用程序行為。 默認會啟用這些原則，但您可以選擇停用這些原則。

2. 建立應用程式原則： 應用程式控管提供超過 20 個原則條件和範本供您使用。 應用程式控管原則可協助您：

   • 指定應用程式控管可警示您應用程式行為的條件，以進行自動或手動補救。

   • 為貴組織實作應用程式合規性原則。

3. 管理應用程式原則：若要跟上組織正在使用的最新應用程式、回應新的應用程式型攻擊，以及持續變更您的應用程式合規性需求，您可能需要管理您的應用程式原則，如下所示：

   • 建立針對新應用程式的新原則

   • 變更現有原則的狀態 (使用中、非使用中、稽核模式)

   • 變更現有原則的條件

   • 變更現有原則的動作，以自動補救警示

如需詳細資訊，請 參閱瞭解應用程式原則。

步驟 3：偵測和補救應用程式威脅

使用應用程式控管來監視內建應用程式控管偵測方法針對惡意應用程式活動所產生的威脅警示，以及您所建立之作用中應用程式原則所產生的原則型警示。

這些警示可能表示應用程式活動中的異常，以及使用不符合規範、惡意或具風險的應用程式時。 您還可以在警示中使用模式來建立新的應用程式原則，或修改現有原則的設定以進行更嚴格的動作。

您也可以在調查之後手動修復警示，或自動透過作用中應用程式原則的動作設定來補救警示。

執行下列任何步驟來偵測和補救威脅：

• 開始使用應用程式威脅偵測和補救： 應用程式控管會收集內建的機器學習驅動應用程式控管偵測方法所產生的威脅警示。 威脅警示是以您建立的作用中應用程式原則所產生的惡意應用程式活動和原則型警示為基礎。

• 監視和回應使用異常數據的應用程式： 應用程式控管提供數據使用量資訊，可協助您識別不想要的潛在惡意應用程式活動。

• 調查異常偵測警示： 應用程式控管提供惡意活動的安全性偵測和警示。 本指南的目的是提供您每個警示的一般和實用資訊，協助您進行調查和補救工作。

• 補救應用程式威脅：您可以在 Microsoft Defender 全面偵測回應 中補救應用程式控管警示所識別的有害應用程式和應用程式活動。

如需詳細資訊，請 參閱瞭解應用程式威脅偵測和補救。

後續步驟

關於應用程式控管的常見問題