Microsoft Defender for Cloud Apps 概觀

提示

您可能正在尋找 Microsoft 365 雲端 App 安全性。 如需詳細資訊，請參閱 Microsoft Defender for Cloud Apps 與 Microsoft 365 雲端 App 安全性 之間的差異為何？

軟體即服務 (SaaS) 應用程式在混合式工作環境中普遍存在，而保護 SaaS 應用程式及其儲存的重要數據對組織而言是一大挑戰。 應用程式使用量的增加，加上員工在公司周邊外部存取公司資源，也引進了新的攻擊媒介。 若要有效對抗這些攻擊，安全性小組需要一種方法來保護其在雲端應用程式中的數據，其超出傳統範圍的雲端存取安全性訊息代理程式， (CASB) 。

Microsoft Defender for Cloud Apps 提供 SaaS 應用程式的完整保護，協助您監視及保護下列功能區域的雲端應用程式資料：

• 基本雲端存取安全性訊息代理程式 (CASB) 功能，例如影子 IT 探索、雲端應用程式使用方式的可見度、從雲端的任何位置防範應用程式型威脅，以及資訊保護和合規性評估。

• SaaS 安全性狀態管理 (SSPM) 功能，可讓安全性小組改善組織的安全性狀態

• 進階威脅防護是 XDR) 解決方案 (擴充偵測和回應Microsoft的一部分，可在進階攻擊的完整終止鏈結上啟用訊號和可見性的強大相互關聯

• 應用程式對應用程式保護，將核心威脅案例延伸至具備重要數據和資源許可權且已啟用 OAuth 的應用程式。

探索 SaaS 應用程式

Defender for Cloud Apps 顯示 SaaS 應用程式使用量和資源對您環境的風險完整概觀，並可讓您控制正在使用的內容和時機。

• 識別：適用於雲端的Defender 應用程式會根據網路流量評估和廣泛的應用程式目錄來使用數據，以識別組織中使用者所存取的應用程式。 Defender for Cloud Apps 提供公司網路上和離線實際使用哪些應用程式的詳細數據。

  Defender for Cloud Apps 會偵測您所有的雲端服務、為每個服務指派風險排名，並識別所有使用者和第三方應用程式都能夠登入。

• 評估：評估探索到的應用程式超過90個風險指標，可讓您排序探索到的應用程式，並評估組織的安全性和合規性狀態。

• 管理：設定全天候監視應用程式的原則。 例如，如果發生異常行為，例如使用量異常尖峰，系統會自動警示並引導您採取行動。

如需詳細資訊， 請參閱設定雲端探索。

SaaS 安全性狀態管理 (SSPM)

雖然優化組織的安全性狀態是重要的重點領域，但安全性小組必須個別研究每個應用程式的最佳做法，因此會面臨挑戰。 Defender for Cloud Apps 可協助您顯示錯誤的設定，並建議特定動作來加強每個已連線應用程式的安全性狀態。 建議是以因特網安全中心等業界標準為基礎，並遵循特定應用程式提供者所設定的最佳做法。

Defender for Cloud Apps 會針對任何受支援和連線的應用程式，在Microsoft安全分數中自動提供 SSPM 數據。 如需詳細資訊，請 參閱使用者、應用程式控管和安全性設定可見度。

資訊保護

Defender for Cloud Apps 識別並協助您使用資料遺失保護來控制敏感性資訊 (DLP) 功能，並協助您響應偵測到內容上的敏感度標籤。

Defender for Cloud Apps 與 Microsoft Purview 的整合也可讓安全性小組在其資訊保護原則中運用現成的數據分類類型。 Microsoft提供廣泛的數據遺失保護功能套件，以確保無論數據在何處存取，數據都受到保護。

Defender for Cloud Apps 連線到 SaaS 應用程式，以掃描包含敏感資料的檔案，以找出哪些資料儲存在何處以及存取該數據的人員。 為了保護此數據，組織可以實作控件，例如：

• 套用敏感度標籤
• 封鎖下載至非受控裝置
• 拿掉機密檔案上的外部共同作業者

如需詳細資訊，請參閱整合 Microsoft Purview 資訊保護。

EXtended 偵測和回應中的連續威脅防護 (XDR)

雖然雲端應用程式會繼續成為嘗試外流公司數據之敵人的目標，但複雜的攻擊通常會跨模式，橫向從電子郵件作為最常見的進入點移動，以入侵端點和身分識別，最後才取得應用程式內數據的存取權。

Defender for Cloud Apps 提供內建的自適性訪問控制 (AAC) 、提供使用者和實體行為分析 (UEBA) ，並協助您減輕惡意代碼。

Defender for Cloud Apps 也直接整合到 Microsoft Defender 全面偵測回應 中，將來自 Microsoft Defender 套件的 XDR 訊號相互關聯，並提供事件層級偵測、調查和強大的回應功能。 將 SaaS 安全性整合到Microsoft的 XDR 體驗，可讓 SOC 小組完整掌握鏈結，並改善作業效率和效果。

如需詳細資訊，請參閱 Microsoft Defender 全面偵測回應 中的 Microsoft Defender for Cloud Apps。

應用程式對應用程式保護與應用程式控管

OAuth 應用程式的行為通常不會受到通知，同時仍然擁有代表員工存取其他應用程式中數據的廣泛許可權，因此 OAuth 應用程式很容易遭到入侵。

Defender for Cloud Apps 關閉 OAuth 應用程式安全性的差距，協助您使用應用程式控管來保護應用程式間數據交換。 監看未使用的應用程式，並監視目前和過期的認證，以管理組織中使用的應用程式並維護應用程式的防護。

如需詳細資訊，請參閱 Microsoft Defender for Cloud Apps 中的應用程式控管。

後續步驟

如需詳細資訊，請參閱：

• Microsoft Defender for Cloud Apps 與 Microsoft 365 雲端 App 安全性 之間有何差異？
• Microsoft 365 授權數據工作表
• 開始使用 Defender for Cloud Apps

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。