描述 Microsoft Defender for Cloud Apps

  • 6 分鐘

軟體即服務 (SaaS) 應用程式在混合式工作環境中都普遍存在。 保護 SaaS 應用程式和他們儲存的重要資料,是組織的重大挑戰。 應用程式使用量增加,結合員工存取公司周邊外部的公司資源也引進了新的攻擊媒介。 為了有效地對抗這些攻擊,安全性小組需要一種方法,以保護其雲端應用程式內的資料,超出雲端存取安全性訊息代理程式 (CASB) 的傳統範圍。

適用於雲端的 Microsoft Defender 應用程式提供 SaaS 應用程式的完整保護,協助您監視及保護跨下列功能區域的雲端應用程式資料:

  • 基本雲端存取安全性訊息代理程式 (CASB) 功能。 CASB 可作為即時存取守門員,監控您的企業使用者與其使用的雲端資源。 CASB 可協助組織保護其環境,方法是跨重要功能領域提供廣泛的功能,包括: 探索雲端應用程式使用量和影子 IT、防範來自雲端任何位置的應用程式型威脅、資訊保護和合規性。

  • SaaS 安全性狀態管理 (SSPM) 功能可讓安全性小組改善組織的安全性態勢

  • 進階威脅防護是 Microsoft 擴充偵測和回應 (XDR) 解決方案的一部分,可讓您在進階攻擊的完整終止鏈結中產生訊號和可見度的強大相互關聯

  • 應用程式對應用程式防護會將核心威脅案例延伸至具有重要資料和資源權限和特權的已啟用 OAuth 的應用程式。

探索 SaaS 應用程式

適用於 Cloud 應用程式的 Defender 會從 SaaS 應用程式使用量和資源顯示環境風險的完整概觀,並讓您控制正在使用的內容和時機。

  • 識別: 適用於雲端的 Defender 應用程式會根據網路流量的評量和廣泛的應用程式類別目錄來使用資料,以識別整個組織使用者存取的應用程式。

  • 評估: 評估探索到的應用程式是否有超過 90 個風險指標,讓您能夠排序探索到的應用程式,並評估組織的安全性與合規性態勢。

  • 管理: 設定可監視應用程式時鐘的原則。 例如,如果異常行為發生,例如使用量異常尖峰,系統會自動警示並引導您採取動作。

資訊保護

適用於雲端的 Defender 應用程式會連線到 SaaS 應用程式,以掃描包含敏感性資料的檔案,找出資料的儲存地點以及正在存取的人。 為了保護此資料,組織可以實作下列控制項:

  • 套用敏感度標籤
  • 封鎖下載至非受控裝置的項目
  • 移除機密檔案上的外部共同作業者

適用於雲端的 Defender 應用程式與 Microsoft Purview 整合也可讓安全性小組在其資訊保護原則中利用現用的資料分類類型,並使用資料外泄保護 (DLP) 功能來控制敏感性資訊。

SaaS 安全性態勢管理 (SSPM)

將組織的安全性態勢最佳化很重要,但需要個別研究每個應用程式的最佳做法,以挑戰安全性小組。 適用於雲端的 Defender 應用程式可協助您呈現錯誤設定,並建議特定動作來強化每個連線應用程式的安全性狀態。 建議是以網際網路安全性中心之類的業界標準為基礎,並遵循特定應用程式提供者所設定的最佳做法。

適用於雲端的 Defender 應用程式會在 Microsoft 安全分數中自動提供任何支援和已連線應用程式的 SSPM 資料。

進階威脅防護

雲端應用程式會繼續成為攻擊者嘗試外泄公司資料的目標。 複雜的攻擊通常跨形式執行。 這些攻擊通常會從電子郵件開始,橫向移至入侵端點和身分識別,最後才取得應用程式內資料的存取權。

適用於雲端的 Defender 應用程式提供內建調適型存取控制 (AAC)、提供使用者和實體行為分析 (UEBA),並協助您減緩這些類型的攻擊。

適用於雲端的 Defender 應用程式也會直接整合到 Microsoft Defender XDR 中,將來自 Microsoft Defender 套件的延伸偵測和回應 (XDR) 訊號相關聯,並提供事件層級偵測、調查和強大的回應功能。 將 SaaS 安全性整合到 Microsoft 的 XDR 體驗,可讓 SOC 小組完整終止鏈結可見度,並改善作業效率與效能。

使用應用程式治理的 App 對 App 防護

OAuth 是權杖型驗證和授權的開放標準,可讓協力廠商服務使用使用者帳戶資訊,而不會公開使用者的密碼。 使用 OAuth 的應用程式通常具有大量許可權,可代表使用者存取其他應用程式中的資料,讓 OAuth 應用程式容易遭到入侵。

適用于雲端的 Defender 應用程式會關閉 OAuth 應用程式安全性的缺口,協助您保護應用程式間的資料交換與應用程式控管。 使用適用於雲端的 Defender 應用程式,您可以注意未使用的應用程式,並監控當前和過期的認證,以控管組織中使用的應用程式並維護應用程式防護。

Microsoft Defender 入口網站中適用於雲端應用程式的 Microsoft Defender

Microsoft Defender for Cloud Apps 可透過 Microsoft Defender 入口網站來進行體驗。 Defender 入口網站是監視和管理跨您的 Microsoft 身分識別、資料、裝置、應用程式和基礎結構的安全性的首頁,可讓安全性系統管理員在一個位置執行其安全性工作。

Microsoft Defender for Cloud 應用程式功能可在 Microsoft Defender 入口網站左側導覽面板的雲端應用程式節點下找到。 下面的清單是支援的功能的子集。

  • 雲端探索 - 識別您的環境中的雲端應用程式使用情況。
  • 雲端應用程式目錄 - 關於已知雲端應用程式的參考資訊。
  • 應用程式治理 - 深入了解並控制與 Microsoft Entra ID、Google 和 Salesforce 整合的 OAuth 應用程式。
  • 活動記錄 - 檢視涉及連線應用程式的所有活動。
  • 治理記錄 - 檢閱為保護雲端應用程式所採取的動作。
  • 原則 - 設定雲端應用程式的安全性原則。

設定、權限、事件和警示、報告和其他功能也可以透過 Microsoft Defender 入口網站取得。 本課程模組中包含的單元「描述 Microsoft Defender 入口網站」中提供詳細資訊。