檢查適用於雲端的 Defender 應用程式
Microsoft Teams 中的應用程式允許您利用其他功能,增强體驗,並透過新增您最愛的 Microsoft 和協力廠商服務使 Teams 適用於您。
在新式商務環境中,使用者通常會想要使用自己的裝置來存取系統。 他們可能會從 App Store 和您無法直接控制的其他位置下載並使用應用程式。 您必須確保這類做法不會將敏感性資料和商務關鍵資料置於風險中。 Defender for Cloud Apps 可以協助您進行此工作。
什麼是 Defender for Cloud Apps?
Microsoft Defender for Cloud Apps 是雲端存取安全性代理程式。 它是介於雲端應用程式與雲端應用程式使用者之間的一層。 Microsoft Defender for Cloud Apps 是專為需要集中監視活動並強制執行安全性原則的安全性專業人員所設計。
Microsoft Defender for Cloud Apps 原生與領先 Microsoft 解決方案整合。 其可讓您看到正在使用的應用程式、控制資料傳輸,以及分析以識別並對抗網路威脅。
Defender for Cloud Apps 架構
Defender for Cloud Apps 使用四階段架構:
探索及控制影子 IT 的使用:找到組織所使用的雲端應用程式、IaaS 和 PaaS 服務。 調查使用模式、評估風險等級,以及針對超過 80 項風險,評估超過 25,000 個 SaaS 應用程式的業務整備程度。 開始管理它們以確保安全性和合規性。
保護雲端中任何位置的敏感性資訊:了解、分類,以及防護待用敏感性資訊的暴露風險。 利用現成的原則和自動化程序,在所有雲端應用程式中即時套用控制項。
防範網路威脅和異常行為:偵測雲端應用程式的異常行為,以識別勒索軟體、遭入侵的使用者或惡意應用程式,分析高風險使用情況,並自動進行補救以限制貴組織的風險。
評估雲端應用程式的合規性:評估您的雲端應用程式是否符合相關合規性要求,包括法規合規性和產業標準。 防止資料外洩給不符合規範的應用程式,以及限制受管制資料的存取權。
架構
Defender for Cloud Apps 提供:
Cloud Discovery:使用 Cloud Discovery 來對應和辨識您的雲端環境以及貴組織正在使用的雲端應用程式。
批准或取消批准應用程式:在您檢閲了環境中探索的應用程式清單後,應用程式應該被批准或被取批准。 藉由核准或批准安全應用程式,或禁止或取消批准不需要的應用程式,來保護您的環境。
應用程式連接器:部署應用程式連接器使用應用程式提供者的 API,透過 Defender for Cloud Apps 讓您可以看見和控制所連線的應用程式。
條件式存取應用程式控制:提供即時保護、可見度,以及控制雲端應用程式內的存取和活動。 Defender for Cloud Apps 中的工作階段控制可搭配精選應用程式使用。
原則:可讓您定義您想要使用者在雲端中的行為方式。 您可以在雲端環境中偵測風險行為、違規或可疑的資料點和活動。 如有需要,您可以整合補救工作流程,以達成完整的風險降低。
條件式存取應用程式控制
若要允許精選應用程式由 Microsoft Defender for Cloud Apps 條件式存取應用程式控制所控制,有四個步驟:
設定您的身分識別提供者 (IdP) 以使用Defender for Cloud Apps。
利用範圍受原則限制的使用者來 登入每一個應用程式。
驗證應用程式是否已設為 使用存取和工作階段控制。
測試 部署。
您也必須擁有 Azure Active Directory (Azure AD) Premium P1 或更高版本,或身分識別提供者 (IdP) 解決方案所需的授權,以及 Microsoft 應用程式安全性的授權。
原則控制
您可以使用原則,定義您想要使用者在雲端中的行為方式。 原則可讓您在雲端環境中偵測風險行為、違規或可疑的資料點和活動。 您可以整合補救工作流程來降低風險。 有多種類型的原則與您想要收集有關雲端環境的不同資訊類型,以及您可能採取的補救動作類型相關。 範例包含:
隔離資料違規威脅。
封鎖貴組織使用有風險的雲端應用程式。
如需詳細資訊,請參閱: