تشغيل إدارة التطبيقات Microsoft Defender for Cloud Apps
توضح هذه المقالة كيفية تشغيل Microsoft Defender for Cloud Apps إدارة التطبيقات.
ملاحظة
بشكل افتراضي، لا يمكن للمثيل Microsoft Defender for Cloud Apps في بيئات حكومة الولايات المتحدة الاتصال بالموارد في Azure التجارية وهو متوافق مع FedRAMP. ومع ذلك، فإن إدارة التطبيقات غير معتمدة من FedRAMP. ستقوم إدارة التطبيقات بتخزين البيانات ومعالجتها فقط في مواقع آمنة داخل الولايات المتحدة ولن يمكن الوصول إلى البيانات إلا من قبل موظفي Microsoft المعتمدين.
المتطلبات الأساسية
قبل البدء، تحقق من استيفاء المتطلبات الأساسية التالية:
يجب أن يكون Microsoft Defender for Cloud Apps موجودا في حسابك إما كمنتج مستقل أو كجزء من حزم التراخيص المختلفة.
إذا لم تكن عميلا Defender for Cloud Apps بالفعل، يمكنك التسجيل للحصول على نسخة تجريبية مجانية.
يجب أن يكون لديك أحد الأدوار المناسبة لتشغيل إدارة التطبيقات والوصول إليها.
يجب أن يكون عنوان فوترة مؤسستك في منطقة أخرى غير البرازيل أو سنغافورة أو أمريكا اللاتينية أو كوريا الجنوبية أو سويسرا أو النرويج أو بولندا أو إيطاليا أو قطر أو إسرائيل أو إسبانيا أو المكسيك أو جنوب أفريقيا أو السويد أو الإمارات العربية المتحدة.
هام
اتصل بموصل Microsoft 365 للحصول على رؤية للأنشطة والموارد المحددة التي يتم الوصول إليها بواسطة تطبيقات OAuth في Microsoft Defender XDR شفرة التتبع المتقدمة. سيؤدي ذلك إلى تعزيز قدرتك على التحقيق في بعض تنبيهات نهج الكشف عن التهديدات التي تم إنشاؤها بواسطة إدارة التطبيق والاستجابة لها.
تعرف على كيفية الاتصال بموصل Microsoft 365.
تشغيل إدارة التطبيقات
إذا كانت مؤسستك تفي بالمتطلبات الأساسية، فانتقل إلى Microsoft Defender XDR > Settings > Cloud Apps > App governance وحدد Use app governance. على سبيل المثال:
بعد التسجيل في إدارة التطبيقات، ستحتاج إلى الانتظار لمدة تصل إلى 10 ساعات لمشاهدة المنتج واستخدامه.
إذا لم تتمكن من رؤية خيار إدارة التطبيق في صفحة الإعدادات، فقد يكون ذلك بسبب سبب واحد أو أكثر من الأسباب التالية:
إدارة التطبيقات غير مدعومة حتى الآن في منطقتك.
نحن غير قادرين على خدمتك في الوقت الحالي بسبب قيود السعة.
يمكنك الانضمام إلى قائمة الانتظار وتقديم موافقتك، حتى نتمكن من تشغيل إدارة التطبيقات لمؤسستك تلقائيا عندما تصبح إدارة التطبيقات متاحة لك. عند تشغيل إدارة التطبيقات، سنقوم بإعلامك عبر البريد الإلكتروني.
على سبيل المثال:
الترخيص
تتوفر إدارة التطبيقات للمؤسسات التي لها ترخيص Defender for Cloud Apps صالح. لمزيد من المعلومات، راجع ورقة بيانات ترخيص Microsoft 365.
ادوار
يجب أن يكون لديك واحد على الأقل من هذه الأدوار لتشغيل إدارة التطبيقات:
- مسؤول الشركة
- مسؤول الأمان
- مسؤول التوافق
- مسؤول بيانات التوافق
- مسؤول أمان التطبيقات على السحابة
يسرد الجدول التالي قدرات إدارة التطبيق لكل دور.
| دور | قراءة لوحة المعلومات | قراءة جميع التطبيقات | قراءة النهج | إنشاء نهج أو تحديثها أو حذفها | قراءة التنبيهات | تحديث التنبيهات | إعدادات القراءة | تحديث الإعدادات | معالجة القراءة | معالجة التحديث |
|---|---|---|---|---|---|---|---|---|---|---|
| الشركة أو المسؤول العام |
|
|
|
|
|
|
|
|
|
|
| مسؤول التوافق |
|
|
|
|
|
|
|
|
|
|
| مسؤول بيانات التوافق |
|
|
|
|
|
|
|
|
|
|
| القارئ العام |
|
|
|
|
|
|||||
| مسؤول الأمان |
|
|
|
|
|
|
|
|
|
|
| عامل تشغيل الأمان |
|
|
|
|
|
|
|
|
|
|
| قارئ الأمان |
|
|
|
|
|
|
لمزيد من المعلومات حول كل دور، راجع أذونات دور المسؤول.
هام
توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
ملاحظة
لن تتدفق تنبيهات إدارة التطبيقات إلى Microsoft Defender XDR أو تظهر في إدارة التطبيقات حتى تقوم بتوفير كل من Defender for Cloud Apps Microsoft Defender XDR عن طريق الوصول إلى المداخل الخاصة بهم مرة واحدة على الأقل.