بدء استخدام إدارة التطبيقات في Defender for Cloud Apps
تتطلب حلول إدارة التطبيقات فهما عميقا لسلوك التطبيق داخل بيئة لتحديد ومعالجة الأنشطة التي تقع ضمن مستوى التسامح الذي يتطلب المزيد من المراجعة لتقييم الهدف الضار. عند الطبقات فوق Defender for Cloud Apps، تمنحك إدارة التطبيقات إدارة متعمقة ضد سلوك التطبيق المحفيف بالمخاطر في بيئتك.
توضح هذه المقالة كيفية البدء في استخدام ميزات إدارة التطبيقات في Microsoft Defender for Cloud Apps.
المتطلبات الأساسية
إذا لم تكن قد قمت بذلك بالفعل، فسجل للحصول على إدارة التطبيق وأكمل الخطوات لإضافتها إلى المستأجر الخاص بك. بعد التسجيل في إدارة التطبيقات، ستحتاج إلى الانتظار لمدة تصل إلى 10 ساعات لمشاهدة المنتج واستخدامه.
لمزيد من المعلومات، راجع تشغيل إدارة التطبيقات Microsoft Defender for Cloud Apps.
يجب أن يكون لحساب تسجيل الدخول دور مسؤول إدارة التطبيقات المدعوم لعرض أي بيانات لإدارة التطبيق.
لاستخدام الوظائف الكاملة لتنبيهات إدارة التطبيقات، يجب أن تكون قد قمت بتوفير كل من Defender for Cloud Apps Microsoft Defender XDR عن طريق الوصول إلى المداخل الخاصة بهم مرة واحدة على الأقل.
الخطوة 1: الحصول على الرؤية والرؤى
ابدأ باستخدام الخطوات التالية للحصول على رؤية ونتائج تحليلات حول تطبيقاتك:
تسجيل الدخول: في المستعرض، انتقل إلى صفحة إدارة تطبيقات Microsoft Defender XDR > Cloud Apps>.
تحديد وضع التوافق: استخدم البيانات الموجودة في علامة التبويب نظرة عامة على إدارة > التطبيقات لتقييم وضع التوافق لتطبيقاتك والحوادث في المستأجر الخاص بك. عرض تفاصيل مثل عدد التطبيقات ذات الامتيازات الزائدة في المستأجر الخاص بك، وعدد الحوادث النشطة، وإجمالي الوصول إلى بيانات واجهة برمجة تطبيقات Graph، والمزيد.
تلميح
يمكنك أيضا عرض التوصيات المتعلقة بإدارة التطبيق في درجة الأمان لمساعدتك على إدارة وضعك بشكل شامل.
عرض تطبيقاتك: فرز البيانات على علامات تبويب إدارة التطبيقات حسب التطبيقات ذات الاستخدام العالي للبيانات أو عدد الموافقات الممنوحة، أو التصفية حسب التطبيقات ذات الامتيازات العالية، والتطبيقات التي لها أذونات غير مستخدمة، أو ناشر لم يتم التحقق منه، والمزيد.
استخدم خيارات الفرز والتصفية هذه للحصول على رؤى أعمق حول تطبيقات OAuth، بما في ذلك بيانات تعريف التطبيق وبيانات الاستخدام ذات الصلة.
الحصول على معلومات مفصلة عن التطبيق: في علامات تبويب إدارة التطبيقات ، حدد تطبيقا في الشبكة لعرض صفحة تفاصيل التطبيق. تحقق من استخدام بيانات حساب الأولوية لتطبيق معين، وتتبع بياناته التي يتم الوصول إليها بالضبط، والأذونات التي يتم استخدامها، والأذونات التي لا يتم استخدامها.
لمزيد من المعلومات، راجع بدء استخدام الرؤية والرؤى.
الخطوة 2: تنفيذ نهج التطبيق
تستخدم إدارة التطبيقات خوارزميات الكشف المستندة إلى التعلم الآلي للكشف عن سلوك التطبيق الشاذ في بيئتك، ثم تنشئ تنبيهات يمكنك رؤيتها والتحقيق فيها وحلها.
بالإضافة إلى إمكانية الكشف المضمنة هذه، استخدم مجموعة من قوالب النهج الافتراضية أو أنشئ نهج التطبيق الخاصة بك لإنشاء تنبيهات أخرى.
يمكن لنهج أنماط وسلوكيات التطبيق والمستخدم حماية المستخدمين من استخدام تطبيقات غير متوافقة أو ضارة، والحد من وصول التطبيقات الخطرة إلى بيانات المستأجر.
تدعم إدارة التطبيقات الأنواع التالية من النهج:
| نوع النهج | الوصف |
|---|---|
| النهج المعرفة مسبقا | تم تجهيز إدارة التطبيقات بمجموعة من النهج المحددة مسبقا المصممة خصيصا لبيئتك. تسمح لك النهج المعرفة مسبقا بالبدء في مراقبة تطبيقاتك حتى قبل إعداد أي نهج. استخدم النهج المعرفة مسبقا للتأكد من إعلامك بأي حالات شاذة للتطبيق في وقت مبكر. |
| النهج المعرفة من قبل المستخدم | بالإضافة إلى النهج المعرفة مسبقا، يمكن للمسؤولين أيضا استخدام الشروط المتوفرة لإنشاء نهجهم المخصصة أو الاختيار من النهج الموصى بها المتوفرة. |
للاطلاع على قائمة نهج إدارة التطبيقات الحالية، انتقل إلى علامة التبويب Microsoft Defender XDR > Cloud apps > App governance > Policies.
ملاحظة
لا يتم سرد نهج الكشف عن التهديدات المضمنة في صفحة إدارة التطبيقات. لمزيد من المعلومات، راجع التحقيق في تنبيهات الكشف عن التهديدات.
لتنفيذ نهج التطبيق:
العمل مع النهج المعرفة مسبقا: تحتوي إدارة التطبيقات على مجموعة من النهج الجاهزة للكشف عن سلوكيات التطبيق الشاذة. يتم تنشيط هذه النهج بشكل افتراضي، ولكن يمكنك إلغاء تنشيطها إذا اخترت ذلك.
إنشاء نهج التطبيق: توفر لك إدارة التطبيقات أكثر من 20 من شروط النهج والقوالب لاستخدامها. تساعدك نهج إدارة التطبيقات على:
حدد الشروط التي يمكن من خلالها لإدارة التطبيق تنبيهك إلى سلوك التطبيق للمعالجة التلقائية أو اليدوية.
تنفيذ نهج توافق التطبيق لمؤسستك.
إدارة نهج التطبيق: لمواكبة أحدث التطبيقات التي تستخدمها مؤسستك والاستجابة للهجمات الجديدة المستندة إلى التطبيق وللتغيرات المستمرة في احتياجات التوافق مع التطبيق، قد تحتاج إلى إدارة نهج التطبيق على النحو التالي:
إنشاء نهج جديدة تستهدف التطبيقات الجديدة
تغيير حالة نهج موجود (وضع تدقيق نشط وغير نشط)
تغيير شروط نهج موجود
تغيير إجراءات نهج موجود للمعالجة التلقائية للتنبيهات
لمزيد من المعلومات، راجع التعرف على نهج التطبيق.
الخطوة 3: الكشف عن تهديدات التطبيق ومعالجتها
استخدم إدارة التطبيقات لمراقبة تنبيهات التهديد التي يتم إنشاؤها بواسطة أساليب الكشف المضمنة عن إدارة التطبيقات لأنشطة التطبيقات الضارة والتنبيهات المستندة إلى النهج التي تم إنشاؤها بواسطة نهج التطبيق النشطة التي تقوم بإنشائها.
يمكن أن تشير هذه التنبيهات إلى حالات شاذة في نشاط التطبيق وعند استخدام تطبيقات غير متوافقة أو ضارة أو محفوفة بالمخاطر. يمكنك أيضا استخدام الأنماط في التنبيهات لإنشاء نهج تطبيق جديدة أو تعديل إعدادات النهج الحالية للإجراءات الأكثر تقييدا.
يمكنك أيضا معالجة التنبيهات، يدويا بعد التحقيق، أو تلقائيا من خلال إعدادات الإجراء على نهج التطبيق النشطة.
قم بأي من الخطوات التالية للكشف عن التهديدات ومعالجتها:
ابدأ بالكشف عن تهديدات التطبيق ومعالجتها: تجمع إدارة التطبيقات تنبيهات التهديدات التي يتم إنشاؤها بواسطة أساليب الكشف عن إدارة التطبيقات المضمنة والمحركة للتعلم الآلي. تستند تنبيهات التهديد إلى أنشطة التطبيقات الضارة والتنبيهات المستندة إلى النهج التي تم إنشاؤها بواسطة نهج التطبيق النشطة التي تقوم بإنشائها.
مراقبة التطبيقات والاستجابة لها باستخدام بيانات غير عادية: توفر إدارة التطبيقات معلومات استخدام البيانات التي يمكن أن تساعدك على تحديد نشاط التطبيق غير المرغوب فيه والمحتمل أن يكون ضارا.
التحقيق في تنبيهات الكشف عن الحالات الشاذة: توفر إدارة التطبيقات اكتشافات الأمان والتنبيهات للأنشطة الضارة. الغرض من هذا الدليل هو تزويدك بمعلومات عامة وعملية حول كل تنبيه، للمساعدة في مهام التحقيق والمعالجة.
معالجة تهديدات التطبيق: يمكنك معالجة نشاط التطبيق والتطبيق الضار الذي تم تحديده بواسطة تنبيهات إدارة التطبيق في Microsoft Defender XDR.
لمزيد من المعلومات، راجع التعرف على الكشف عن تهديدات التطبيق ومعالجتها.