مشاركة عبر

إدارة تطبيقات OAuth

  • مقالة

تطلب العديد من تطبيقات الإنتاجية التابعة لجهة خارجية التي قد يتم تثبيتها من قبل مستخدمي الأعمال في مؤسستك الإذن بالوصول إلى معلومات المستخدم وبياناته وتسجيل الدخول نيابة عن المستخدم في تطبيقات سحابية أخرى، مثل Microsoft 365 وGoogle Workspace وSalesforce. عندما يقوم المستخدمون بتثبيت هذه التطبيقات، فإنهم غالبا ما ينقرون فوق قبول دون مراجعة التفاصيل في المطالبة عن كثب، بما في ذلك منح أذونات للتطبيق. تتفاقم هذه المشكلة بسبب حقيقة أن تكنولوجيا المعلومات قد لا يكون لديها رؤية كافية لموازنة المخاطر الأمنية للتطبيق مقابل ميزة الإنتاجية التي يوفرها. نظرا لأن قبول أذونات تطبيق الجهات الخارجية يمثل خطرا أمنيا محتملا على مؤسستك، فإن مراقبة أذونات التطبيق التي يمنحها المستخدمون تمنحك الرؤية والتحكم اللازمين لحماية المستخدمين والتطبيقات الخاصة بك.

تمكنك أذونات تطبيق Microsoft Defender for Cloud Apps من معرفة تطبيقات OAuth المثبتة من قبل المستخدم التي يمكنها الوصول إلى بيانات Microsoft 365 وبيانات مساحة عمل Google وبيانات Salesforce. يخبرك Defender for Cloud Apps بالأذونات التي تمتلكها التطبيقات والمستخدمين الذين منحوا هذه التطبيقات حق الوصول إلى حسابات Microsoft 365 وGoogle Workspace وSalesforce الخاصة بهم. تساعدك أذونات التطبيق في تحديد التطبيقات التي تسمح للمستخدمين بالوصول إليها والتطبيقات التي تريد حظرها.

لمزيد من المعلومات، راجع التحقيق في تطبيقات OAuth الخطرة.

ملاحظة

تستخدم هذه المقالة عينات ولقطات شاشة من صفحة تطبيقات OAuth ، والتي يتم استخدامها عندما لا تكون إدارة التطبيقات قيد التشغيل.

إذا كنت تستخدم ميزات المعاينة وقمت بتشغيل إدارة التطبيقات، تتوفر نفس الوظيفة من صفحة إدارة التطبيقات بدلا من ذلك.

لمزيد من المعلومات، راجع إدارة التطبيقات في Microsoft Defender for Cloud Apps.

المتطلبات الأساسية

يجب أن تكون قد قمت بتوصيل واحد أو أكثر من الأنظمة الأساسية المدعومة Defender for Cloud Apps، بما في ذلك Microsoft 365 أو Google Workspace أو Salesforce.

العمل مع صفحة تطبيقات OAuth

تعرض صفحة OAuth معلومات حول أذونات التطبيق في تطبيقاتك المتصلة.

للوصول إلى علامة التبويب OAuth:

في مدخل Microsoft Defender، ضمن تطبيقات السحابة، حدد تطبيقات OAuth.

أذونات التطبيق.

توفر صفحة تطبيقات OAuth المعلومات التالية حول كل تطبيق OAuth تم منحه أذونات. يحدد Defender for Cloud Apps التطبيقات التي تطلب الأذونات المفوضة فقط.

العنصر ما يعنيه تنطبق على
الأيقونة الأساسية في شريط استعلام التطبيق قم بالتبديل إلى الاستعلام في طريقة العرض الأساسية. Microsoft 365، Google Workspace، Salesforce
أيقونة متقدمة في شريط استعلام التطبيق قم بالتبديل إلى الاستعلام في طريقة العرض Advanced. Microsoft 365، Google Workspace، Salesforce
فتح أيقونة جميع التفاصيل أو إغلاقها في قائمة التطبيقات عرض تفاصيل أكثر أو أقل حول كل تطبيق.
أيقونة التصدير في قائمة التطبيقات تصدير ملف CSV يحتوي على قائمة بالتطبيقات وعدد المستخدمين لكل تطبيق والأذونات المقترنة بالتطبيق ومستوى الأذونات وحالة التطبيق ومستوى استخدام المجتمع. Microsoft 365، Google Workspace، Salesforce
App اسم التطبيق. حدد الاسم لعرض مزيد من المعلومات، بما في ذلك الوصف والناشر (ل Microsoft 365) وموقع التطبيق على الويب والمعرف. Microsoft 365، Google Workspace، Salesforce
مصرح به من قبل عدد المستخدمين الذين أذنوا لهذا التطبيق بالوصول إلى حساب التطبيق الخاص بهم، ومنحوا أذونات التطبيق. حدد الرقم لعرض مزيد من المعلومات، بما في ذلك قائمة رسائل البريد الإلكتروني للمستخدمين وما إذا كان المسؤول قد وافق على التطبيق مسبقا. Microsoft 365، Google Workspace، Salesforce
مستوى الأذونات أيقونة مستوى الأذونات والنص الذي يشير إما إلى مرتفع أو متوسط أو منخفض. يشير المستوى إلى مقدار الوصول إلى بيانات التطبيق. على سبيل المثال، قد يشير Low إلى أن التطبيق يصل فقط إلى ملف تعريف المستخدم واسمه. حدد المستوى لعرض مزيد من المعلومات، بما في ذلك الأذونات الممنوحة للتطبيق أو استخدام المجتمع أو النشاط ذي الصلة في سجل الحوكمة. Microsoft 365، Google Workspace
حالة التطبيق يمكن للمسؤول وضع علامة على أحد التطبيقات على أنه معتمد أو محظور أو إجازة غير محددة. Microsoft 365، Google Workspace، Salesforce
استخدام المجتمع يوضح لك مدى شعبية التطبيق عبر جميع المستخدمين (شائع، غير شائع، نادر) Microsoft 365، Google Workspace، Salesforce
آخر ترخيص آخر تاريخ منح فيه المستخدم أذونات لهذا التطبيق. Microsoft 365، Salesforce
Publisher اسم المورد الذي يوفر التطبيق.

التحقق من الناشر - يساعد التحقق من الناشر المسؤولين والمستخدمين النهائيين على فهم أصالة مطوري التطبيقات الذين يدمجون مع النظام الأساسي للهويات في Microsoft. لمزيد من المعلومات، راجع التحقق من الناشر.		 Microsoft 365
آخر استخدام آخر تاريخ تم فيه استخدام هذا التطبيق من قبل أي شخص في مؤسستك. Salesforce

حظر تطبيق أو الموافقة عليه

  1. في علامتي التبويب Google أو Salesforce في صفحة إدارة التطبيقات ، حدد التطبيق لفتح درج التطبيق لعرض مزيد من المعلومات حول التطبيق والأذونات الممنوحة له.

    • حدد Permissions لعرض قائمة كاملة بالأذونات التي تم منحها للتطبيق.
    • ضمن استخدام المجتمع، يمكنك عرض مدى شيوع التطبيق في مؤسسات أخرى.
    • حدد نشاط التطبيق لعرض الأنشطة المدرجة في سجل النشاط المتعلق بهذا التطبيق.

  2. لحظر التطبيق، حدد أيقونة الحظر في نهاية صف التطبيق في الجدول.

    أيقونة حظر التطبيق.

    • يمكنك اختيار ما إذا كنت تريد إخبار المستخدمين بأن التطبيق الذي قاموا بتثبيته والمخول به قد تم حظره. يتيح الإعلام للمستخدمين معرفة أنه سيتم تعطيل التطبيق ولن يكون لديهم حق الوصول إلى التطبيق المتصل. إذا كنت لا تريدهم أن يعرفوا، فقم بإلغاء تحديد إعلام المستخدمين الذين منحوا حق الوصول إلى هذا التطبيق المحظور في مربع الحوار.
    • يوصى بإعلام مستخدمي التطبيق بأن تطبيقهم على وشك الحظر من الاستخدام.

    حظر التطبيق.

  3. اكتب الرسالة التي تريد إرسالها إلى مستخدمي التطبيق في المربع إدخال رسالة إعلام مخصص. حدد حظر التطبيق لإرسال البريد، وحظر التطبيق من مستخدمي التطبيق المتصلين.

  4. للموافقة على التطبيق، حدد أيقونة الموافقة في نهاية الصف في الجدول.

    الموافقة على التطبيق.

    • تتحول الأيقونة إلى اللون الأخضر، ويتم اعتماد التطبيق لجميع مستخدمي التطبيق المتصلين.
    • عند وضع علامة على تطبيق كمعتمد، لا يوجد أي تأثير على المستخدم النهائي. يهدف تغيير اللون هذا إلى مساعدتك في رؤية التطبيقات التي وافقت عليها لفصلها عن التطبيقات التي لم تراجعها بعد.

الاستعلام عن تطبيقات OAuth

يمكنك الاستعلام عن تطبيقات OAuth إما في طريقة العرض الأساسية أو طريقة العرض المتقدمة . حدد القيم من قائمة منسدلة واحدة أو عدة لعرض التطبيقات المحددة في طريقة العرض Basic. في طريقة العرض المتقدمة، استخدم القائمة المنسدلة تحديد عامل تصفية لتضييق نطاق البحث. أضف عوامل التشغيل، أو تساوي، أو لا تساوي، إلى قيمة محددة لإكمال الاستعلام.

  • اختر أيقونة إضافة عامل تصفية لإضافة عوامل تصفية إضافية لتحسين الاستعلام بشكل أكبر. يتم تطبيق عوامل التصفية تلقائيا ويتم تحديث قائمة التطبيقات.

  • اختر أيقونة إزالة عامل تصفية بجوار عامل التصفية لإزالة عوامل التصفية.

تدقيق تطبيق OAuth

تقوم Defender for Cloud Apps بمراجعة جميع أنشطة تخويل OAuth لتزويدك بمراقبة شاملة للأنشطة التي يتم تنفيذها والتحقيق فيها. يمكنك أيضا تصدير تفاصيل المستخدمين الذين أذنوا بتطبيق OAuth معين، ما يوفر لك معلومات إضافية عن المستخدمين، والتي يمكنك استخدامها بعد ذلك لمزيد من التحليل.

لتصدير السجل، قم بتنفيذ الخطوات التالية:

  1. في علامتي التبويب Google أو Salesforce في صفحة إدارة التطبيقات ، في الصف الذي يظهر فيه التطبيق ذي الصلة، ضمن Authorized by، حدد الارتباط الذي يعرض عدد المستخدمين الذين أذنوا بالتطبيق.

  2. في النافذة المنبثقة، حدد تصدير.

    لقطة شاشة تعرض تصدير تدقيق تطبيق OAuth.

إرسال ملاحظات

إذا كان هناك تطبيق OAuth تم اكتشافه في مؤسستك يبدو ضارا، فيمكنك إرسال ملاحظات فريق Defender for Cloud Apps لإعلامنا بذلك. تمكنك هذه الميزة من أن تكون جزءا من مجتمع الأمان لدينا وتحسين درجة مخاطر تطبيق OAuth وتحليله.

  1. في علامتي التبويب Google أو Salesforce في صفحة إدارة التطبيقات ، حدد النقاط الثلاث في نهاية صف التطبيق وحدد تطبيق التقرير.

    تطبيق التقرير.

  2. في شاشة الإبلاغ عن هذا التطبيق، يمكنك تحديد ما إذا كنت تريد الإبلاغ عن التطبيق على أنه ضار أو الإبلاغ عن مشكلة أخرى بالطريقة التي ينظر بها Defender for Cloud Apps إلى التطبيق. على سبيل المثال، يمكنك استخدام ناشر غير صحيح أو أذونات غير صحيحة أو غير ذلك. سيتم استخدام البيانات التي ترسلها لتحديث درجة مخاطر التطبيق والتحليلات الأخرى حول التطبيق.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.