Az alkalmazásirányítás bekapcsolása Microsoft Defender for Cloud Apps
Ez a cikk bemutatja, hogyan kapcsolhatja be Microsoft Defender for Cloud Apps alkalmazásirányítást.
Megjegyzés:
Alapértelmezés szerint az USA kormányzati környezeteinek Microsoft Defender for Cloud Apps példánya nem tud csatlakozni az Azure kereskedelmi erőforrásaihoz, és FedRAMP-kompatibilis. Az App Governance azonban nem fedRAMP-tanúsítvánnyal rendelkezik. Az App Governance csak biztonságos helyeken tárolja és dolgozza fel az adatokat a Egyesült Államok belül, és az adatokat csak a Microsoft jóváhagyott alkalmazottai érhetik el.
Előfeltételek
Mielőtt hozzákezd, ellenőrizze, hogy megfelel-e a következő előfeltételeknek:
Microsoft Defender for Cloud Apps a fiókjában különálló termékként vagy a különböző licenccsomagok részeként kell szerepelnie.
Ha még nem Defender for Cloud Apps ügyfél, regisztrálhat egy ingyenes próbaverzióra.
Rendelkeznie kell a megfelelő szerepkörök egyikével az alkalmazásirányítás bekapcsolásához és eléréséhez.
A szervezet számlázási címének nem Brazíliában, Szingapúrban, Latin-Amerikában, Dél-Koreában, Svájcban, Norvégiában, Lengyelországban, Olaszországban, Katarban, Izraelben, Spanyolországban, Mexikóban, Dél-Afrikában, Svédországban vagy az Egyesült Arab Emírségekben kell lennie.
Fontos
Csatlakozzon a Microsoft 365-összekötőhöz, hogy betekintést kapjon az OAuth-alkalmazások által elért tevékenységekbe és erőforrásokba a Microsoft Defender XDR speciális veszélyforrás-keresés panelen. Ez javítja az alkalmazásirányítás által létrehozott fenyegetésészlelési szabályzatok riasztásai kivizsgálásának és megválaszolásának képességét.
Ismerje meg, hogyan csatlakozhat a Microsoft 365-összekötőhöz.
Az alkalmazásirányítás bekapcsolása
Ha a szervezete megfelel az előfeltételeknek, lépjen a Microsoft Defender XDR > Beállítások > Cloud Apps > Alkalmazásszabályozás menüpontra, és válassza az Alkalmazásszabályozás használata lehetőséget. Például:
Az alkalmazásirányításra való regisztráció után akár 10 órát is várnia kell a termék megtekintéséhez és használatához.
Ha nem látja az alkalmazásirányítási lehetőséget a beállítások lapon, annak oka az alábbi okok egyike lehet:
Az alkalmazásirányítás még nem támogatott a régióban.
Kapacitáskorlátozások miatt jelenleg nem tudjuk kiszolgálni Önt.
Csatlakozhat a várakozási listához, és megadhatja a hozzájárulását, hogy automatikusan bekapcsolhassuk az alkalmazásirányítást a szervezet számára, amikor elérhetővé válik az alkalmazásirányítás. Ha bekapcsoljuk az alkalmazásirányítást, e-mailben értesítjük.
Például:
Licencelés
Az alkalmazásszabályozás érvényes Defender for Cloud Apps licenccel rendelkező szervezetek számára érhető el. További információt a Microsoft 365 licencelési adatlapjában talál.
Szerepkörök
Az alkalmazásirányítás bekapcsolásához legalább az alábbi szerepkörök egyikével kell rendelkeznie:
- Vállalati Rendszergazda
- Biztonsági Rendszergazda
- Megfelelőségi Rendszergazda
- Megfelelőségi adatok Rendszergazda
- Felhőappbiztonság rendszergazda
Az alábbi táblázat az egyes szerepkörök alkalmazásszabályozási képességeit sorolja fel.
| Szerepkör | Az irányítópult olvasása | Az összes alkalmazás olvasása | Szabályzatok olvasása | Szabályzatok létrehozása, frissítése vagy törlése | Riasztások olvasása | Riasztások frissítése | Olvasási beállítások | Beállítások frissítése | Szervizelés olvasása | Frissítési szervizelés |
|---|---|---|---|---|---|---|---|---|---|---|
| Vállalati vagy globális rendszergazda |
|
|
|
|
|
|
|
|
|
|
| Megfelelőségi rendszergazda |
|
|
|
|
|
|
|
|
|
|
| Megfelelőségi adatadminisztrátor |
|
|
|
|
|
|
|
|
|
|
| Globális olvasó |
|
|
|
|
|
|||||
| Biztonsági rendszergazda |
|
|
|
|
|
|
|
|
|
|
| Biztonsági operátor |
|
|
|
|
|
|
|
|
|
|
| Biztonsági olvasó |
|
|
|
|
|
|
További információ az egyes szerepkörökről: Rendszergazdai szerepkörök engedélyei.
Fontos
A Microsoft azt javasolja, hogy a legkevesebb engedéllyel rendelkező szerepköröket használja. Ez segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Megjegyzés:
Az alkalmazásszabályozási riasztások csak akkor jelennek meg Microsoft Defender XDR vagy jelennek meg az alkalmazásirányításban, ha legalább egyszer a megfelelő portálok eléréséhez ki nem építi Defender for Cloud Apps és Microsoft Defender XDR is.
Következő lépések
Bevezetés az alkalmazásszabályozásba a Defender for Cloud Apps