Megosztás a következőn keresztül:

Szabályzatok létrehozása az OAuth-alkalmazások vezérléséhez

  • Cikk

A környezethez csatlakoztatott OAuth-alkalmazások meglévő vizsgálata mellett állítson be engedélyszabályzatokat, hogy automatikus értesítéseket kapjon, amikor egy OAuth-alkalmazás megfelel bizonyos feltételeknek. Például automatikusan riasztást kaphat, ha vannak olyan alkalmazások, amelyek magas szintű jogosultsági szintet igényelnek, és több mint 50 felhasználó engedélyezte őket.

Az OAuth-alkalmazásszabályzatokkal megvizsgálhatja, hogy az egyes alkalmazások mely engedélyeket kérték, és mely felhasználók engedélyezték azokat a Microsoft 365, a Google Workspace és a Salesforce számára. Ezeket az engedélyeket jóváhagyottként vagy letiltottként is megjelölheti. Ha letiltottként jelöli meg őket, az letiltja a korreláló vállalati alkalmazást.

A rendellenes alkalmazásviselkedés észlelésére és gépi tanulási algoritmusokon alapuló riasztások létrehozására szolgáló beépített képességek mellett az alkalmazásszabályozás alkalmazásszabályzatai a következőkre használhatók:

  • Adja meg azokat a feltételeket, amelyekkel az alkalmazásirányítás riasztást adhat az alkalmazás viselkedésére az automatikus vagy manuális szervizeléshez.
  • Implementálja az alkalmazásmegfelelési szabályzatokat a szervezet számára.

Megjegyzés:

Ha engedélyezte az alkalmazásirányítást a szervezet számára, feltételeket is megadhat az alkalmazásirányítási riasztásokhoz, és alkalmazásmegfelelési szabályzatokat valósíthat meg a szervezet számára. További információ: Alkalmazásszabályzatok létrehozása az alkalmazásirányításban.

Új OAuth-alkalmazásszabályzat létrehozása

Az új OAuth-alkalmazásszabályzatok kétféleképpen hozhatók létre. Az első módszer a Vizsgálat , a második pedig az Irányítás területen található.

Új OAuth-alkalmazásszabályzat létrehozása:

  1. A Microsoft Defender Portal Felhőalkalmazások területén válassza az OAuth-alkalmazások elemet.

    Ha az előzetes verziójú funkciók és az alkalmazásszabályozás be van kapcsolva, válassza inkább az Alkalmazásirányítás lapot.

  2. Szűrje az alkalmazásokat az igényeinek megfelelően. Megtekintheti például az összes olyan alkalmazást, amely engedélyt kér a postaládában lévő naptárak módosítására.

  3. A Közösségi használat szűrővel információkat kaphat arról, hogy az alkalmazáshoz való engedély engedélyezése gyakori, ritka vagy ritka. Ez a szűrő akkor lehet hasznos, ha ritka alkalmazással rendelkezik, és olyan engedélyt kér, amely magas súlyossági szinttel rendelkezik, vagy sok felhasználótól kér engedélyt.

  4. Válassza az Új szabályzat a keresésből gombot. Új szabályzat a keresésből.

  5. A szabályzatot az alkalmazásokat engedélyező felhasználók csoporttagságai alapján állíthatja be. Egy rendszergazda például dönthet úgy, hogy olyan szabályzatot állít be, amely visszavonja a nem gyakori alkalmazásokat, ha magas szintű engedélyeket kérnek, csak akkor, ha az engedélyeket engedélyező felhasználó tagja a Rendszergazdák csoportnak.

Másik lehetőségként a szabályzatot a Microsoft Defender Portalon is létrehozhatja a Cloud Apps-Policies -<>>Policy management területen. Ezután válassza a Szabályzat létrehozása , majd az OAuth-alkalmazásszabályzat lehetőséget.

új OAuth-alkalmazásszabályzat.

Megjegyzés:

Az OAuth-alkalmazásszabályzatok csak a bérlő felhasználói által engedélyezett szabályzatok esetén aktiválnak riasztásokat.

OAuth-alkalmazásanomáliadetektálási szabályzatok

A létrehozható OAuth-alkalmazásszabályzatok mellett az alábbi beépített anomáliadetektálási szabályzatok is profilt készítenek az OAuth-alkalmazások metaadatairól, hogy azonosítsák a potenciálisan rosszindulatú alkalmazásokat:

Házirend neve Szabályzat leírása
Félrevezető OAuth-alkalmazásnév Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha egy félrevezető nevű alkalmazást észlel. A félrevezető nevek, például a latin betűkre hasonlító idegen betűk arra utalhatnak, hogy egy rosszindulatú alkalmazást ismert és megbízható alkalmazásként próbálnak álcázni.
Egy OAuth-alkalmazás félrevezető közzétevői neve Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha egy félrevezető közzétevői nevet tartalmazó alkalmazást észlel. A félrevezető közzétevők nevei, például a latin betűkre hasonlító idegen betűk arra utalhatnak, hogy egy rosszindulatú alkalmazást egy ismert és megbízható közzétevőtől származó alkalmazásként próbálnak álcázni.
Rosszindulatú OAuth-alkalmazás hozzájárulása Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha engedélyezve van egy potenciálisan rosszindulatú alkalmazás. A rosszindulatú OAuth-alkalmazások adathalászati kampány részeként is használhatók a felhasználók biztonsága érdekében. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.
Gyanús OAuth-alkalmazásfájl-letöltési tevékenységek Lásd: Anomáliadetektálási szabályzatok

Megjegyzés:

  • Az anomáliadetektálási szabályzatok csak a Microsoft Entra ID engedélyezett OAuth-alkalmazásokhoz érhetők el.
  • Az OAuth-alkalmazásanomáliadetektálási szabályzatok súlyossága nem módosítható.

Következő lépések

Adatvédelmi szabályzatok

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.