OAuth-alkalmazások kezelése
Számos külső gyártótól származó hatékonyságnövelő alkalmazás, amelyet a szervezet üzleti felhasználói telepíthetnek, engedélyt kérnek a felhasználói adatok és adatok elérésére, valamint a felhasználó nevében való bejelentkezésre más felhőalkalmazásokban, például a Microsoft 365-ben, a Google Workspace-ben és a Salesforce-ban. Amikor a felhasználók telepítik ezeket az alkalmazásokat, gyakran az Elfogadás gombra kattintanak anélkül, hogy alaposan áttekintenék a kérdés részleteit, beleértve az alkalmazás engedélyeinek megadását is. Ezt a problémát súlyosbítja az a tény, hogy előfordulhat, hogy az informatikai rendszer nem rendelkezik elegendő betekintéssel ahhoz, hogy felmérje egy alkalmazás biztonsági kockázatait az általa biztosított hatékonysági előnyökkel szemben. Mivel a harmadik féltől származó alkalmazásengedélyek elfogadása potenciális biztonsági kockázatot jelent a szervezet számára, a felhasználók és az alkalmazások védelméhez szükséges átláthatóságot és vezérlést biztosít az alkalmazásengedélyek monitorozása során.
A Microsoft Defender for Cloud Apps alkalmazásengedélyekkel megtekintheti, hogy mely, felhasználó által telepített OAuth-alkalmazások férhetnek hozzá a Microsoft 365-, a Google Workspace- és a Salesforce-adatokhoz. Defender for Cloud Apps megmutatja, hogy az alkalmazások milyen engedélyekkel rendelkeznek, és hogy mely felhasználók kaptak hozzáférést ezekhez az alkalmazásokhoz a Microsoft 365-, a Google Workspace- és a Salesforce-fiókjukhoz. Az alkalmazásengedélyek segítségével eldöntheti, hogy mely alkalmazásokat engedélyezi a felhasználóknak, és mely alkalmazásokat szeretné letiltani.
További információ: Kockázatos OAuth-alkalmazások vizsgálata.
Megjegyzés:
Ez a cikk az OAuth-alkalmazások oldalról származó mintákat és képernyőképeket használ, amelyek akkor használatosak, ha nincs bekapcsolva az alkalmazásirányítás.
Ha előzetes verziójú funkciókat használ, és be van kapcsolva az alkalmazásirányítás, ugyanezek a funkciók érhetők el az Alkalmazásirányítás oldalon.
További információ: Alkalmazásirányítás a Microsoft Defender for Cloud Apps-ban.
Előfeltételek
Legalább egy támogatott platformot csatlakoztatnia kell a Defender for Cloud Apps, például a Microsoft 365-höz, a Google Workspace-hez vagy a Salesforce-hoz.
Az OAuth-alkalmazások lap használata
Az OAuth oldal a csatlakoztatott alkalmazások alkalmazásengedélyeiről jelenít meg információkat.
Az OAuth lap elérése:
A Microsoft Defender Portal Felhőalkalmazások területén válassza az OAuth-alkalmazások lehetőséget.
Az OAuth-alkalmazások oldal az alábbi információkat tartalmazza az összes olyan OAuth-alkalmazásról, amely engedélyt kapott. Defender for Cloud Apps csak a delegált engedélyeket kérő alkalmazásokat azonosítja.
| Elem | Mit jelent ez? | A következőkre vonatkozik: |
|---|---|---|
| Egyszerű ikon az alkalmazás lekérdezési sávjában | Váltson lekérdezésre az alapszintű nézetben. | Microsoft 365, Google Workspace, Salesforce |
| Speciális ikon az alkalmazás lekérdezési sávjában | Váltson lekérdezésre a Speciális nézetben. | Microsoft 365, Google Workspace, Salesforce |
| Az összes részlet megnyitása vagy bezárása ikon az alkalmazáslistában | Az egyes alkalmazásokról több vagy kevesebb részletet tekinthet meg. | |
| Exportálás ikon az alkalmazáslistában | Exportáljon egy CSV-fájlt, amely tartalmazza az alkalmazások listáját, az egyes alkalmazások felhasználóinak számát, az alkalmazáshoz társított engedélyeket, az engedélyszintet, az alkalmazás állapotát és a közösség használati szintjét. | Microsoft 365, Google Workspace, Salesforce |
| Alkalmazás | Az alkalmazás neve. Válassza ki a nevet a további információk megtekintéséhez, beleértve a leírást, a közzétevőt (Microsoft 365 esetén), az alkalmazás webhelyét és az azonosítót. | Microsoft 365, Google Workspace, Salesforce |
| Engedélyező: | Azon felhasználók száma, akik engedélyezték az alkalmazás hozzáférését az alkalmazás fiókjához, és megkapták az alkalmazásengedélyeket. Válassza ki a számot további információk megtekintéséhez, beleértve a felhasználói e-mailek listáját, valamint azt, hogy egy rendszergazda engedélyezte-e korábban az alkalmazást. | Microsoft 365, Google Workspace, Salesforce |
| Engedélyszint | Az engedélyszint ikonja és a magas, közepes vagy alacsony értéket jelző szöveg. A szint azt jelzi, hogy az alkalmazás mennyi hozzáféréssel rendelkezik az alkalmazás adataihoz. A Low például azt jelezheti, hogy az alkalmazás csak a felhasználói profilhoz és a névhez fér hozzá. Válassza ki a szintet további információk megtekintéséhez, beleértve az alkalmazásnak adott engedélyeket, a közösségi használatot vagy a kapcsolódó tevékenységeket az irányítási naplóban. | Microsoft 365, Google Workspace |
| Alkalmazás állapota | A rendszergazdák jóváhagyva, letiltva vagy meghatározatlanként jelölhetnek meg egy alkalmazást. | Microsoft 365, Google Workspace, Salesforce |
| Közösségi használat | Megmutatja, milyen népszerű az alkalmazás az összes felhasználónál (gyakori, ritka, ritka) | Microsoft 365, Google Workspace, Salesforce |
| Legutóbbi engedélyezés | Az a legutóbbi dátum, amikor a felhasználó engedélyt adott az alkalmazásnak. | Microsoft 365, Salesforce |
| Publisher | Az alkalmazást biztosító szállító neve. Közzétevő ellenőrzése – A közzétevő ellenőrzése segít a rendszergazdáknak és a végfelhasználóknak megérteni a Microsoft Identitásplatform integrálva lévő alkalmazásfejlesztők hitelességét. További információ: Közzétevő ellenőrzése. |
Microsoft 365 |
| Legutóbb használva | Az a legutóbbi dátum, amikor a szervezetében bárki használta az alkalmazást. | Salesforce |
Alkalmazás tiltása vagy jóváhagyása
Az Alkalmazásirányítás lap Google vagy Salesforce lapján válassza ki az alkalmazást az alkalmazásfiók megnyitásához az alkalmazásról és a kapott engedélyekről szóló további információk megtekintéséhez.
- Válassza az Engedélyek lehetőséget az alkalmazásnak megadott engedélyek teljes listájának megtekintéséhez.
- A Közösségi használat területen megtekintheti, hogy milyen gyakori az alkalmazás más szervezetekben.
- Válassza az Alkalmazástevékenység lehetőséget az alkalmazáshoz kapcsolódó tevékenységnaplóban felsorolt tevékenységek megtekintéséhez.
Az alkalmazás letiltásához válassza a táblázat alkalmazássorának végén található tilalom ikont.
- Kiválaszthatja, hogy szeretné-e tudatni a felhasználókval, hogy az általuk telepített és engedélyezett alkalmazás ki lett tiltva. Az értesítés tájékoztatja a felhasználókat arról, hogy az alkalmazás le lesz tiltva, és nem lesz hozzáférésük a csatlakoztatott alkalmazáshoz. Ha nem szeretné, hogy tudják, törölje a párbeszédpanelen a Letiltott alkalmazáshoz hozzáférést biztosító felhasználók értesítése jelölőnégyzet jelölését.
- Javasoljuk, hogy tájékoztassa az alkalmazás felhasználóit arról, hogy az alkalmazás hamarosan ki lesz tiltva.
Írja be az alkalmazás felhasználóinak elküldeni kívánt üzenetet az Egyéni értesítés megadása üzenet mezőbe. Válassza az Alkalmazás tiltása lehetőséget az e-mailek küldéséhez, és tiltsa le az alkalmazást a csatlakoztatott alkalmazás felhasználóitól.
Az alkalmazás jóváhagyásához válassza a jóváhagyás ikont a táblázat sorának végén.
- Az ikon zöld színűre változik, és az alkalmazás jóvá lesz hagyva az összes csatlakoztatott alkalmazásfelhasználó számára.
- Ha jóváhagyottként jelöl meg egy alkalmazást, az nincs hatással a végfelhasználóra. Ennek a színmódosításnak az a célja, hogy segítsen azoknak az alkalmazásoknak a megtekintésében, amelyeket jóváhagyott, hogy elkülönítse őket azoktól, amelyeket még nem tekintett át.
OAuth-alkalmazások lekérdezése
Az OAuth-alkalmazásokat az Alapszintű vagy a Speciális nézetben kérdezheti le. egy vagy több legördülő lista értékeinek kiválasztásával megjelenítheti az egyes alkalmazásokat az Alapszintű nézetben. A speciális nézetben használja a Szűrő kiválasztása legördülő listát a keresés szűkítéséhez. A lekérdezés befejezéséhez adjon hozzá operátorokat egy kijelölt értékhez, amely egyenlő vagy nem egyenlő.
Válassza a Szűrő hozzáadása ikont további szűrők hozzáadásához a lekérdezés további finomításához. A rendszer automatikusan alkalmazza a szűrőket, és frissíti az alkalmazáslistát.
A szűrők eltávolításához válassza a szűrő melletti Szűrő eltávolítása ikont.
OAuth-alkalmazás naplózása
Defender for Cloud Apps naplóz minden OAuth-engedélyezési tevékenységet, hogy átfogó monitorozást és vizsgálatot biztosítson az elvégzett tevékenységekhez. Exportálhatja egy adott OAuth-alkalmazást engedélyező felhasználók adatait is, és további információkat adhat meg a felhasználókról, amelyeket aztán további elemzéshez használhat.
A napló exportálásához hajtsa végre a következő lépéseket:
Az Alkalmazásirányítás lap Google vagy Salesforce lapjának megfelelő sorban, ahol a megfelelő alkalmazás megjelenik, a Jogosult területen válassza ki az alkalmazást engedélyező felhasználók számát mutató hivatkozást.
Az előugró ablakban válassza az Exportálás lehetőséget.
Visszajelzés küldése
Ha a szervezetében rosszindulatúnak tűnő OAuth-alkalmazás található, küldjön visszajelzést a Defender for Cloud Apps csapatnak, hogy tudassa velünk. Ez a funkció lehetővé teszi, hogy a biztonsági közösségünk tagja legyen, és javítsa az OAuth-alkalmazások kockázati pontszámát és elemzését.
Az Alkalmazásirányítás oldal Google vagy Salesforce lapján válassza az alkalmazássor végén található három pont, majd a Jelentésalkalmazás lehetőséget.
Az Alkalmazás jelentése képernyőn kiválaszthatja, hogy az alkalmazást rosszindulatúként szeretné-e jelenteni, vagy egy másik problémát szeretne jelenteni, amely Defender for Cloud Apps érzékeli az alkalmazást. Használhatja például a Helytelen közzétevő, a Helytelen engedélyek vagy az Egyéb lehetőséget. A beküldött adatok az alkalmazás kockázati pontszámának és az alkalmazással kapcsolatos egyéb elemzések frissítésére szolgálnak.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.