Megosztás a következőn keresztül:

Oktatóanyag: A szervezetben használt alkalmazások valós idejű védelme

  • Cikk

Az alkalmazottak számára engedélyezett alkalmazások gyakran a legérzékenyebb vállalati adatokat és titkos kulcsokat tárolják. A modern munkahelyen a felhasználók számos kockázatos helyzetben férnek hozzá ezekhez az alkalmazásokhoz. Ezek a felhasználók lehetnek a szervezet azon partnerei, akiknek kevés a láthatósága, vagy akik nem felügyelt eszközöket használnak, vagy nyilvános IP-címekről érkeznek. Ezen a területen a kockázatok széles köre miatt nulla megbízhatósági stratégiát kell alkalmazni. Gyakran nem elég tudni a biztonsági incidensekről és az adatvesztésről ezekben az alkalmazásokban a tény után; ezért számos információvédelmi és kibertámadási forgatókönyvet valós időben kell kezelni vagy megakadályozni.

Ebből az oktatóanyagból megtudhatja, hogyan használhatja a hozzáférés- és munkamenet-vezérlőket az alkalmazásokhoz és adataikhoz való hozzáférés figyelésére és szabályozására. Az adatokhoz való hozzáférés adaptív kezelése és a fenyegetések elleni védekezés lehetővé teszi Defender for Cloud Apps számára a legérzékenyebb objektumok védelmét. Konkrétan a következő forgatókönyvekkel foglalkozunk:

A szervezet valós idejű védelme bármely alkalmazással szemben

Ez a folyamat valós idejű vezérlők bevezetésére használható a szervezetben.

1. fázis: Anomáliák felhasználói tevékenységeinek figyelése

Microsoft Entra ID alkalmazások automatikusan üzembe lesznek helyezve a feltételes hozzáférésű alkalmazások vezérléséhez, és valós időben figyelik őket, hogy azonnal betekintést nyerjenek a tevékenységeikbe és a kapcsolódó információkba. Ez az információ a rendellenes viselkedés azonosítására szolgál.

A Defender for Cloud Apps tevékenységnaplójának használatával monitorozhatja és jellemezheti az alkalmazáshasználatot a környezetben, és megismerheti azok kockázatait. A kockázatos tevékenységek gyors azonosításához szűkítheti a felsorolt tevékenységek hatókörét kereséssel, szűrőkkel és lekérdezésekkel .

2. fázis: Adatok védelme a kiszivárgáskor

Számos szervezet számára elsődleges szempont az adatok kiszűrésének megakadályozása, mielőtt ez bekövetkezik. A két legnagyobb kockázat a nem felügyelt eszközök (amelyek nem védhetők PIN-kóddal, vagy rosszindulatú alkalmazásokat tartalmazhatnak) és a vendégfelhasználók, amelyeknél az informatikai részlegnek kevés a láthatósága és vezérlése.

Az alkalmazások üzembe helyezése után egyszerűen konfigurálhat szabályzatokat mindkét kockázat mérséklésére, ha a natív integrációt kihasználja az eszközfelügyeleti Microsoft Intune, a felhasználói csoportok Microsoft Entra ID és az adatvédelem Microsoft Purview információvédelem.

  • Nem felügyelt eszközök kezelése: Hozzon létre egy munkamenet-szabályzatot, amely csak a szervezet felhasználóinak szánt szigorúan bizalmas fájlokat címkézi és védi.
  • Vendégfelhasználók enyhítése: Hozzon létre egy munkamenet-szabályzatot, amely egyéni engedélyeket alkalmaz a vendégfelhasználók által letöltött fájlokra. Beállíthat például engedélyeket, hogy a vendégfelhasználók csak egy védett fájlhoz férhessenek hozzá.

3. fázis: Nem védett adatok feltöltésének megakadályozása az alkalmazásokba

Az adatok kiszűrésének megakadályozása mellett a szervezetek gyakran szeretnék biztosítani, hogy a felhőalkalmazásokba beszivárogtatott adatok is biztonságosak legyenek. Gyakori használati eset, ha egy felhasználó nem megfelelően címkézett fájlokat próbál feltölteni.

A fentiekben konfigurált alkalmazások bármelyikéhez konfigurálhat egy munkamenet-szabályzatot, amely megakadályozza a nem megfelelően címkézett fájlok feltöltését, az alábbiak szerint:

  1. Hozzon létre egy munkamenet-szabályzatot a helytelenül címkézett fájlok feltöltésének letiltásához.

  2. Konfiguráljon egy szabályzatot, hogy megjelenítsen egy blokküzenetet, amely útmutatást ad a címke javításához, majd próbálkozzon újra.

A fájlfeltöltések ilyen módon történő védelme biztosítja, hogy a felhőbe mentett adatokra a megfelelő hozzáférési engedélyek vonatkozjanak. Ha egy fájl meg van osztva vagy elveszik, csak az arra jogosult felhasználók férhetnek hozzá.

További információ