Az alkalmazásoldal használata
A felhőalkalmazások kulcsfontosságú entitásokká váltak a szervezeteken belül, növelve a hatékonyságot és lehetővé téve a távoli munkát. Az alkalmazások bevezetésének növekedésével a biztonsági és megfelelőségi rendszergazdáknak kezelniük kell azokat a kockázatokat, amelyeket a felhőalkalmazások használata jelenthet a szervezet számára.
Az árnyék informatikusok, akár a tiszta webalkalmazásokban, akár a napi hozzáadott OAuth-alkalmazásokban, jelentős problémát jelentenek, és dedikált felhasználói élményt igényelnek az ilyen típusú entitások kezeléséhez a szervezetben.
A rendszergazdáknak képesnek kell lenniük a használatban lévő alkalmazásokkal kapcsolatos összes kockázattal és használattal kapcsolatos információ beszerzésére, hogy a lehető legjobb döntést hozhassák meg a szervezet számára.
A Microsoft Defender for Cloud Apps alkalmazásélménye biztosítja a szükséges magas szintű áttekintést az alkalmazás szervezeten belüli használatáról, valamint azt a kockázatot, amelyet az alkalmazás potenciálisan elérhetővé tesz a szervezet számára. Ha egyetlen felületen tekintheti át az összes alkalmazás árnyékhasználatát és kockázatait, a rendszergazda gyors, kontextuson belüli döntéseket hozhat az alkalmazás szervezeten belüli használatával kapcsolatban.
A felület a felderített alkalmazásokat is lefedi a Defender for Cloud Apps tiszta árnyék-informatikai felderítési képességeinek részeként, valamint az OAuth-alkalmazások Microsoft 365-alkalmazásokhoz történő OAuth-alkalmazásfelderítésének részeként.
Felderített felhőalkalmazások
Itt áttekintheti egy alkalmazás magas szintű használati statisztikáit, megismerheti a szervezet alkalmazásának legfontosabb entitásait, azonosíthatja a használati trendeket, és áttekintheti a szervezetre jelentett lehetséges kockázatokat.
Folytassa az alkalmazás kockázatának kivizsgálását, ha több mint 90 olyan kockázati mutatót ismer meg, amelyek hatással vannak az alkalmazás kockázatára az Információ lapon.
Az alkalmazás használati trendjeinek részletes elemzésével azonosíthatja a használati kiugró értékeket, a legkülönfélébb entitásokat, például az adatfeltöltéseket, a tranzakciókat, a teljes forgalmat stb.
Folytassa a vizsgálatot a 100 legfontosabb felhasználó, forrás IP-cím és eszköz megtekintésével (ha a Végponthoz készült Defender integrálása engedélyezve van), hogy egy további entitáskörnyezetben folytathassa a vizsgálatot.
A kockázat és az alkalmazás használatának elemzése után a rendszergazda eldöntheti, hogy az alkalmazásműveletekkel mely alkalmazásvezérlőket kell alkalmaznia az alkalmazásra. A rendszergazdák a következőkkel vezérelhetik a felhőalkalmazásokat:
- Az alkalmazás címkézése beépített címkékkel a hálózati réteg további hozzáférés-vezérlésének kikényszerítéséhez (végpontok vagy integrált külső hálózati berendezések). További információ: Felderített alkalmazások szabályozása.
- Az alkalmazás beszálláskor Microsoft Entra ID a bejelentkezések kezeléséhez és adott esetben a felhasználók szabályozásához. További információ: Alkalmazás hozzáadása a bérlőhöz.
- A feltételes hozzáférés alkalmazásvezérlőivel figyelheti és vezérelheti a felhasználói munkameneteket, megelőzheti a kockázatos műveleteket, és elháríthatja a lehetséges adatkiszivárgást. További információ: Alkalmazások védelme Microsoft Defender for Cloud Apps feltételes hozzáférésű alkalmazásvezérlővel.
- Az alkalmazás csatlakoztatása az Defender for Cloud Apps alkalmazás-összekötőin keresztül, ha van ilyen. További információ: Alkalmazások csatlakoztatása.
Felderített OAuth-alkalmazások
Megismerheti és áttekintheti egy OAuth-alkalmazás jogosultsági szintjeit, a megadott engedélyek mennyiségét és típusait, a szervezeten belüli hozzájárulással rendelkező felhasználókat, valamint az alkalmazás hozzájárulásainak és auditált tevékenységeinek trendjeit a szervezeti eszközök között.
Részletezés az OAuth-alkalmazás további metaadatainak lekéréséhez, kimutatás az alkalmazástevékenységek és az alkalmazás-hozzájárulások vizsgálatához, valamint annak eldöntése, hogy az alkalmazásnak továbbra is hozzá kell-e férnie a szervezeti eszközökhöz, vagy az alkalmazásműveletekkel ki kell-e tiltani.
Ügyfélalkalmazás környezete (előzetes verzió)
Megjegyzés:
Ez egy előzetes verziójú képesség, amely nem garantálja a teljes leképezést a felhőbeli és az ügyfélalkalmazások között. Ha egy ismert ügyfélalkalmazás nem lett leképezve a felderített felhőalkalmazásokra, forduljon az ügyfélszolgálathoz. Az ügyfélalkalmazás környezete csak felderített felhőalkalmazásokhoz érhető el. A szervezetben felderített ügyfélalkalmazások teljes listájának megtekintéséhez látogasson el a Fenyegetések biztonsági réseinek kezelése Végponthoz készült Microsoft Defender.
A Végponthoz készült Microsoft Defender fenyegetésekkel kapcsolatos biztonságirés-kezelési megoldását használó ügyfelek számára a felhasználói élmény részeként elérhető lesz egy ügyfélalkalmazás-környezet, amely jobban megismeri az alkalmazás teljes használati környezetét a szervezetben. Ha például felfedezték a WhatsApp webalkalmazást, és a WhatsApp-ügyfeleket a teljes szervezetben telepítik, a WhatsApp-ügyfél telepítésével és a verzióelsőségekkel kapcsolatos információk megjelennek a felhőalkalmazás Áttekintés lapján.