Aracılığıyla paylaş

Uygulama sayfasıyla çalışma

  • Makale

Bulut uygulamaları, kuruluşların içinde önemli varlıklar haline geldi ve üretkenliği artırarak uzaktan çalışmayı etkinleştirdi. Bu uygulamaların benimsenmesi arttıkça, Güvenlik ve Uyumluluk yöneticilerinin bulut uygulamalarının kullanımının kuruluşun maruz bırakabileceği risklerle ilgilenmesi gerekir.

İster saf web uygulamalarında ister günlük eklenen OAuth uygulamalarında gölge BT önemli bir konudur ve kuruluştaki bu tür varlıkları işlemek için adanmış bir deneyim gerektirir.

Bir yönetici, kuruluş için en iyi kararı vermek için kullanımdaki uygulamalar hakkında risk ve kullanımla ilgili tüm bilgileri alabilmelidir.

Microsoft Defender for Cloud Apps'daki uygulama deneyimi, bir uygulamanın kuruluştaki kullanımına yönelik gerekli üst düzey genel bakışı sağlar ve uygulamanın kuruluşta kullanıma sunması olası riskle birlikte sağlanır. Tek bir deneyimin tüm uygulamaların gölge kullanımını ve riskini gözden geçirmesine izin vermek, yöneticinin uygulamanın kuruluştaki kullanımı hakkında hızlı ve bağlam içi kararlar almasını sağlar.

Deneyim, hem Defender for Cloud Apps'in saf Gölge BT bulma özelliklerinin bir parçası olarak bulunan uygulamaları hem de Microsoft 365 uygulamaları için OAuth uygulama bulma işleminin bir parçası olarak bulunan OAuth uygulamalarını kapsar.

Bulunan bulut uygulamaları

Burada bir uygulamanın üst düzey kullanım istatistiklerini gözden geçirebilir, kuruluşunuzdaki uygulamayı kullanan en önemli varlıkları anlayabilir, kullanım eğilimlerini belirleyebilir ve kuruluşunuz için olası riski gözden geçirebilirsiniz.

Uygulamalar sayfasında Genel Bakış sekmesi.

Bilgi sekmesinde uygulamanın riskini etkileyen 90'dan fazla risk göstergesi hakkında bilgi edinerek uygulamanın riskini araştırmaya devam edin.

Uygulamalar sayfasında Bilgi sekmesi.

Kullanım artışlarını, veri yüklemeleri, işlemler, toplam trafik gibi çeşitli boyutlardaki en önemli varlıkları belirlemek için uygulamanın kullanım eğilimlerini ayrıntılı bir şekilde inceleyin.

Araştırmaya ek bir varlık bağlamında devam edebilmek için ilk 100 kullanıcıyı, kaynak IP'leri ve cihazları ( Uç Nokta için Defender tümleştirmesi etkinleştirildiğinde) görüntüleyerek araştırmaya devam edin.

Uygulamalar sayfasındaki Cloud Apps Kullanımı sekmesi.

Uygulamalar sayfasındaki Cloud Apps Kullanımı sekmesinde kullanıcıları araştırın.

Uygulamalar sayfasındaki Cloud Apps Kullanımı sekmesinde cihazları araştırma.

Riski ve uygulamanın kullanımını analiz ettikten sonra, uygulama eylemlerini kullanarak bu uygulamaya hangi uygulama denetimlerinin uygulanması gerektiğine yönetici karar verebilir. Yöneticiler bulut uygulamalarını şu şekilde denetleyebilir:

  • Ağ katmanında (uç noktalar veya tümleşik üçüncü taraf ağ gereçleri) daha fazla erişim denetimi uygulamak için uygulamayı yerleşik etiketlerle etiketleme. Daha fazla bilgi için bkz. Bulunan uygulamaları yönetme.
  • Oturum açma bilgilerini yönetmek ve uygun olduğunda kullanıcıları yönetmek için Microsoft Entra ID için uygulamaya ekleme. Daha fazla bilgi için bkz. Kiracınıza uygulama ekleme.
  • Kullanıcı oturumlarını izlemek ve denetlemek, riskli eylemleri önlemek ve olası veri sızdırmayı engellemek için Koşullu Erişim uygulama denetimlerini kullanma. Daha fazla bilgi için bkz. Microsoft Defender for Cloud Apps Koşullu Erişim uygulama denetimiyle uygulamaları koruma.
  • Uygun olduğunda Defender for Cloud Apps'daki uygulama bağlayıcıları aracılığıyla uygulamayı bağlama. Daha fazla bilgi için bkz . Uygulamaları bağlama.

Bulunan OAuth uygulamaları

OAuth uygulamasının ayrıcalık düzeylerini, verilen izin miktarını ve türlerini, kuruluş genelinde onaylanan kullanıcıları ve kuruluş varlıkları genelinde uygulamanın onayları ve denetlenen etkinliklerinin eğilimlerini keşfedin ve gözden geçirin.

Uygulamalar sayfasında OAuth uygulama ayrıntıları.

OAuth uygulaması hakkında daha fazla meta veri almak için detaya gidin, uygulama etkinliklerini ve uygulama onaylarını araştırmak için özetleyin ve bu uygulamanın kuruluş varlıklarına erişmeye devam etmesi mi yoksa uygulama eylemleri kullanılarak yasaklanması mı gerektiğine karar verin.

Uygulamalar sayfasında OAuth uygulama bilgileri ve kullanımı.

İstemci uygulaması bağlamı (önizleme)

Not

Bu bir önizleme özelliğidir ve Bulut ve İstemci uygulamaları arasında tam eşlemeyi garanti etmez. Bilinen bir istemci uygulaması bulunan bulut uygulamalarıyla eşlenmemişse desteğe başvurun. İstemci uygulaması bağlamı yalnızca bulunan bulut uygulamaları için kullanılabilir. Kuruluşta bulunan istemci uygulamalarının tam listesini görüntülemek için Uç Nokta için Microsoft Defender'da Tehdit güvenlik açığı yönetimi sayfasını ziyaret edin.

Uç Nokta için Microsoft Defender'ın Tehdit güvenlik açığı yönetim çözümünü kullanan müşteriler için, kuruluştaki uygulamanın tam kullanım bağlamını daha iyi anlamak için deneyimin bir parçası olarak bir istemci uygulaması bağlamı kullanılabilir. Örneğin, WhatsApp web uygulaması bulunduysa ve kuruluş genelinde WhatsApp istemcileri yükleniyorsa, WhatsApp istemcisi yükleme ve sürüm zayıflıkları hakkındaki bilgiler bulut uygulamasının genel bakış sekmesinde görünür.

Sonraki adımlar