Zásady aplikací OAuth

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se mu říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovky a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

Kromě stávajícího šetření aplikací OAuth připojených k vašemu prostředí můžete nastavit zásady oprávnění, abyste získali automatizovaná oznámení, když aplikace OAuth splňuje určitá kritéria. Můžete se například automaticky upozornit, když existují aplikace, které vyžadují vysokou úroveň oprávnění a byly autorizovány více než 50 uživateli.

Zásady aplikací OAuth umožňují zjistit, která oprávnění každá aplikace požadovala a která uživatelé je autorizovali pro Office 365, Google Workspace a Salesforce. Tato oprávnění můžete také označit jako schválená nebo zakázaná. Označení jako zakázané zruší oprávnění pro každou aplikaci pro každého uživatele, který ho autorizoval.

Vytvoření nové zásady aplikace OAuth

Existují dva způsoby vytvoření nové zásady aplikace OAuth. První způsob je pod kontrolou a druhý je pod kontrolou.

Vytvoření nové zásady aplikace OAuth:

  1. V části Prozkoumat vyberte aplikace OAuth.

  2. Vyfiltrujte aplikace podle svých potřeb. Můžete například zobrazit všechny aplikace, které požadují oprávnění k úpravě kalendářů ve vaší poštovní schránce.

  3. Vyberte tlačítko Nová zásada z tlačítka hledat . New policy from search.

  4. Pomocí Community můžete získat informace o tom, jestli je povolení oprávnění k této aplikaci běžné, neobvyklé nebo vzácné. Tento filtr může být užitečný, pokud máte aplikaci, která je vzácná a požaduje oprávnění s vysokou úrovní závažnosti nebo požadavky od mnoha uživatelů.

  5. Zásady můžete nastavit na základě členství ve skupinách uživatelů, kteří aplikace autorizovali. Správce se například může rozhodnout nastavit zásadu, která odvolá neobvyklé aplikace, pokud žádá o vysoká oprávnění, pouze pokud uživatel, který oprávnění povolil, je členem skupiny Administrators.

Případně můžete zásadu vytvořit také výběrem ovládacího prvku následovaného zásadami. Pak vyberte Vytvořit zásadu následovanou zásadami aplikace OAuth.

new OAuth app policy.

Zásady detekce anomálií aplikací OAuth

Kromě zásad aplikací OAuth, které můžete vytvořit, existují následující předem vytvořené zásady detekce anomálií, které profilují metadata aplikací OAuth a identifikují ty, které jsou potenciálně škodlivé:

Název zásad Popis zásady
Zavádějící název aplikace OAuth Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje výstrahu, když se zjistí aplikace s zavádějícím názvem. Zavádějící názvy, jako jsou cizí písmena podobná latince, by mohly znamenat pokus o skrytí škodlivé aplikace jako známé a důvěryhodné aplikace.
Zavádějící název vydavatele pro aplikaci OAuth Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje výstrahu, když se zjistí aplikace s zavádějícím názvem vydavatele. Zavádějící názvy vydavatelů, jako jsou cizí písmena podobná latince, by mohly znamenat pokus o skrytí škodlivé aplikace jako aplikace pocházející ze známého a důvěryhodného vydavatele.
Souhlas aplikace OAuth se zlými úmysly Kontroluje aplikace OAuth připojené k vašemu prostředí a aktivuje výstrahu, když je potenciálně škodlivá aplikace autorizovaná. Škodlivé aplikace OAuth se můžou používat jako součást phishingové kampaně při pokusu o ohrožení zabezpečení uživatelů. Tato detekce využívá výzkum zabezpečení Microsoftu a znalosti analýzy hrozeb k identifikaci škodlivých aplikací.
Podezřelé aktivity stahování souborů aplikace OAuth Zobrazit zásady detekce anomálií

Poznámka

  • Zásady detekce anomálií jsou dostupné jenom pro aplikace OAuth, které jsou autorizované ve vašem Azure Active Directory.
  • Závažnost zásad detekce anomálií aplikace OAuth nelze změnit.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu vašeho problému s produktem, otevřete lístek podpory.