Řízení zjištěných aplikací

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se jí říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovek a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Společnosti Microsoft najdete na blogu Microsoft Ignite Security.

Po kontrole seznamu zjištěných aplikací ve vašem prostředí můžete své prostředí zabezpečit schválením bezpečných aplikací (schválených) nebo zakázáním nežádoucích aplikací (neschválené) následujícími způsoby.

Schválení nebo zrušení schválení aplikace

Konkrétní rizikovou aplikaci můžete zrušit kliknutím na tři tečky na konci řádku. Pak vyberte Zrušit schválení. Zrušení schválení aplikace neblokuje použití, ale umožňuje snadněji monitorovat její použití s filtry Cloud Discovery. Pak můžete uživatele upozornit na neschválené aplikace a navrhnout alternativní bezpečnou aplikaci pro jejich použití.

Tag as unsanctioned.

Pokud máte seznam aplikací, které chcete schválit nebo zrušit, pomocí zaškrtávacího políčka vyberte aplikace, které chcete spravovat. Pak vyberte akci.

Pokud chcete dotazovat seznam neschválené aplikace, můžete pomocí rozhraní API Defender for Cloud Apps vygenerovat blokový skript.

Poznámka

Pokud váš tenant používá Microsoft Defender for Endpoint, Zscaler NSS nebo iboss, každá aplikace, kterou označíte jako neschválené, se automaticky zablokuje službou Defender for Cloud Apps a následující části týkající se vytváření blokujících skriptů nejsou nutné. Další informace najdete v tématu Integrace s Microsoft Defender for Endpoint, integrace s Zscaler a integrace s iboss.

Blokování aplikací pomocí programu Defender for Endpoint

Defender for Cloud Aplikace umožňují blokovat přístup k neschválené aplikaci pomocí programu Defender for Endpoint. Můžete blokovat všechna zařízení ve vaší organizaci nebo blokovat konkrétní skupiny zařízení.

Poznámka

Možnost blokovat konkrétní skupiny zařízení prostřednictvím zahrnutí nebo vyloučení je v režimu náhledu .

Požadavky

  1. Jedna z následujících licencí:

    • Defender for Cloud Apps (E5, AAD-P1m CAS-D) a Microsoft Defender for Endpoint Plan 2
    • Microsoft 365 E5
  2. Onboardované počítače: Windows 10 verze 18.09 (RS5), build operačního systému 1776.3 nebo novější.

  3. Onboarding aplikací Defender for Cloud pomocí programu Defender for Endpoint.

Blokování aplikací

Pokud chcete blokovat využití pro konkrétní skupiny zařízení, postupujte následovně:

  1. Přejděte na Defender for Cloud Apps.

  2. V části Nastavení zvolte Značky aplikací a přejděte na Profily s vymezeným oborem.

  3. Vyberte Přidat profil. Profil nastaví entity vymezené pro blokování nebo odblokování aplikací.

  4. Zadejte popisný název a popis profilu.

  5. Zvolte, jestli má být profil zahrnout nebo vyloučit .

    • Zahrnout: Vynucení přístupu ovlivní pouze zahrnutou sadu entit. Například profil myContosomožnost Zahrnout pro skupiny zařízení A a B. Blokování aplikace Y s profilem myContoso zablokuje přístup aplikace pouze pro skupiny A a B.

    • Vyloučení: Vyloučená sada entit nebude mít vliv na vynucení přístupu. Například profil myContosovyloučení pro skupiny zařízení A a B. Blokování aplikace Y s profilem myContoso zablokuje přístup aplikace pro celou organizaci s výjimkou skupin A a B.

  6. Vyberte příslušné skupiny zařízení pro profil.

  7. Vyberte Uložit.

    Scoped profiles.

Pokud chcete aplikaci zablokovat, postupujte takto:

  1. V Defender for Cloud Aplikace v části Zjistit přejděte na stránku Zjištěné aplikace.

  2. Vyberte aplikaci, která by měla být blokovaná.

  3. Označte aplikaci jako neschválené.

    Unsanction an app.

  4. Pokud chcete blokovat všechna zařízení ve vaší organizaci, vyberte Uložit. Pokud chcete blokovat konkrétní skupiny zařízení ve vašich organizacích, vyberte možnost Vybrat profil, který chcete zahrnout nebo vyloučit skupiny, aby se blokovaly. Pak zvolte profil, pro který bude aplikace blokovaná, a vyberte Uložit.

    Choose a profile to unsanction an app with.

Poznámka

  • Schopnost vynucení je založená na vlastních indikátorech adres URL v programu Defender for Endpoint.
  • Rozsah všech organizačních oborů, které byly nastaveny ručně u indikátorů vytvořených aplikací Defender for Cloud Apps před vydáním této funkce, se přepíše Defender for Cloud Apps. Požadované rozsahy by se měly nastavit v prostředí Defender for Cloud Apps s využitím prostředí s vymezeným profilem.
  • Pokud chcete odebrat vybraný profil oboru z neschválené aplikace, odeberte neschválené označení a potom aplikaci znovu označte požadovaným vymezeným profilem.
  • Rozšíření domén aplikací a aktualizace v zařízeních koncových bodů může trvat až dvě hodiny, než se označí příslušnou značkou nebo rozsahem.

Blokování aplikací exportem blokového skriptu

Defender for Cloud Aplikace umožňují blokovat přístup k neschválené aplikaci pomocí stávajících místních bezpečnostních zařízení. Můžete vygenerovat vyhrazený blokový skript a importovat ho do zařízení. Toto řešení nevyžaduje přesměrování veškerého webového provozu organizace na proxy server.

  1. Na řídicím panelu Cloud Discovery označte všechny aplikace, které chcete blokovat, jako neschválené.

    Tag as unsanctioned.

  2. V záhlaví vyberte tři tečky a vyberte Generovat blokový skript....

    Generate block script.

  3. V okně Generovat blokovací skript vyberte zařízení, pro které chcete blokovací skript vygenerovat.

    Generate block script pop-up.

  4. Pak vyberte tlačítko Generovat skript a vytvořte blokový skript pro všechny vaše neschválené aplikace. Ve výchozím nastavení bude soubor pojmenován s datem, kdy byl exportován, a typem zařízení, které jste vybrali. 2017-02-19_CAS_Fortigate_block_script.txt by byl ukázkový název souboru.

    Generate block script button.

  5. Naimportujte vytvořený soubor do svého zařízení.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.