Vytváření zásad pro řízení aplikací OAuth
Kromě stávajícího šetření aplikací OAuth připojených k vašemu prostředí nastavte zásady oprávnění tak, abyste dostávali automatizovaná oznámení, když aplikace OAuth splňuje určitá kritéria. Můžete být například automaticky upozorňovat, když existují aplikace, které vyžadují vysokou úroveň oprávnění a jsou autorizované více než 50 uživateli.
Zásady aplikací OAuth umožňují zjistit, která oprávnění každá aplikace požadovala a kteří uživatelé je autorizovali pro Microsoft 365, Google Workspace a Salesforce. Tato oprávnění můžete také označit jako schválená nebo zakázaná. Označení jako zakázané zakáže korelaci podnikové aplikace.
Spolu s integrovanou sadou funkcí pro detekci neobvyklého chování aplikací a generování výstrah na základě algoritmů strojového učení představují zásady aplikací v zásadách správného řízení aplikací způsob, jak:
- Zadejte podmínky, podle kterých vás zásady správného řízení aplikací můžou upozornit na chování aplikace za účelem automatické nebo ruční nápravy.
- Implementujte zásady dodržování předpisů aplikací pro vaši organizaci.
Poznámka:
Pokud jste povolili zásady správného řízení aplikací pro vaši organizaci, můžete také zadat podmínky pro upozornění zásad správného řízení aplikací a implementovat zásady dodržování předpisů aplikací pro vaši organizaci. Další informace najdete v tématu Vytváření zásad aplikace v zásadách správného řízení aplikací.
Vytvoření nové zásady aplikace OAuth
Existují dva způsoby, jak vytvořit novou zásadu aplikace OAuth. První způsob je v rámci prošetření a druhý je pod kontrolou.
Vytvoření nové zásady aplikace OAuth:
Na portálu Microsoft Defender v části Cloud Apps vyberte aplikace OAuth.
Pokud máte zapnuté funkce preview a zásady správného řízení aplikací, vyberte místo toho stránku zásad správného řízení aplikace.
Filtrujte aplikace podle svých potřeb. Můžete například zobrazit všechny aplikace, které požadují oprávnění k úpravě kalendářů ve vaší poštovní schránce.
Pomocí filtru komunity můžete získat informace o tom, jestli je povolení oprávnění k této aplikaci běžné, neobvyklé nebo vzácné. Tento filtr může být užitečný v případě, že máte aplikaci, která je vzácná a vyžaduje oprávnění s vysokou úrovní závažnosti nebo žádostí od mnoha uživatelů.
Vyberte tlačítko Nová zásada z vyhledávacího tlačítka.
Zásady můžete nastavit na základě členství ve skupině uživatelů, kteří aplikace autorizovali. Správce se může například rozhodnout nastavit zásadu, která odvolá neobvyklé aplikace, pokud požádá o vysoká oprávnění, pouze pokud je uživatel, který oprávnění autorizoval, členem skupiny Správa istrators.
Případně můžete zásadu vytvořit také na portálu Microsoft Defenderu tak, že přejdete na Cloud Apps-Policies<> ->Policy management. Pak vyberte Vytvořit zásadu následovanou zásadami aplikace OAuth.
Poznámka:
Zásady aplikací OAuth aktivují upozornění jenom na zásady, které uživatelé v tenantovi autorizovali.
Zásady detekce anomálií aplikací OAuth
Kromě zásad aplikací OAuth, které můžete vytvořit, existují následující předem vytvořené zásady detekce anomálií, které profilují metadata aplikací OAuth a identifikují ty, které jsou potenciálně škodlivé:
| Název zásady | Popis zásady |
|---|---|
| Zavádějící název aplikace OAuth | Prohledá aplikace OAuth připojené k vašemu prostředí a aktivuje výstrahu při zjištění aplikace s zavádějícím názvem. Zavádějící názvy, jako jsou cizí písmena podobná latince, by mohly znamenat pokus o maskování škodlivé aplikace jako známé a důvěryhodné aplikace. |
| Zavádějící název vydavatele pro aplikaci OAuth | Prohledá aplikace OAuth připojené k vašemu prostředí a aktivuje upozornění, když se zjistí aplikace s zavádějícím názvem vydavatele. Zavádějící názvy vydavatelů, jako jsou cizí písmena podobná latince, by mohly znamenat pokus o maskování škodlivé aplikace jako aplikace pocházející ze známého a důvěryhodného vydavatele. |
| Souhlas aplikace OAuth se zlými úmysly | Prohledá aplikace OAuth připojené k vašemu prostředí a aktivuje výstrahu, když je potenciálně škodlivá aplikace autorizovaná. Škodlivé aplikace OAuth se můžou používat jako součást phishingové kampaně při pokusu o napadení uživatelů. Tato detekce používá k identifikaci škodlivých aplikací výzkum zabezpečení a analýzy hrozeb od Microsoftu. |
| Podezřelé aktivity stahování souborů aplikace OAuth | Zobrazení zásad detekce anomálií |
Poznámka:
- Zásady detekce anomálií jsou dostupné jenom pro aplikace OAuth, které jsou autorizované ve vašem ID Microsoft Entra.
- Závažnost zásad detekce anomálií aplikace OAuth nelze upravit.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.