OAuth-alkalmazásszabályzatok

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A környezethez csatlakoztatott OAuth-alkalmazások meglévő vizsgálata mellett engedélyszabályzatokat is beállíthat, hogy automatikus értesítéseket kapjon, ha egy OAuth-alkalmazás megfelel bizonyos feltételeknek. Például automatikusan riasztást kaphat, ha vannak olyan alkalmazások, amelyek magas szintű jogosultsági szintet igényelnek, és több mint 50 felhasználó engedélyezte őket.

Az OAuth-alkalmazásszabályzatokkal megvizsgálhatja, hogy az egyes alkalmazások mely engedélyeket kérték, és mely felhasználók engedélyezték azokat a Office 365, a Google Workspace és a Salesforce számára. Ezeket az engedélyeket jóváhagyottként vagy letiltottként is megjelölheti. A letiltottként való megjelölés letiltja a korreláló Enteprise alkalmazást.

Új OAuth-alkalmazásszabályzat létrehozása

Az új OAuth-alkalmazásszabályzatok kétféleképpen hozhatók létre. Az első módszer a Vizsgálat , a második pedig az irányítás alatt áll.

Új OAuth-alkalmazásszabályzat létrehozása:

  1. A Vizsgálat területen válassza az OAuth-alkalmazásokat.

  2. Szűrje az alkalmazásokat az igényeinek megfelelően. Megtekintheti például az összes olyan alkalmazást, amely engedélyt kér a postaládában lévő naptárak módosítására.

  3. Válassza ki az Új szabályzatot a keresés gombból . New policy from search.

  4. A közösségi szűrővel információkat kaphat arról, hogy az alkalmazáshoz való engedély engedélyezése gyakori, ritka vagy ritka. Ez a szűrő akkor lehet hasznos, ha ritka alkalmazással rendelkezik, és magas súlyossági szintű engedélyt kér, vagy sok felhasználótól kér engedélyt.

  5. A szabályzatot az alkalmazásokat engedélyező felhasználók csoporttagsága alapján állíthatja be. A rendszergazdák dönthetnek például úgy, hogy beállítanak egy szabályzatot, amely visszavonja a nem gyakori alkalmazásokat, ha magas szintű engedélyeket kérnek, csak akkor, ha az engedélyeket engedélyező felhasználó tagja a Rendszergazdák csoportnak.

Másik lehetőségként létrehozhatja a szabályzatot a Vezérlő , majd a Szabályzatok lehetőség kiválasztásával is. Ezután válassza a Szabályzat létrehozása , majd az OAuth-alkalmazásszabályzat lehetőséget.

new OAuth app policy.

OAuth-alkalmazás anomáliadetektálási szabályzatai

A létrehozható OAuth-alkalmazásszabályzatok mellett az alábbi beépített anomáliadetektálási szabályzatok is profilt alkotnak az OAuth-alkalmazások metaadatairól a potenciálisan rosszindulatú alkalmazások azonosításához:

Házirend neve Szabályzat leírása
Félrevezető OAuth-alkalmazásnév Megvizsgálja a környezethez kapcsolódó OAuth-alkalmazásokat, és riasztást aktivál, ha egy félrevezető nevű alkalmazást észlel. A félrevezető nevek, például a latin betűkre hasonlító idegen betűk arra utalhatnak, hogy egy rosszindulatú alkalmazás egy ismert és megbízható alkalmazásként való álcázására tett kísérlet.
OAuth-alkalmazás félrevezető közzétevői neve Megvizsgálja a környezethez kapcsolódó OAuth-alkalmazásokat, és riasztást aktivál, ha egy félrevezető közzétevői nevet tartalmazó alkalmazás észlelhető. A félrevezető közzétevők nevei, például a latin betűkre hasonlító idegen betűk arra utalhatnak, hogy egy rosszindulatú alkalmazást egy ismert és megbízható közzétevőtől származó alkalmazásként próbálnak álcázni.
Rosszindulatú OAuth-alkalmazás jóváhagyása Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha egy potenciálisan rosszindulatú alkalmazás engedélyezve van. A rosszindulatú OAuth-alkalmazások adathalászati kampány részeként használhatók a felhasználók biztonsága érdekében. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.
Gyanús OAuth-alkalmazásfájl-letöltési tevékenységek Az Anomáliadetektálási szabályzatok megtekintése

Megjegyzés

  • Az anomáliadetektálási szabályzatok csak a Azure Active Directory engedélyezett OAuth-alkalmazásokhoz érhetők el.
  • Az OAuth-alkalmazás anomáliadetektálási szabályzatainak súlyossága nem módosítható.

Következő lépések

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.