Szabályzatok létrehozása az OAuth-alkalmazások vezérléséhez

  • Cikk

A környezethez csatlakoztatott OAuth-alkalmazások meglévő vizsgálata mellett állítsa be az engedélyszabályzatokat, hogy automatikus értesítéseket kapjon, ha egy OAuth-alkalmazás megfelel bizonyos feltételeknek. Például automatikusan riasztást kaphat, ha vannak olyan alkalmazások, amelyek magas szintű jogosultsági szintet igényelnek, és amelyeket több mint 50 felhasználó engedélyez.

Az OAuth-alkalmazásszabályzatokkal megvizsgálhatja, hogy az egyes alkalmazások mely engedélyeket kérték, és mely felhasználók engedélyezték őket a Microsoft 365, a Google Workspace és a Salesforce számára. Ezeket az engedélyeket jóváhagyottként vagy tiltottként is megjelölheti. Ha letiltottként jelöli meg őket, az letiltja a korreláló vállalati alkalmazást.

A rendellenes alkalmazás viselkedésének észlelésére és a gépi tanulási algoritmusokon alapuló riasztások létrehozására szolgáló beépített képességek mellett az alkalmazásszabályozás alkalmazásszabályzatai a következőkre használhatók:

  • Adja meg azokat a feltételeket, amelyekkel az alkalmazásszabályozás riasztást adhat az alkalmazás viselkedésére az automatikus vagy manuális szervizeléshez.
  • Implementálja a szervezet alkalmazásmegfelelési szabályzatait.

Feljegyzés

Ha engedélyezte az alkalmazásszabályozást a szervezet számára, feltételeket is megadhat az alkalmazásirányítási riasztásokhoz, és alkalmazásmegfelelési szabályzatokat implementálhat a szervezet számára. További információ: Alkalmazásszabályzatok létrehozása az alkalmazásszabályozásban.

Új OAuth-alkalmazásszabályzat létrehozása

Az új OAuth-alkalmazásszabályzat kétféleképpen hozható létre. Az első módszer a Vizsgálat, a második pedig az Irányítás alatt van.

Új OAuth-alkalmazásszabályzat létrehozása:

  1. A Microsoft Defender portál Cloud Apps területén válassza az OAuth-alkalmazásokat.

    Ha be van kapcsolva az előzetes verziójú funkciók és az alkalmazásszabályozás, válassza inkább az Alkalmazásszabályozás lapot.

  2. Szűrje az alkalmazásokat az igényeinek megfelelően. Megtekintheti például az összes olyan alkalmazást, amely engedélyt kér a naptárak módosítására a postaládájában.

  3. A Közösségi szűrővel információkat kaphat arról, hogy az alkalmazás engedélyének engedélyezése gyakori, ritka vagy ritka. Ez a szűrő akkor lehet hasznos, ha olyan alkalmazással rendelkezik, amely ritka, és olyan engedélyt kér, amely magas súlyossági szinttel rendelkezik, vagy sok felhasználótól kér engedélyt.

  4. Válassza ki az Új szabályzatot a Keresés gombra kattintva. New policy from search.

  5. A szabályzatot az alkalmazásokat engedélyező felhasználók csoporttagsága alapján állíthatja be. A rendszergazdák dönthetnek például úgy, hogy beállítanak egy szabályzatot, amely visszavonja a nem gyakori alkalmazásokat, ha magas engedélyeket kérnek, csak akkor, ha az engedélyeket engedélyező felhasználó tagja a Rendszergazda istrators csoportnak.

Másik lehetőségként létrehozhatja a szabályzatot a Microsoft Defender portálon is a Cloud Apps-Policies -><>Policy management (Szabályzatkezelés) gombra kattintva. Ezután válassza a Szabályzat létrehozása, majd az OAuth alkalmazásszabályzata lehetőséget.

new OAuth app policy.

Feljegyzés

Az OAuth-alkalmazásszabályzatok csak a bérlői felhasználók által engedélyezett házirendekre aktiválnak riasztásokat.

OAuth-alkalmazás anomáliadetektálási szabályzatai

A létrehozható OAuth-alkalmazásszabályzatok mellett a következő beépített anomáliadetektálási szabályzatok is léteznek, amelyek az OAuth-alkalmazások metaadatainak profilozásával azonosítják a potenciálisan rosszindulatú alkalmazásokat:

Házirend neve Szabályzat leírása
Félrevezető OAuth-alkalmazásnév Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha egy félrevezető nevű alkalmazást észlel. A félrevezető nevek, például a latin betűkre hasonlító idegen betűk arra utalhatnak, hogy egy rosszindulatú alkalmazást egy ismert és megbízható alkalmazásként próbálnak álcázni.
OAuth-alkalmazás félrevezető közzétevői neve Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást indít el, ha egy félrevezető közzétevői névvel rendelkező alkalmazást észlel. A félrevezető közzétevők nevei, például a latin betűkre hasonlító idegen betűk, arra utalhatnak, hogy egy rosszindulatú alkalmazást egy ismert és megbízható közzétevőtől származó alkalmazásként próbálnak álcázni.
Rosszindulatú OAuth-alkalmazás hozzájárulása Megvizsgálja a környezethez csatlakoztatott OAuth-alkalmazásokat, és riasztást aktivál, ha egy potenciálisan rosszindulatú alkalmazás engedélyezve van. A rosszindulatú OAuth-alkalmazások adathalászati kampány részeként használhatók a felhasználók biztonsága érdekében. Ez az észlelés a Microsoft biztonsági kutatási és fenyegetésfelderítési szakértelmét használja a rosszindulatú alkalmazások azonosításához.
Gyanús OAuth-alkalmazásfájl-letöltési tevékenységek Lásd: Anomáliadetektálási szabályzatok

Feljegyzés

  • Az anomáliadetektálási szabályzatok csak a Microsoft Entra-azonosítóban engedélyezett OAuth-alkalmazásokhoz érhetők el.
  • Az OAuth-alkalmazás anomáliadetektálási szabályzatainak súlyossága nem módosítható.

Következő lépések

Adatvédelmi szabályzatok

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.