Csatlakoztatott alkalmazások szabályozása

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A cégirányítás lehetővé teszi a felhasználók tevékenységének valós idejű szabályozását az alkalmazásokban. A kapcsolódó alkalmazások esetén fájlokra és tevékenységekre is alkalmazhat cégirányítási műveleteket. Az irányítási műveletek olyan integrált műveletek, amelyeket közvetlenül a Microsoft Defender for Cloud Apps futtathat fájlokon vagy tevékenységeken. A cégirányítási műveletek szabályozzák, hogy a felhasználók valós időben mit csinálnak a csatlakoztatott alkalmazások között. A cégirányítási műveletek felhasználási helyéről további információt az Irányítási műveletek alkalmazása című témakörben talál.

Megjegyzés

Amikor Microsoft Defender for Cloud Apps megpróbál irányítási műveletet futtatni egy fájlon, de a fájl zárolt állapota miatt meghiúsul, automatikusan újrapróbálkozik az irányítási művelettel.

Fájlra vonatkozó cégirányítási műveletek

Az alábbi cégirányítási műveleteket egy adott fájlon, felhasználón, vagy egy adott szabályzatból lehet végrehajtani a csatlakoztatott alkalmazások esetében.

  • Értesítések:

    • Riasztások – A riasztások aktiválhatók a rendszerben, és e-mailben és szöveges üzenetben terjeszthetők a súlyossági szint alapján.

    • Felhasználói e-mail-értesítés – Az e-mailek testre szabhatók, és minden megsértő fájltulajdonosnak el lesznek küldve.

    • Adott felhasználók értesítése – Az értesítéseket fogadó e-mail-címek adott listája.

    • Utolsó fájlszerkesztő értesítése – Értesítések küldése a fájlt utoljára módosító személynek.

  • Cégirányítási műveletek az alkalmazásokban – A részletes műveletek alkalmazásonként kényszeríthetők, az egyes műveletek az alkalmazás terminológiájától függően változnak.

    • Címkézés

      • Címke alkalmazása – Microsoft Purview információvédelem bizalmassági címke hozzáadásának képessége.
      • Címke eltávolítása – Microsoft Purview információvédelem bizalmassági címke eltávolításának képessége.
    • Megosztás módosítása

      • Nyilvános megosztás eltávolítása – Csak nevesített közreműködők hozzáférésének engedélyezése, például: A Google Workspace nyilvános hozzáférésének eltávolítása, valamint a Box és Dropbox közvetlen megosztott hivatkozásának eltávolítása.

      • Külső felhasználók eltávolítása – Csak a vállalati felhasználók hozzáférésének engedélyezése.

      • Privátsá tétele – Csak a webhelygazdák férhetnek hozzá a fájlhoz, az összes megosztás el lesz távolítva.

      • Közreműködő eltávolítása – Adott közreműködő eltávolítása a fájlból.

      • A nyilvános hozzáférés csökkentése – A nyilvánosan elérhető fájlok csak megosztott hivatkozással érhetők el. (Google)

      • Megosztott hivatkozás lejárata – Olyan megosztott hivatkozás lejárati dátumának beállítása, amely után az már nem lesz aktív. (Doboz)

      • A megosztási hivatkozás hozzáférési szintjének módosítása – A megosztott kapcsolat hozzáférési szintjének módosítása csak a vállalat, a csak közreműködők és a nyilvános felhasználók között. (Doboz)

    • Karantén

      • Felhasználói karanténba helyezés – Az önkiszolgáló működés engedélyezése a fájl felhasználó által vezérelt karanténmappába való áthelyezésével

      • Rendszergazdai karanténba helyezés – A fájl karanténba kerül a rendszergazdai meghajtón, és a rendszergazdának jóvá kell hagynia.

    • Engedélyek öröklése a szülőtől – Ez az irányítási művelet lehetővé teszi, hogy eltávolítsa az adott fájlhoz vagy mappához beállított engedélyeket Office 365. Ezután térjen vissza a szülőmappához beállított engedélyekhez.

    • Kuka – Helyezze át a fájlt a kuka mappába. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)

    policy_create alerts.

Tevékenységre vonatkozó cégirányítási műveletek

  • Értesítések

    • Riasztások – A riasztások aktiválhatók a rendszerben, és e-mailben és szöveges üzenetben terjeszthetők a súlyossági szint alapján.

    • Felhasználói e-mail-értesítés – Az e-mailek testre szabhatók, és minden megsértő fájltulajdonosnak el lesznek küldve.

    • További felhasználók értesítése – Az értesítéseket fogadó e-mail-címek adott listája.

  • Cégirányítási műveletek az alkalmazásokban – A részletes műveletek alkalmazásonként kényszeríthetők, az egyes műveletek az alkalmazás terminológiájától függően változnak.

    • Felhasználó felfüggesztése – A felhasználó felfüggesztése az alkalmazásból.

      Megjegyzés

      Ha a Azure Active Directory (Azure AD) úgy van beállítva, hogy automatikusan szinkronizáljon a helyszíni Active Directory-környezet felhasználóival, a helyszíni környezet beállításai felülbírálják a Azure AD beállításokat, és ez az irányítási művelet visszaáll.

    • A felhasználó ismételt bejelentkezésének megkövetelése – Kijelentkezteti a felhasználót, és újra be kell jelentkeznie.

    • Ellenőrizze, hogy a felhasználó sérült-e – Állítsa magasra a felhasználó kockázati szintjét. Ez a Azure AD definiált vonatkozó szabályzatműveleteket kényszeríti ki. További információ a Azure AD kockázati szintekkel való használatáról: Hogyan használja Azure AD a kockázati visszajelzésemet.

    Defender for Cloud Apps activity policy governance actions.

Cégirányítási ütközések

Több szabályzat létrehozása után előállhat olyan helyzet, hogy a szabályzatok cégirányítási műveletei átfedik egymást. Ebben az esetben a Felhőhöz készült Defender Apps az alábbi módon dolgozza fel a cégirányítási műveleteket:

Szabályzatok közötti ütközések

  • Ha két szabályzat olyan műveleteket tartalmaz, amelyek egymásban vannak tárolva (például a Külső megosztások eltávolítása lehetőség szerepel a Privát módban), Felhőhöz készült Defender alkalmazások feloldják az ütközést, és az erősebb műveletet kényszerítik.
  • Ha a műveletek nem kapcsolódnak egymáshoz (például értesítse a tulajdonost , és tegye privátvá). mindkét művelet végbemegy.
  • Ha a műveletek ütköznek (például tulajdonos módosítása A felhasználóra , tulajdonos módosítása B felhasználóra), minden egyezés különböző eredményeket eredményezhet. Fontos, hogy módosítsa a házirendeket az ütközések elkerülése érdekében, mert ezek nemkívánatos változásokat eredményezhetnek a meghajtón, amelyeket nehéz lesz észlelni.

Ütközések a felhasználói szinkronizálásban

  • Ha a Azure AD úgy van beállítva, hogy automatikusan szinkronizáljon az Active Directory helyszíni környezetében lévő felhasználókkal, a helyszíni környezet beállításai felülbírálják a Azure AD beállításokat, és ez az irányítási művelet visszaáll.

Irányítási napló

Az irányítási napló minden olyan feladat állapotrekordját tartalmazza, amelyet Felhőhöz készült Defender alkalmazások futtatására állított be, beleértve a manuális és az automatikus feladatokat is. Ezek közé a feladatok közé tartoznak a szabályzatokban beállított műveletek, a fájlokon és felhasználókon beállított irányítási műveletek, valamint az alkalmazások Felhőhöz készült Defender által beállított egyéb műveletek. Az irányítási napló ezeknek a műveleteknek a sikererére vagy sikertelenségére vonatkozó információkat is tartalmaz. Az irányítási naplón belül arra is lehetősége van, hogy újrapróbálkozzon egyes cégirányítási műveletekkel, vagy megismételje őket.

Az irányítási napló megtekintéséhez a menüsávon kattintson a beállítások fogaskerékre settings icon. , majd válassza az Irányítási napló lehetőséget.

Az alábbi táblázat azoknak a műveleteknek a teljes listáját tartalmazza, amelyeket az Felhőhöz készült Defender Apps portál lehetővé tesz. Ezek a műveletek a konzol különböző pontjain engedélyezve vannak a Hely oszlopban leírtak szerint. Minden egyes végrehajtott cégirányítási művelet szerepel a cégirányítási naplóban. Arról, hogy hogyan kezeli a rendszer a cégirányítási műveleteket abban az esetben, ha ellentmondanak egymásnak a szabályzatok, a Szabályzatütközések című szakasz nyújt tájékoztatást.

Hely Célobjektum típusa Cégirányítási művelet Leírás Kapcsolódó összekötők
Fiókok Fájl Felhasználó csoportmunkáinak eltávolítása Egy adott felhasználó összes csoportmunkájának és fájljának eltávolítása – hasznos megoldás a vállalattól távozó személyek esetében. Box, Google Workspace
Fiókok Fiók Felhasználó újraaktiválása A rendszer újraaktiválja a felhasználót Google Workspace, Box, Office, Salesforce
Fiókok Fiók Fiókbeállítások Átirányítás az adott alkalmazás fiókbeállítási oldalára (például a Salesforce-ban). Az összes alkalmazás – OneDrive és SharePoint – beállítása az Office-alkalmazásokban történik.
Fiókok Fájl Minden fájl tulajdonjogának átruházása Egy adott fióknál átruházza egy konkrét felhasználó fájljainak tulajdonjogát a kijelölt új személyre. Az előző tulajdonos szerkesztővé válik, és többé nem módosíthatja a megosztási beállításokat. Az új tulajdonos a tulajdonjog változásáról e-mailben kap értesítést. Google Workspace
Fiókok, tevékenységszabályzat Fiók Felhasználó felfüggesztése Úgy állítja be a felhasználót, hogy ne legyen hozzáférése, és ne tudjon bejelentkezni. Ha a művelet beállításakor be vannak jelentkezve, a rendszer azonnal kizárja őket. Google Workspace, Box, Office, Salesforce
Tevékenységszabályzat, fiókok Fiók A felhasználó ismételt bejelentkezésének megkövetelése Visszavonja a felhasználó által az alkalmazásokra vonatkozó összes frissítési jogkivonatot és munkamenet-cookie-t. Ez a művelet megakadályozza a szervezeti adatokhoz való hozzáférést, és arra kényszeríti a felhasználót, hogy jelentkezzen be újra az összes alkalmazásba. Google Workspace, Office
Tevékenységszabályzat, fiókok Fiók A felhasználó biztonságának megerősítése Állítsa a felhasználó kockázati szintjét magasra. Ez a Azure AD definiált vonatkozó szabályzatműveleteket kényszeríti ki. Office
Tevékenységszabályzat, fiókok Fiók Rendszergazdai jogosultságok visszavonása Visszavonja a rendszergazdai fiókhoz tartozó jogosultságokat. Például beállít egy tevékenységszabályzatot, amely 10 sikertelen bejelentkezési kísérlet után visszavonja a rendszergazdai jogosultságokat. Google Workspace
Alkalmazás irányítópultjának > alkalmazásengedélyek Engedélyek Unban app A Google-ban és a Salesforce: távolítsa el a tiltást az alkalmazásból, és engedélyezze a felhasználóknak, hogy engedélyeket adjanak a harmadik féltől származó alkalmazásnak a Google-jukkal vagy Salesforce. A Office 365: visszaállítja a külső alkalmazás engedélyeit a Office. Google Workspace, Salesforce, Office
Alkalmazás irányítópultjának > alkalmazásengedélyek Engedélyek Alkalmazásengedélyek visszavonása Harmadik féltől származó alkalmazások Google-, Salesforce- vagy Office engedélyeinek visszavonása. Ez egy egyszeri művelet, amely az összes meglévő engedélyen megtörténik, de nem akadályozza meg a jövőbeli kapcsolatokat. Google Workspace, Salesforce, Office
Alkalmazás irányítópultjának > alkalmazásengedélyek Engedélyek Alkalmazásengedélyek megadása Harmadik féltől származó alkalmazás engedélyeinek megadása a Google, Salesforce vagy Office számára. Ez egy egyszeri művelet, amely az összes meglévő engedélyen megtörténik, de nem akadályozza meg a jövőbeli kapcsolatokat. Google Workspace, Salesforce, Office
Alkalmazás irányítópultjának > alkalmazásengedélyek Engedélyek Alkalmazás letiltása A Google-ban és a Salesforce-ban: a Google-hoz és a Salesforce-hoz való engedélyek visszavonása egy külső alkalmazástól, és az alkalmazás eltiltása attól, hogy a jövőben engedélyeket kapjon. A Office 365: nem engedélyezi a külső alkalmazások hozzáférését Office, de nem vonja vissza őket. Google Workspace, Salesforce, Office
Alkalmazás irányítópultjának > alkalmazásengedélyek Engedélyek Jogkivonat visszavonása A Google-hoz vagy a Salesforce-hoz való engedélyek visszavonása egy külső alkalmazástól. Ez egy egyszeri művelet, amely az összes meglévő engedélyen megtörténik, de nem akadályozza meg a jövőbeli kapcsolatokat. Google Workspace, Salesforce
Alkalmazás irányítópultjának > alkalmazásengedélyek Fiók Felhasználó jogkivonatának visszavonása Visszavonhatja konkrét felhasználók jogkivonatát, ha az adott számértékre kattint a Felhasználók menüben. A képernyőn megjelennek az adott felhasználók, és az X használatával törölheti a felhasználók engedélyeit. Google Workspace, Salesforce
Felderített alkalmazások/IP-címek/felhasználók felderítése > Cloud Discovery Felderítési adatok exportálása CSV-fájl létrehozása a felderítési adatokból. Felderítés
Fájlszabályzat Fájl Kukába helyezés Áthelyezi a fájlt a felhasználó kukájában. Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (végleges törlés)
Fájlhasználati szabályzat Fájl A fájl legutóbbi szerkesztőjének értesítése Értesítés küldése e-mailben a fájl legutóbbi szerkesztőjének a szabályzat megsértéséről. Google Workspace, Box
Fájlhasználati szabályzat Fájl Fájltulajdonos értesítése E-mailt küld a fájl tulajdonosának, ha egy fájl megsérti a szabályzatot. A Dropboxban – ha nincs tulajdonos társítva a fájlhoz – az Ön által megadott felhasználónak küldi el a rendszer az értesítést. Minden alkalmazás
Fájlhasználati szabályzat, tevékenységszabályzat Fájl, tevékenység Egyes felhasználók értesítése Egyes felhasználók értesítése e-mailben a szabályzatot sértő fájlokról. Minden alkalmazás
Fájlhasználati szabályzat és tevékenységszabályzat Fájl, tevékenység Felhasználó értesítése Értesítés küldése e-mailben a felhasználóknak, hogy valamely tevékenységük vagy fájljuk szabályzatot sért. Az értesítő üzenet egyéni szövegében tájékoztathatja a felhasználókat a sértés típusáról. Mind
Fájlhasználati szabályzat és fájlok Fájl Szerkesztő megosztási engedélyének eltávolítása A Google Drive-on tárolt fájlok alapértelmezett szerkesztői engedélyei a megosztást is lehetővé teszik. A cégirányítási művelet módosítja ezt a beállítást, és a fájlmegosztást a tulajdonosra korlátozza. Google Workspace
Fájlhasználati szabályzat és fájlok Fájl Rendszergazdai karanténba helyezés Eltávolít minden engedélyt a fájlból, és áthelyezi a fájlt egy karanténmappába a rendszergazda számára megadott helyen. Ezzel a művelettel a rendszergazda áttekintheti és eltávolíthatja a fájlt. Office 365 SharePoint, OneDrive Vállalati verzió, Box
Fájlhasználati szabályzat és fájlok Fájl Bizalmassági címke alkalmazása Egy Microsoft Purview információvédelem bizalmassági címkét alkalmaz automatikusan a fájlokra a házirendben megadott feltételek alapján. Box, One Drive, Google Workspace, SharePoint
Fájlhasználati szabályzat és fájlok Fájl Bizalmassági címke eltávolítása Automatikusan eltávolít egy Microsoft Purview információvédelem bizalmassági címkét a fájlokból a házirendben megadott feltételek alapján. Csak akkor távolíthatja el a címkéket, ha nem tartalmaznak védelmet, és azokat a Felhőhöz készült Defender-alkalmazásokból alkalmazták, nem pedig közvetlenül Information Protection. Box, One Drive, Google Workspace, SharePoint
Fájlszabályzat, tevékenységszabályzat, riasztások Alkalmazás A felhasználók ismételt bejelentkezésének megkövetelése A gyanús felhasználói tevékenységekkel kapcsolatos riasztások és a feltört fiókok gyors és hatékony szervizelése érdekében megkövetelheti a felhasználóktól, hogy jelentkezzenek be újra az összes Office 365 és Azure AD alkalmazásba. Az új szabályozást a szabályzatbeállításokban és a riasztási oldalakon találja, a Felhasználó felfüggesztése lehetőség mellett. Office 365, Azure AD
Fájlok Fájl Visszaállítás a felhasználói karanténból A felhasználó karanténba zárásának visszavonása. Box
Fájlok Fájl Olvasási engedélyek hozzárendelése saját magamhoz Olvasási engedélyek hozzárendelése saját magához, így hozzáférhet a fájlhoz, és tájékozódhat arról, hogy fájl sért-e szabályzatot. Google Workspace
Fájlok Fájl Megosztás engedélyezése a szerkesztőknek A Google Drive a fájlok alapértelmezett szerkesztői engedélye lehetővé teszi a megosztást is. Ez a cégirányítási művelet ellentéte annak, hogy a Szerkesztő eltávolítása lehetőség van megosztásra, és lehetővé teszi a szerkesztő számára a fájl megosztását. Google Workspace
Fájlok Fájl Védelem Szervezeti sablon alkalmazásával megvédheti a fájlokat az Azure Information Protection használatával. Office 365 (SharePoint és OneDrive)
Fájlok Fájl Saját olvasási engedélyek visszavonása A fájlok saját olvasási engedélyeinek visszavonása – akkor hasznos, ha fájlolvasási engedélyt szerzett annak kiderítésére, hogy egy fájl szabályzatot sért-e vagy sem, majd szeretné az engedélyt visszavonni. Google Workspace
Fájlok és fájlhasználati szabályzat Fájl Fájl tulajdonjogának átruházása A tulajdonos módosítása – a szabályzatban lehet kiválasztani a konkrét tulajdonost. Google Workspace
Fájlok és fájlhasználati szabályzat Fájl Nyilvános hozzáférés csökkentése Ezzel a művelettel beállíthatja, hogy a nyilvánosan elérhető fájlok csak megosztott hivatkozással legyenek elérhetők. Google Workspace
Fájlok és fájlhasználati szabályzat Fájl Közreműködő eltávolítása Konkrét közreműködő eltávolítása egy fájlból. Google Workspace, Box, One Drive, SharePoint
Fájlok és fájlhasználati szabályzat Fájl Megjelölés privátként Csak a webhelygazdák férhetnek hozzá a fájlhoz, az összes megosztás el lesz távolítva. Google Workspace, One Drive, SharePoint
Fájlok és fájlhasználati szabályzat Fájl Külső felhasználók eltávolítása A beállításokban megadott belső tartományokon kívüli összes külső közreműködő eltávolítása. Google Workspace, Box, One Drive, SharePoint
Fájlok és fájlhasználati szabályzat Fájl Olvasási engedély hozzárendelése tartományhoz Fájlolvasási engedélyek hozzárendelése a megadott tartományhoz a teljes tartományban vagy egy konkrét tartományban. Ez a művelet akkor hasznos, ha el szeretné távolítani a nyilvános hozzáférést, miután hozzáférést adott azoknak a felhasználóknak a tartományához, akiknek dolgozniuk kell rajta. Google Workspace
Fájlok és fájlhasználati szabályzat Fájl Felhasználói karanténba helyezés Az összes engedély eltávolítása a fájlból, és a fájl áthelyezése a felhasználó gyökérmeghajtóján lévő karanténmappába. Ez a művelet lehetővé teszi, hogy a felhasználó áttekintse és áthelyezhesse a fájlt. Ha manuálisan visszahelyezi, a fájlmegosztás nem lesz visszaállítva. Box, OneDrive, SharePoint
Fájlok Fájl Megosztott hivatkozás lejárata Állítson be lejárati dátumot egy olyan megosztott hivatkozáshoz, amely után már nem lesz aktív. Box
Fájlok Fájl Megosztási hivatkozás hozzáférési szintjének módosítása Csak a vállalat, a közreműködők és a nyilvánosak közötti megosztott kapcsolat hozzáférési szintjét módosítja. Box
Fájlok és fájlhasználati szabályzat Fájl Nyilvános hozzáférés letiltása Ha egy fájl az Öné volt, és ön nyilvános hozzáférésbe helyezte, az bárki számára elérhetővé válik, aki hozzáféréssel rendelkezik a fájlhoz (attól függően, hogy milyen hozzáféréssel rendelkezik a fájlhoz). Google Workspace
Fájlok és fájlhasználati szabályzat Fájl Közvetlenül megosztott hivatkozás eltávolítása Eltávolítja a nyilvános, de csak bizonyos személyekkel megosztott fájlhoz létrehozott hivatkozást. Doboz, Dropbox
> Gépház Cloud Discovery beállításai Cloud Discovery Cloud Discovery-pontszámok újraszámítása A felhőalkalmazások katalógusa pontszámainak újraszámítása a pontszámmetrika változását követően. Felderítés
> Gépház Cloud Discovery beállításai > – Adatnézetek kezelése Cloud Discovery Egyéni Cloud Discovery-szűrőadatnézet létrehozása Új adatnézet létrehozása a felderítési találatok részletesebb megjelenítéséhez. Például konkrét IP-címtartományok. Felderítés
> A Cloud Discovery beállításainak > Gépház Adatok törlése Cloud Discovery Cloud Discovery-adatok törlése A felderítési forrásokból származó összes adat törlése. Felderítés
> Gépház Cloud Discovery beállításai > – Naplók manuális feltöltése/Naplók automatikus feltöltése Cloud Discovery Cloud Discovery-adatok elemzése Értesítés az összes naplóadat elemzésének befejezéséről. Felderítés

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.