Szokatlan adathasználattal rendelkező alkalmazások monitorozása és megválaszolás
Az alkalmazásszabályozás olyan adathasználati információkat biztosít, amelyek segítenek azonosítani a nemkívánatos és potenciálisan rosszindulatú alkalmazástevékenységeket.
Ez a cikk a Microsoft Defender XDR alkalmazásszabályozási oldalán elérhető adathasználati elemeket ismerteti.
Adathasználati kártya
Az Áttekintés lapon található Adathasználati kártya az adatok teljes használatát biztosítja az idő függvényében, kiemelve a Microsoft 365-erőforrásokhoz hozzáférő összes alkalmazás feltöltési és letöltési tevékenységének hirtelen megugrását.
Ez a kártya külön-külön biztosít használati adatokat a különböző erőforrásokról, például fájlokról és e-mailekről, így rögzítheti azokat az erőforrásokat, amelyeket az alkalmazások esetleg nem használnak fel.
Alkalmazás részletei panel
Egy alkalmazás kiválasztásakor az alkalmazások lapjának jobb oldalán található alkalmazásadatok panel az alkalmazásspecifikus adathasználati információkat biztosítja erőforrástípus szerint, valamint a feltöltési és letöltési mintákat az idő függvényében.
Szabályzatfeltételek
Olyan szabályzatok létrehozása, amelyek automatikusan megjelölik és inaktiválják azokat az alkalmazásokat, amelyek adathasználata megfelel az alábbi feltételeknek:
- Adathasználat: A letöltések és feltöltések teljes száma meghaladja a megadott küszöbértéket
- Adathasználati trend: A letöltések és feltöltések teljes számának százalékos növekedése az előző naphoz képest eléri a megadott küszöbértéket