Első lépések a láthatóság és az elemzések használatában
Első lépésként tekintse meg az alkalmazásszabályozási irányítópultot a Microsoft Defender portál Alkalmazásszabályozás > áttekintése lapján.
A bejelentkezési fióknak rendelkeznie kell az alkalmazásirányítási rendszergazdai szerepkörök egyikével az alkalmazásirányítási adatok megtekintéséhez.
Például:
Az Áttekintés lapon elérhető információk
Az Áttekintés lapon található irányítópult az alkalmazás ökoszisztémájának összegzését tartalmazza:
| Irányítópult-elem | Leírás |
|---|---|
| Bérlői összegzés | A kulcsalkalmazások és incidenskategóriák száma. |
| Legutóbbi incidensek | A bérlő 10 legutóbbi aktív incidense |
| Adathasználat | A gráf minden hónap oszlopára mutató egérmutató a megfelelő érték megtekintéséhez: - Teljes adathasználat: Nyomon követi a bérlő összes alkalmazása által a Graph API-n keresztül elért összes adatot az elmúlt négy naptári hónapban. Jelenleg a Graph API használatával a Microsoft 365-höz hozzáférő alkalmazások által beolvasott és írt e-maileket, fájlokat, csevegési és csatornaüzeneteket tartalmazza. - Adathasználat erőforrástípus szerint: Az elmúlt négy naptári hónap adathasználata erőforrástípus szerinti bontásban. Jelenleg a Graph API használatával a Microsoft 365-höz hozzáférő alkalmazások által beolvasott és írt e-maileket, fájlokat, csevegési és csatornaüzeneteket tartalmazza. |
| A Microsoft 365-szolgáltatásokban adatokat elérő alkalmazások | Azon alkalmazások száma, amelyek bizalmassági címkékkel és anélkül fértek hozzá az adatokhoz a SharePointban, a OneDrive-on, az Exchange Online-ban és a Teamsben az elmúlt 30 napban. A fenti képernyőképen például 99 alkalmazás fért hozzá a OneDrive-hoz az elmúlt 30 napban, ebből 27 alkalmazás fért hozzá bizalmassági címkékkel ellátott adatokhoz. |
| Elérhető bizalmassági címkék | Azon alkalmazások száma, amelyek az elmúlt 30 napban a SharePointban, a OneDrive-on, az Exchange Online-ban és a Teamsben hozzáfértek a címkézett adatokhoz, a darabszám alapján rendezve. A fenti képernyőképen például 90 alkalmazás fért hozzá bizalmas adatokhoz a SharePointban, a OneDrive-on, az Exchange Online-ban és a Teamsben. |
| Előre definiált szabályzatok | A kockázatos alkalmazásokat azonosító aktív és teljes előre definiált szabályzatok száma, például túlzott jogosultságokkal, szokatlan jellemzőkkel vagy gyanús tevékenységekkel rendelkező alkalmazások. |
| Alkalmazáskategóriák | A legnépszerűbb alkalmazások az alábbi kategóriák szerint vannak rendezve: - Minden kategória: Rendezés az összes elérhető kategóriában. - Kiemelt jogosultság: A magas jogosultság egy belsőleg meghatározott kategória, amely platformalapú gépi tanuláson és jeleken alapul. - Túlprivilegált: Ha az alkalmazásszabályozás olyan adatokat kap, amelyek azt jelzik, hogy az alkalmazásnak adott engedélyt nem használták az elmúlt 90 napban, az alkalmazás túlprivilegált. Az alkalmazásszabályozásnak legalább 90 napig kell üzemelnie annak megállapításához, hogy valamelyik alkalmazás túlprivilegált-e. - Nem ellenőrzött közzétevő: Azok az alkalmazások, amelyek nem kaptak közzétevői minősítést , ellenőrizetlennek minősülnek. - Csak alkalmazásengedélyek: Az alkalmazásengedélyeket olyan alkalmazások használják, amelyek bejelentkezett felhasználó nélkül is futtathatók. A bérlői adatok elérésére engedéllyel rendelkező alkalmazások nagyobb kockázatot jelenthetnek. - Új alkalmazások: Az elmúlt hét napban regisztrált új alkalmazások. |
Alkalmazáselemzések megtekintése
Az alkalmazásszabályozás egyik elsődleges értékpontja az alkalmazásriasztások és -megállapítások gyors megtekintése.
Az alkalmazások elemzéseinek megtekintése:
Az Alkalmazásszabályozás lapon válassza ki az alkalmazások egyik lapját az alkalmazások megjelenítéséhez.
A felsorolt alkalmazások a bérlőben található alkalmazásoktól függenek.
Szűrje a felsorolt alkalmazásokat az alábbi alapértelmezett szűrőbeállítások közül egy vagy több használatával:
- API-hozzáférés
- Jogosultsági szint
- Engedélyhasználat
- Engedély típusa
- Közzétevő ellenőrzött
A felsorolt alkalmazások további testreszabásához használja az alábbi nem szabályszerű szűrők egyikét:
- Utolsó módosítás
- Hozzáadva:
- Hitelesítés
- Felhasználók
- Elérhető szolgáltatások
- Adathasználat
- Elérhető bizalmassági címkék
Tipp.
Mentse a lekérdezést az aktuálisan kiválasztott szűrők mentéséhez, hogy a jövőben újból használhassa őket.
Válassza ki az alkalmazás nevét a további részletek megtekintéséhez. Például:
A részletek panel az alkalmazás elmúlt 30 napban való használatát, az alkalmazáshoz hozzájáruló felhasználókat és az alkalmazáshoz rendelt engedélyeket sorolja fel.
Előfordulhat például, hogy a rendszergazda áttekinti a riasztásokat generáló alkalmazás tevékenységeit és engedélyeit, és dönthet úgy, hogy letiltja az alkalmazást az alkalmazás részletei panel alján található Alkalmazás letiltása gombbal.