Az alkalmazásszabályozás újdonságai az Felhőhöz készült Defender-alkalmazásokban

A Microsoft Defender egyéb biztonsági termékeinek újdonságaival kapcsolatos további információkért lásd:

• Melyek a Microsoft Defender for Cloud Apps újdonságai
• A Microsoft Defender XDR újdonságai
• Melyek a Végponthoz készült Microsoft Defender újdonságai
• Melyek a Microsoft Defender for Identity újdonságai

Megjegyzés:

2023 júniusától kezdve az alkalmazásszabályozás frissítései más Felhőhöz készült Microsoft Defender funkciókkal együtt jelennek meg. További információ: A Felhőhöz készült Microsoft Defender-alkalmazások újdonságai.

Alkalmazásszabályozás 2023. júniusi kiadás

Az alkalmazásszabályozás már elérhető a Felhőhöz készült Defender Apps-licenc részeként

Az alkalmazásszabályozás mostantól a különböző Felhőhöz készült Microsoft Defender-alkalmazások licenceinek része, és már nem igényel bővítménylicencet.

A Microsoft Defender portálon lépjen Gépház Cloud Apps > Alkalmazásszabályozási > szolgáltatás állapotához, és engedélyezze az alkalmazásszabályozást, ha elérhető, vagy regisztráljon a várakozási > listára.

Az alkalmazásszabályozási bővítményhez tartozó próbaverziós licencek meglévő tulajdonosainak 2023. július 31-ig kell engedélyezniük a kapcsolót, és meg kell őrizniük az alkalmazásszabályozási hozzáférésüket.

További információ: Az alkalmazásszabályozás bekapcsolása Felhőhöz készült Microsoft Defender-alkalmazásokhoz.

Alkalmazásszabályozás OAuth-konvergenciája

Azok az ügyfelek, akik engedélyezték az alkalmazásszabályozást, összevont monitorozási és szabályzat-kényszerítési képességekkel rendelkezünk az alkalmazásszabályozás összes OAuth-alkalmazásához.

A Microsoft Defender portálon egyesítettük az összes funkciót eredetileg a Cloud Apps > OAuth-alkalmazások alatt, az Alkalmazásszabályozás lapon, ahol egyetlen ablaktábla alatt kezelheti az összes OAuth-alkalmazást.

További információt az alkalmazások megtekintése című témakörben talál.

Továbbfejlesztett vadászati élmény OAuth-alkalmazástevékenységekhez

Az alkalmazásszabályozás mostantól megkönnyíti az alkalmazásadatokkal való vadászatot a következő szintre! Az alkalmazásszabályozás mostantól mélyebb OAuth-alkalmazáselemzéseket biztosít, így az SOC azonosítja az alkalmazás tevékenységeit és az általa elért erőforrásokat.

Az OAuth-alkalmazáselemzések a következők:

• Házon kívül végzett lekérdezések, amelyek segítenek a vizsgálat gördülékenyebbé tételében
• Az adatok láthatósága az eredmények nézet használatával
• Az OAuth-alkalmazásadatok, például az erőforrás, az alkalmazás, a felhasználó és az alkalmazástevékenység részleteinek belefoglalása egyéni észlelésekbe.

További információ: Hunt for threats in app activities.

Alkalmazáshigiénés funkció frissítése

2023. június 1-től a fel nem használt alkalmazások, a nem használt hitelesítő adatok és a lejáró hitelesítő adatok kezelése csak a prémium szintű Microsoft Entra Számítási feladat ID alkalmazásirányítási ügyfelek számára érhető el.

További információ: Biztonságos alkalmazások alkalmazáshigiénés funkciókkal és mik azok a számítási feladatok identitásai?

Alkalmazásszabályozás 2023. márciusi kiadás

• Alkalmazáshigiénia nyilvános előzetes verziója: Az alkalmazásszabályozás mostantól elemzéseket és szabályzati funkciókat biztosít a nem használt alkalmazásokhoz, a nem használt hitelesítő adatokkal rendelkező alkalmazásokhoz és a lejáró hitelesítő adatokkal rendelkező alkalmazásokhoz. Mindegyik funkció tartalmaz egy előre definiált szabályzatot a dobozból, és saját egyéni szabályzatokat is meghatározhat. Ezeket az elemzéseket exportálhatja az alkalmazások listájából, így egyszerűen jelentést készíthet és rendszerezést végezhet a szervezeten belül.

Alkalmazásszabályozás 2023. februári kiadás

• Továbbfejlesztett riasztásvizsgálati felület: Az alkalmazásszabályozás mostantól további információkat biztosít a rendszergazdáknak az incidensek és riasztások kivizsgálásához és elhárításához. Ez a fejlesztés további részleteket tartalmaz a Microsoft Defender XDR riasztási oldalainak riasztási történetében a Mi történt és az Ajánlott műveletek szakaszban. Ez az információ minden alkalmazásirányítási riasztáshoz elérhető, beleértve a fenyegetésészlelési szabályok, az előre definiált szabályzatok és a felhasználó által definiált szabályzatok által aktivált riasztásokat is. További információ a továbbfejlesztett riasztási felületről.
• Az alkalmazásirányítási alkalmazás higiéniával kapcsolatos funkciói nyilvános előzetes verziójúak: Alkalmazásirányítási elemzések és vezérlők a nem használt alkalmazásokon, a nem használt hitelesítő adatokkal rendelkező alkalmazásokon és a nyilvános előzetes verzióban 2023. február 15-én indított lejáró hitelesítő adatokkal rendelkező alkalmazásokon. A Rendszergazda az alkalmazás utolsó használt dátumára, az azóta fel nem használt hitelesítő adatokra és a hitelesítő adatok lejárati dátumára rendezhetnek, szűrhetnek és exportálhatnak. Egy előre definiált szabályzat jelenik meg a nem használt alkalmazásokra, a nem használt hitelesítő adatokkal rendelkező alkalmazásokra és a lejáró hitelesítő adatokkal rendelkező alkalmazásokra vonatkozóan.

Alkalmazásszabályozás 2022. októberi kiadás

• Elemzések és javítás a bizalmas tartalmakhoz: Az alkalmazásszabályozás előre definiált és egyéni szabályzatokkal biztosít elemzéseket és automatikus szervizelési képességeket az olyan alkalmazások számára, amelyek Microsoft Purview információvédelem címkékkel férnek hozzá a tartalmakhoz. A vállalati rendszergazdák mostantól áttekinthetik az alkalmazások által elért számítási feladatokat, és hogy hozzáférnek-e az ezekben a számítási feladatokban lévő bizalmas adatokhoz. Előre definiált és egyéni szabályzatok esetén a rendszer riasztást küld a rendszergazdáknak azokról az alkalmazásokról, amelyek bizalmas adatokhoz próbálnak hozzáférni. Ezenkívül az alkalmazásszabályozás automatikusan inaktiválhatja a nem megfelelő alkalmazásokat.
• Kiterjesztett lefedettség az összes nem Graph API-alkalmazásra – Az alkalmazásszabályozás kiterjesztett lefedettséget biztosít, hogy több alkalmazást biztosítsunk a bérlőben. A Microsoft Graph API-t használó OAuth-alkalmazások mellett az alkalmazásszabályozás mostantól láthatóságot és védelmet biztosít a Microsoft Entra ID-n regisztrált összes OAuth-alkalmazás számára. További információ az alkalmazásszabályozási lefedettségről.

Alkalmazásszabályozás 2022. júliusi kiadás

• További előre definiált szabályzatok hozzáadva: Az alkalmazásszabályozás további öt olyan szabályzatot adott ki a dobozból, amelyek észlelik a rendellenes alkalmazás viselkedését. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de ha úgy dönt, inaktiválhatja őket. További információ itt
• Új videótár: Az alkalmazásszabályozás új rövid videókból álló tárat hozott létre az alkalmazásszabályozás funkcióiról, azok használatáról és a további információkról. Itt tekintheti meg
• Biztonságos pontszám integrációja – GA: A Microsoft Biztonságos pontszám integrációja a Felhőhöz készült Microsoft Defender Apps (MDA) alkalmazásszabályozási (AppG) bővítményével általánosan elérhető. Az AppG-ügyfelek mostantól javaslatokat kapnak a Biztonságos pontszámban, így biztonságossá teszik a Microsoft 365 OAuth-alkalmazásaikat. Miért fontos ez az integráció? A biztonságos pontszám a szervezet biztonsági helyzetének ábrázolása, és belépési pont a különböző lehetőségekhez a testtartás javításához. A biztonságos pontszámra vonatkozó javaslatok követésével az ügyfelek javítják az ismert és újonnan megjelenő fenyegetésekkel szembeni rugalmasságot. Az AppG egy olyan biztonsági és szabályzatkezelési képesség, amelyet olyan OAuth-kompatibilis alkalmazásokhoz terveztek, amelyek hozzáférnek a Microsoft 365-adatokhoz. A számítási feladatokba és a fenyegetésészlelési képességekbe való mély integrációval az AppG jól alkalmas a nagy méretű támadási felületek jelentős csökkentésére a vállalati alkalmazás-ökoszisztémákban. Az AppG-hez kapcsolódó javaslatok követésével és a javasolt szabályzatbeállítások engedélyezésével a vállalatok megvédhetik az alkalmazásokat és az adatokat a visszaéléstől és a tényleges rossz szereplői tevékenységtől.

Alkalmazásszabályozás 2022. májusi kiadás

• Előre definiált szabályzatok GA: Az alkalmazásszabályozás a dobozon kívüli szabályzatok készletét adta ki a rendellenes alkalmazásviselkedések észleléséhez. Ezek a szabályzatok alapértelmezés szerint aktiválva vannak, de ha úgy dönt, inaktiválhatja őket. További információ itt
• Teams-számítási feladatok – GA: Az alkalmazásszabályozás hozzáadott elemzéseket, szabályzatképességeket és szabályozást a Teams számítási feladataihoz. Megtekintheti az adathasználatot, az engedélyek használatát, és szabályzatokat hozhat létre a Teams-engedélyekhez és -használathoz.
• Az M365D-riasztásokban és incidenssorokban egyesített alkalmazásszabályozási riasztások: Az alkalmazásirányítási riasztások üzenetsora a Microsoft Defender XDR riasztási felületével egységesítve lett, és incidensekké van összesítve.