Megosztás a következőn keresztül:

Az alkalmazásoldal használata

  • Cikk

A felhőalkalmazások kulcsfontosságú entitásokká váltak a szervezeteken belül, növelve a termelékenységet és lehetővé téve a távoli munkát. Az alkalmazások elterjedtségének növekedésével a biztonsági és megfelelőségi rendszergazdáknak foglalkozniuk kell azokkal a kockázatokkal, amelyeket a felhőalkalmazások használata jelenthet a szervezet számára.

Az árnyék informatikusok , akár a tiszta webalkalmazásokban, akár a naponta hozzáadott OAuth-alkalmazásokban, jelentős problémát jelentenek, és dedikált felhasználói felületet igényelnek az ilyen típusú entitások kezeléséhez a szervezetben.

A rendszergazdáknak képesnek kell lenniük a használatban lévő alkalmazásokra vonatkozó összes kockázattal és használattal kapcsolatos információ beszerzésére, hogy a legjobb döntést hozhassák a szervezet számára.

Az Felhőhöz készült Microsoft Defender Apps alkalmazásélménye biztosítja az alkalmazás szervezeten belüli használatának szükséges magas szintű áttekintését, valamint azt a kockázatot, amelyet az alkalmazás potenciálisan elérhetővé tesz a szervezet számára. Ha egyetlen felhasználói felületet engedélyez az összes alkalmazás árnyékhasználatának és kockázatának áttekintéséhez, a rendszergazda gyors, kontextuson belüli döntéseket hozhat az alkalmazás szervezeten belüli használatával kapcsolatban.

A felhasználói élmény az Felhőhöz készült Defender-alkalmazások tiszta árnyék informatikai felderítési képességeinek részeként, valamint a Microsoft 365-alkalmazások OAuth-alkalmazásfelderítésének részeként felfedezett OAuth-alkalmazásokra is kiterjed.

Felderített felhőalkalmazások

Itt áttekintheti egy alkalmazás magas szintű használati statisztikáit, megismerheti a szervezeten belüli alkalmazást használó legfontosabb entitásokat, azonosíthatja a használati trendeket, és áttekintheti a szervezet számára jelentett potenciális kockázatokat.

Overview tab on Apps page.

Folytassa az alkalmazás kockázatának vizsgálatát, ha több mint 90 olyan kockázati mutatót ismer meg, amelyek hatással vannak az alkalmazás kockázatára az Információ lapon.

Info tab on Apps page.

Az alkalmazás használati trendjeinek részletes bemutatása a használati kiugró adatok, a legkülönfélébb dimenziók, például az adatfeltöltések, a tranzakciók, a teljes forgalom stb. azonosításához.

Folytassa a vizsgálatot a 100 legfontosabb felhasználó, forrás IP-cím és eszköz megtekintésével (ha a Defender for Endpoint integráció engedélyezve van), hogy egy további entitáskörnyezetben folytathassa a vizsgálatot.

Cloud Apps Usage tab on Apps page.

Investigate users in Cloud Apps Usage tab on Apps page.

Investigate devices in Cloud Apps Usage tab on Apps page.

A kockázat és az alkalmazás használata elemzése után a rendszergazda eldöntheti, hogy mely alkalmazásvezérlőket kell alkalmazni az alkalmazáshoz az alkalmazásműveletekkel. A Rendszergazda a következőkkel szabályozhatják a felhőalkalmazásokat:

  • Az alkalmazás címkézése beépített címkékkel a hálózati réteg további hozzáférés-vezérlésének kikényszerítése érdekében (végpontok vagy integrált külső hálózati berendezések). További információ: Felderített alkalmazások szabályozása.
  • Az alkalmazás a Microsoft Entra ID-ba való beléptetésével kezelheti a bejelentkezéseket, és szükség esetén szabályozhatja a felhasználókat. További információ: Alkalmazás hozzáadása a bérlőhöz.
  • Feltételes hozzáférésű alkalmazásvezérlők használata a felhasználói munkamenetek figyeléséhez és szabályozásához, a kockázatos műveletek megelőzéséhez és a lehetséges adatkiszivárgások elhárításához. További információ: Feltételes hozzáférésű alkalmazásvezérlés üzembe helyezése katalógusalkalmazásokhoz.
  • Csatlakozás az alkalmazást az Felhőhöz készült Defender-alkalmazások alkalmazás-összekötőin keresztül, ha vannak ilyenek. További információ: Csatlakozás alkalmazások.

Felderített OAuth-alkalmazások

Megismerheti és áttekintheti az OAuth-alkalmazás jogosultsági szintjeit, a megadott engedélyek mennyiségét és típusait, a szervezeten belüli hozzájárulással rendelkező felhasználókat, valamint az alkalmazás hozzájárulásainak és a naplózási tevékenységek trendjeit a szervezeti eszközök között.

OAuth app details on Apps page.

Részletezés az OAuth-alkalmazás metaadatainak lekéréséhez, az alkalmazástevékenységek és az alkalmazás-hozzájárulások vizsgálatához, valamint annak eldöntéséhez, hogy az alkalmazásnak továbbra is hozzá kell-e férnie a szervezeti eszközökhöz, vagy az alkalmazásműveletekkel be kell tiltani.

OAuth app info and usage on Apps page.

Ügyfélalkalmazás környezete (előzetes verzió)

Feljegyzés

Ez egy előzetes verziójú képesség, és nem garantálja a teljes leképezést a felhő- és ügyfélalkalmazások között. Ha egy ismert ügyfélalkalmazás nem lett leképezve a felderített felhőalkalmazásokra, forduljon az ügyfélszolgálathoz. Az ügyfélalkalmazás-környezet csak felderített felhőalkalmazásokhoz érhető el. A szervezet felderített ügyfélalkalmazásainak teljes listájának megtekintéséhez látogasson el a Fenyegetés biztonságirés-kezelés Végponthoz készült Microsoft Defender.

A Végponthoz készült Microsoft Defender Fenyegetés biztonságirés-kezelés megoldását használó ügyfelek számára az ügyfélalkalmazás környezete a felhasználói élmény részeként lesz elérhető, hogy jobban megértse az alkalmazás teljes használati környezetét a szervezetben. Ha például felfedezték a WhatsApp webalkalmazást, és a WhatsApp-ügyfeleket a szervezet egészében telepítik, a WhatsApp-ügyfél telepítésével és verzióproblémákkal kapcsolatos információk megjelennek a felhőalkalmazás áttekintési lapján.

Következő lépések