SaaS-alkalmazások integrálása Teljes felügyelet a Microsoft 365-tel
A felhőbevezetés széles körű növekedése átalakítja, hogy a szervezetek hogyan érik el az üzleti eredményeket. Ez a műszak kiemeli a felhőalapú alkalmazásokra való támaszkodást, ami nagyobb keresletet eredményez olyan szolgáltatások iránt, mint a szolgáltatott szoftver (SaaS), a szolgáltatásként nyújtott platform (PaaS), az infrastruktúra szolgáltatásként (IaaS) és a felhőalapú alkalmazásfejlesztési platformok. Az SaaS-alkalmazások kulcsszerepet játszanak annak biztosításában, hogy az alkalmazások és az erőforrások elérhetőek és elérhetők legyenek minden internetkapcsolattal rendelkező eszközről.
Bár a többfelhős környezet segíthet csökkenteni a működési költségeket és javítani a méretezhetőséget, a nagy mennyiségű bizalmas adat és a szervezetek számára biztosított rugalmasság biztonsági kockázatot jelenthet. Megfontolt lépéseket kell tenni annak biztosítása érdekében, hogy a felhőben üzemeltetett alkalmazások és adataik védettek legyenek.
Annak érdekében, hogy a hozzáférés és a termelékenység biztonságos legyen, az SaaS-alkalmazások implementálásának igazodnia kell az Teljes felügyelet biztonsági modellhez, amely ezen alapelveken alapul.
| Teljes felügyelet elv | Definíció | Met by... |
|---|---|---|
| Explicit ellenőrzés | Mindig hitelesítse és engedélyezze az összes rendelkezésre álló adatpont alapján. | SaaS-alkalmazások regisztrálása és a Microsoft Entra feltételes hozzáférési szabályzatainak használata. |
| A legkevésbé kiemelt hozzáférés használata | Korlátozza a felhasználói hozzáférést a Just-In-Time és a Just-Enough-Access (JIT/JEA), a kockázatalapú adaptív szabályzatokkal és az adatvédelemmel. | Microsoft Purview információvédelem használata. |
| A szabálysértés feltételezése | Minimalizálja a sugár- és szegmenshozzáférést. Ellenőrizze a teljes körű titkosítást, és használja az elemzést a láthatóság eléréséhez, a fenyegetésészleléshez és a védelem javításához. | Felhőhöz készült Microsoft Defender-alkalmazások használata. |
Ez a dokumentációs megoldás segít Teljes felügyelet alapelvek alkalmazásában a Microsoft 365 használatával a felhőalkalmazások digitális tulajdonának kezeléséhez, különös tekintettel az SaaS-alkalmazásokra.
Az alábbi ábra a külső felhőalkalmazások, a Microsoft Entra ID, a Felhőhöz készült Defender Apps és a Microsoft Purview információvédelem közötti kapcsolatokat mutatja be ezen alapelvek alkalmazásához.
Az ábrán a következő látható:
- Példák külső felhőalkalmazásokra, amelyek saaS-alkalmazásokat és egyéni PaaS-alkalmazásokat tartalmaznak.
- A Microsoft Entra ID szerepe, hogy ezeket az alkalmazásokat belefoglalja az erős hitelesítési és egyéb feltételes hozzáférési szabályzatok hatókörébe. További információ: Az összes alkalmazás integrálása a Microsoft Entra-azonosítóval.
- Az Felhőhöz készült Microsoft Defender Alkalmazások szerepe a szervezet által használt felhőalkalmazások felderítésében. Alkalmazásokat hagyhat jóvá, munkamenet-vezérlőket alkalmazhat, és felderítheti a bizalmas adatokat. Az összevonást támogató, újonnan felfedezett nagyvállalati felhőalkalmazások esetében hozzáadhatja őket a Microsoft Entra-azonosítóhoz az erős hitelesítés és egyéb szabályzatok kikényszerítése érdekében.
- A Microsoft Purview információvédelem szerepe a felhőalapú alkalmazások adatainak védelme és az adatvesztés megakadályozása Felhőhöz készült Microsoft Defender alkalmazásokkal együtt.
Az SaaS-alkalmazások védelmi rétegeinek implementálása
Ez az ábra a Teljes felügyelet-képességek Microsoft 365-bérlőn való üzembe helyezésének munkaegységeit mutatja be, kiemelve az SaaS-alkalmazások integrálásának és védelmének konkrét lépéseit.
| Lépés | Leírás |
|---|---|
| 1. SaaS-alkalmazások hozzáadása a Microsoft Entra-azonosítóhoz | Adjon hozzá alkalmazásokat a Microsoft Entra-azonosítóhoz, hogy a jogosult felhasználók biztonságosan elérhessék őket. Számos alkalmazástípus regisztrálható a Microsoft Entra-azonosítóval. |
| 2. Felhőhöz készült Microsoft Defender Apps-szabályzatok létrehozása | Győződjön meg arról, hogy a szabályzatok érvényben vannak, hogy csak a jogosult felhasználók és bizonyos feltételek teljesüljenek, mielőtt a felhasználók hozzáférnek az erőforrásokhoz. |
| 3. Információvédelem üzembe helyezése SaaS-alkalmazásokhoz | Győződjön meg arról, hogy az SaaS-alkalmazások védett és bizalmas üzleti adatai védettek. |
A licenceléssel kapcsolatos útmutatásért tekintse meg a Microsoft 365 biztonsági és megfelelőségi útmutatóját.
A Teljes felügyelet-védelem Microsoft 365-beli alkalmazásáról a Microsoft 365 Teljes felügyelet üzembe helyezési tervében talál további információt.
Következő lépések
Az alábbi lépésekkel Teljes felügyelet alapelveket alkalmazhat SaaS-alkalmazásaihoz a Microsoft 365-tel:
- SaaS-alkalmazások hozzáadása a Microsoft Entra-azonosítóhoz.
- Felhőhöz készült Microsoft Defender Apps-szabályzatok létrehozása.
- Információvédelem üzembe helyezése SaaS-alkalmazásokhoz.
Ajánlott betanítás
| Oktatás | SaaS-, PaaS- és IaaS-szolgáltatások védelmének követelményei |
|---|---|
|
Megtudhatja, hogyan elemezheti a különböző felhőajánlatok (SaaS, PaaS és IaaS), IoT-számítási feladatok, webes számítási feladatok és tárolók biztonsági követelményeit. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: