Tata kelola aplikasi di aplikasi Microsoft Defender untuk Cloud
Serangan cyber telah menjadi semakin canggih dengan cara mereka mengeksploitasi aplikasi yang telah Anda sebarkan di infrastruktur lokal dan cloud Anda, menetapkan titik awal untuk eskalasi hak istimewa, gerakan lateral, dan eksfiltrasi data.
Untuk memahami potensi risiko dan menghentikan jenis serangan ini, Anda perlu mendapatkan visibilitas yang jelas ke dalam postur kepatuhan aplikasi organisasi Anda. Anda harus dapat dengan cepat mengidentifikasi kapan aplikasi menunjukkan perilaku anomali dan merespons ketika perilaku ini memberikan risiko pada lingkungan, data, dan pengguna Anda.
Fitur tata kelola aplikasi
Tata kelola aplikasi di Defender untuk Cloud Apps adalah serangkaian kemampuan manajemen keamanan dan kebijakan yang dirancang untuk aplikasi berkemampuan OAuth yang terdaftar di ID Microsoft Entra, Google, dan Salesforce. Tata kelola aplikasi memberikan visibilitas, remediasi, dan tata kelola tentang bagaimana aplikasi ini dan pengguna mereka mengakses, menggunakan, dan berbagi data sensitif di Microsoft 365 dan platform cloud lainnya melalui wawasan yang dapat ditindaklanjuti dan pemberitahuan dan tindakan kebijakan otomatis.
Tata kelola aplikasi juga memungkinkan Anda melihat aplikasi OAuth yang diinstal pengguna mana yang memiliki akses ke data di Microsoft 365, Google Workspace, dan Salesforce. Ini memberi tahu Anda izin apa yang dimiliki aplikasi dan pengguna mana yang telah memberikan akses ke akun mereka.
Wawasan tata kelola aplikasi memungkinkan Anda membuat keputusan berdasarkan informasi seputar pemblokiran atau pembatasan aplikasi yang memberikan risiko signifikan bagi organisasi Anda. Misalnya:
Insight: Lihat tampilan semua aplikasi non-Microsoft yang terdaftar ke ID Microsoft Entra, Google, atau Salesforce di organisasi Anda pada satu dasbor. Anda dapat melihat status aplikasi dan aktivitasnya, serta bereaksi atau meresponsnya.
Tata kelola: Buat kebijakan proaktif atau reaktif untuk pola dan perilaku aplikasi dan pengguna dan lindungi pengguna Anda dari menggunakan aplikasi yang tidak patuh atau berbahaya dan membatasi akses aplikasi berisiko ke data Anda.
Deteksi: Diberi tahu dan diberi tahu ketika ada anomali dalam aktivitas aplikasi dan saat aplikasi yang tidak patuh, berbahaya, atau berisiko digunakan.
Remediasi: Seiring dengan kemampuan remediasi otomatis, gunakan kontrol remediasi secara berkala untuk merespons deteksi aktivitas aplikasi yang ganjil.
Berbagi data di seluruh layanan Microsoft
Lihat data tata kelola aplikasi bersama dengan data Defender untuk Cloud Apps lainnya dan data Microsoft Entra untuk menggabungkan informasi dan melompat di antara tampilan.
Misalnya:
Pada halaman Tata kelola aplikasi , lihat aktivitas masuk agregat untuk setiap aplikasi. Pilih aplikasi untuk menampilkan detail di panel samping, dan pilih Tampilkan di Azure ACTIVE Directory untuk melihat detail selengkapnya di pusat admin Microsoft Entra.
Di halaman aplikasi Cloud lainnya di Microsoft Defender XDR, lihat tingkat penggunaan API dan transfer data agregat. Dari sana, pilih tautan untuk masuk ke halaman aplikasi OAuth tata kelola aplikasi untuk detail selengkapnya.
Pemberitahuan tata kelola aplikasi muncul di daftar pemberitahuan Microsoft Defender XDR sebagai pemberitahuan dengan bidang Sumber deteksi yang diatur ke App Governance.
Langkah berikutnya
Lihat tab Gambaran Umum tata kelola > aplikasi di Portal Pertahanan Microsoft. Akun masuk Anda harus memiliki salah satu peran administrator untuk melihat data tata kelola aplikasi apa pun.
Untuk informasi selengkapnya, lihat Mengaktifkan tata kelola aplikasi untuk aplikasi Microsoft Defender untuk Cloud.
Pelatihan:
Blog:
Microsoft beralih ke solusi keamanan SaaS yang komprehensif - Microsoft Security Blog
Meningkatkan postur dan kebersihan aplikasi Anda menggunakan Microsoft Defender untuk Cloud Apps
Video: