Langkah 2: Membuat kebijakan Aplikasi Defender untuk Cloud

Aplikasi SaaS memainkan peran utama dalam memastikan bahwa aplikasi dan sumber daya Anda tersedia dan dapat diakses dari perangkat apa pun dengan koneksi Internet. Namun, beberapa aplikasi dapat menimbulkan risiko keamanan dengan potensi untuk menyebabkan kerusakan signifikan pada organisasi Anda jika tidak ditemukan dan dikelola. Anda harus memiliki visibilitas ke dalam aplikasi yang sedang digunakan di organisasi Anda sehingga Anda dapat melindungi data dan sumber daya sensitif Anda.

Microsoft Defender untuk Cloud Apps membuat Anda dapat mengontrol visibilitas, audit, dan kontrol terperinci yang komprehensif atas data sensitif Anda. Defender untuk Cloud Apps memiliki alat yang membantu mengungkap IT bayangan dan menilai risiko sekaligus memungkinkan Anda menerapkan kebijakan dan menyelidiki aktivitas aplikasi. Ini membantu Anda mengontrol akses secara real time dan menghentikan ancaman sehingga organisasi Anda dapat lebih aman pindah ke cloud.

Artikel ini menyediakan panduan tentang cara:

• Menemukan aplikasi cloud
• Aplikasi cloud sanksi
• Mengonfigurasi Kontrol Aplikasi Akses Bersyarah
• Menggunakan konektor aplikasi
• Terapkan kontrol sesi

Jika Anda belum menyiapkan aplikasi Defender untuk Cloud, lihat Mengevaluasi Aplikasi Microsoft Defender untuk Cloud.

Menemukan aplikasi cloud

Tanpa visibilitas ke dalam aplikasi yang digunakan di organisasi, Anda tidak akan dapat mengelola dan mengontrol cara pengguna menggunakan aplikasi dengan benar dan bagaimana aplikasi mengakses data dan sumber daya sensitif.

Defender untuk Cloud Apps memiliki kemampuan yang disebut Cloud Discovery yang menganalisis log lalu lintas Anda terhadap katalog aplikasi Microsoft Defender untuk Cloud lebih dari 31.000 aplikasi cloud. Aplikasi diberi peringkat dan dinilai berdasarkan lebih dari 90 faktor risiko dan memberi Anda visibilitas berkelanjutan ke dalam penggunaan aplikasi cloud, Shadow IT, dan risiko yang ditimbulkan oleh aplikasi yang tidak diketahui dan tidak dikelola.

Diagram berikut menunjukkan komponen penemuan aplikasi cloud dan dua metode yang digunakan untuk memantau lalu lintas jaringan dan menemukan aplikasi cloud yang digunakan di organisasi Anda

Di dalam diagram ini:

• Metode 1: Cloud App Discovery terintegrasi dengan Microsoft Defender untuk Titik Akhir, yang melaporkan aplikasi dan layanan cloud yang diakses dari perangkat Windows 10 dan Windows 11 yang dikelola TI.
• Metode 2: Untuk cakupan pada semua perangkat yang terhubung ke jaringan, pengumpul log Defender untuk Cloud Apps yang diinstal pada firewall dan proksi mengumpulkan dan mengirim data dari titik akhir ke aplikasi Defender untuk Cloud untuk analisis.

Gunakan panduan berikut untuk memanfaatkan kemampuan bawaan di Defender untuk Cloud Apps untuk menemukan aplikasi di organisasi Anda:

• Menyiapkan Cloud Discovery
• Menemukan dan mengidentifikasi SHADOW IT

Beri sanksi pada aplikasi Anda

Setelah meninjau daftar aplikasi yang ditemukan di lingkungan, Anda dapat mengamankan lingkungan dengan menyetujui aplikasi aman (Sanksi) atau melarang aplikasi yang tidak diinginkan (Tidak disanksi).

Untuk informasi selengkapnya, lihat Memberi sanksi/membatalkan penyelesaian aplikasi.

Mengonfigurasi Kontrol Aplikasi Akses Bersyarah untuk melindungi aplikasi

Kebijakan Akses Bersyar memungkinkan Anda menetapkan kontrol dan persyaratan untuk aplikasi, tindakan, atau kondisi autentikasi tertentu. Anda memiliki kemampuan untuk menentukan pengguna atau grup pengguna mana yang dapat mengakses aplikasi cloud Anda, aplikasi cloud mana yang dapat mereka akses, dan dari lokasi dan jaringan mana pengguna harus berasal dari akses mereka. Lihat Langkah 1 solusi ini untuk informasi tambahan.

Bersama dengan kebijakan Akses Bersyar, Anda dapat lebih meningkatkan keamanan aplikasi cloud Anda dengan menerapkan kontrol akses dan sesi menggunakan kontrol aplikasi akses bersyarkat. Dengan kemampuan kontrol aplikasi akses bersyar di Defender untuk Cloud Apps, akses dan sesi aplikasi pengguna dipantau dan dikontrol secara real time berdasarkan kebijakan akses dan sesi. Kebijakan akses dan sesi yang dikonfigurasi dengan portal aplikasi Defender untuk Cloud memungkinkan Anda menyempurnakan filter lebih lanjut dan mengatur tindakan yang dapat dilakukan pengguna.

Microsoft Defender untuk Cloud Apps terintegrasi secara asli dengan Microsoft Entra. Saat Anda mengonfigurasi kebijakan di Microsoft Entra untuk menggunakan kontrol aplikasi akses bersyar, lalu lintas aplikasi cloud dirutekan melalui aplikasi Defender untuk Cloud sebagai proksi, yang memungkinkan Aplikasi Defender untuk Cloud memantau lalu lintas ini dan menerapkan kontrol sesi.

Diagram berikut menunjukkan bagaimana lalu lintas aplikasi cloud dirutekan melalui Microsoft Entra dan Defender untuk Cloud Apps.

Di dalam diagram ini:

• Microsoft Entra memiliki kebijakan kontrol aplikasi akses bersyarah untuk lalu lintas aplikasi SaaS yang ditentukan dan terintegrasi. MICROSOFT Entra ID kemudian mengarahkan (proksi) lalu lintas sesi melalui Defender untuk Cloud Apps.
• Defender untuk Cloud Apps memantau lalu lintas ini dan menerapkan kebijakan kontrol sesi.

Akses Bersyarkat menentukan persyaratan yang harus dipenuhi sebelum pengguna dapat mengakses aplikasi. Kontrol aplikasi akses bersuhidan menentukan aplikasi apa yang dapat diakses pengguna dan serangkaian tindakan yang dapat dilakukan pengguna selama sesi setelah mereka diberikan akses.

Untuk informasi selengkapnya, lihat:

• Lindungi aplikasi dengan Microsoft Defender untuk Kontrol Aplikasi Akses Bersyarat Aplikasi Cloud
• Mengintegrasikan ID Microsoft Entra dengan Kontrol Aplikasi Akses Bersyarat

Menggunakan konektor aplikasi

Konektor aplikasi menggunakan API penyedia aplikasi untuk memungkinkan visibilitas dan kontrol yang lebih besar oleh aplikasi Defender untuk Cloud atas aplikasi yang digunakan di organisasi Anda. Bergantung pada aplikasi yang Anda sambungkan, koneksi aplikasi mengaktifkan hal berikut:

• Informasi akun - Visibilitas ke pengguna, akun, informasi profil, status (ditangguhkan, aktif, dinonaktifkan), grup, dan hak istimewa.
• Jejak audit - Visibilitas ke dalam aktivitas pengguna, aktivitas admin, dan aktivitas masuk.
• Tata kelola akun - Kemampuan untuk menangguhkan pengguna, mencabut kata sandi, dan kemampuan lainnya.
• Izin aplikasi - Visibilitas token yang diterbitkan dan izinnya.
• Tata kelola izin aplikasi - Kemampuan untuk menghapus token.
• Pemindaian data - Pemindaian data yang tidak terstruktur menggunakan dua proses -secara berkala (setiap 12 jam) dan secara real time (dipicu setiap kali perubahan terdeteksi).
• Tata kelola data - Kemampuan untuk mengkarantina file, termasuk file dalam sampah, dan untuk menimpa file.

Untuk informasi selengkapnya, lihat aplikasi Koneksi.

Defender untuk Cloud Apps menyediakan perlindungan menyeluruh untuk aplikasi yang terhubung menggunakan integrasi cloud-ke-cloud, Konektor API, dan kontrol akses dan sesi real-time yang memanfaatkan kontrol akses aplikasi bersyar.

Terapkan kontrol sesi

Kontrol sesi memungkinkan Anda menerapkan parameter pada cara aplikasi cloud digunakan oleh organisasi Anda. Misalnya, jika organisasi Anda menggunakan Salesforce, Anda dapat mengonfigurasi kebijakan sesi yang hanya memungkinkan perangkat terdaftar dan terkelola untuk mengakses data Salesforce organisasi Anda. Contoh yang lebih sederhana dapat mengonfigurasi kebijakan untuk memantau lalu lintas dari perangkat yang tidak dikelola sehingga Anda dapat menganalisis risiko lalu lintas ini sebelum menerapkan kebijakan yang lebih ketat.

dokumentasi Defender untuk Cloud Apps mencakup serangkaian tutorial berikut untuk membantu Anda menemukan risiko dan melindungi lingkungan Anda:

• Mendeteksi aktivitas pengguna yang mencurigakan
• Menyelidiki pengguna yang berisiko
• Menyelidiki aplikasi OAuth yang berisiko
• Menemukan dan melindungi informasi sensitif
• Melindungi aplikasi apa pun di organisasi Anda secara real time
• Memblokir unduhan informasi sensitif
• Lindungi file Anda dengan karantina admin
• Memerlukan autentikasi langkah atas tindakan berisiko

Langkah selanjutnya

Lanjutkan dengan Langkah 3 untuk menyebarkan perlindungan informasi untuk aplikasi SaaS.