アプリの脅威の検出と修復について学習する
Microsoft Defender XDR で Microsoft Defender for Cloud Apps のアプリ ガバナンスを使用して、次の処理を行うことができます。
脅威アラートの監視。有害なアプリ アクティビティについての組み込みのアプリ ガバナンス検出メソッドによって生成される脅威アラートや、ユーザーの作成するアクティブなアプリ ポリシーによって生成されるポリシー ベースの脅威アラートを監視することができます。
これらのアラートは、アプリのアクティビティに異常が見られる場合や、コンプライアンスに違反したアプリ、有害なアプリ、またはリスクのあるアプリが使用されている場合に生成されます。 また、アラートにパターンを使用して新しいアプリ ポリシーを作成したり、既存のポリシーの設定を変更して、より制限の厳しいアクションを作成したりすることもできます。
アラートに対する修復アクション。アラートされた内容に対して調査後に手動で修復をおこなったり、あるいはアクティブなアプリ ポリシーのアクション設定を通じて、アラートされた内容を自動的に修復することもできます。
サポートされている役割
詳細については、アプリ ガバナンス管理者ロールを参照してください。