Synlighet och kontroll för molnapp
För att få full nytta av molnappar och tjänster måste ett IT-team hitta rätt balans mellan stödåtkomst och samtidigt behålla kontrollen för att skydda kritiska data. Microsoft Defender för molnet Apps ger omfattande synlighet, kontroll över dataresor och avancerad analys för att identifiera och bekämpa cyberhot i alla dina Molntjänster från Microsoft och tredje part.
Identifiera och hantera skugg-IT i nätverket
När IT-administratörer tillfrågas om hur många molnappar de tror att deras anställda använder, säger de i genomsnitt 30 eller 40, när det i verkligheten är över 1 000 separata appar som används av anställda i din organisation. Shadow IT hjälper dig att känna till och identifiera vilka appar som används och vilken risknivå du har. Åttio procent av de anställda använder icke-sanktionerade appar som ingen har granskat och som kanske inte är kompatibla med dina säkerhets- och efterlevnadsprinciper. Och eftersom dina anställda kan komma åt dina resurser och appar utanför företagets nätverk räcker det inte längre att ha regler och principer i brandväggarna.
Använd Microsoft Cloud App Discovery (en Microsoft Entra ID P1-funktion) för att identifiera vilka appar som används, utforska risken för dessa appar, konfigurera principer för att identifiera nya riskfyllda appar och ta bort borttagning av dessa appar för att blockera dem internt med hjälp av proxy- eller brandväggsinstallationen.
- Identifiera och identifiera Skugg-IT
- Utvärdera och analysera
- Hantera dina appar
- Advanced Shadow IT-identifieringsrapportering
- Kontrollera sanktionerade appar
Läs mer
Användarsessionens synlighet och kontroll
På dagens arbetsplats räcker det ofta inte att veta vad som händer i din molnmiljö i efterhand. Du vill stoppa överträdelser och läckor i realtid innan anställda avsiktligt eller oavsiktligt utsätter dina data och din organisation för risker. Tillsammans med Microsoft Entra ID levererar Microsoft Defender för molnet Apps dessa funktioner i en holistisk och integrerad upplevelse med appkontroll för villkorsstyrd åtkomst.
Sessionskontrollen använder en omvänd proxyarkitektur och är unikt integrerad med Villkorsstyrd åtkomst i Microsoft Entra. Med villkorsstyrd åtkomst i Microsoft Entra kan du framtvinga åtkomstkontroller i organisationens appar baserat på vissa villkor. Villkoren definierar vem (användare eller grupp av användare) och vilka (vilka molnappar) och var (vilka platser och nätverk) en princip för villkorsstyrd åtkomst tillämpas på. När du har fastställt villkoren kan du dirigera användare till Defender för molnet appar där du kan skydda data i realtid.
Med den här kontrollen kan du:
- Kontrollera filnedladdningar
- Övervaka B2B-scenarier
- Kontrollera åtkomsten till filer
- Skydda dokument vid nedladdning
Läs mer
Avancerad appsynlighet och kontroller
Anslutningsverktyg använder API:er från appleverantörer för att ge bättre insyn och kontroll i Microsoft Defender for Cloud Apps över de appar som du ansluter till. Defender för molnet Apps utnyttjar de API:er som tillhandahålls av molnleverantören. Varje tjänst har sina egna ramverks- och API-begränsningar, till exempel begränsning, API-gränser, dynamiska tidsförskjutnings-API-fönster och andra. Produktteamet för Defender för molnet Apps arbetade med dessa tjänster för att optimera användningen av API:er och ge bästa möjliga prestanda. Med hänsyn till olika begränsningar som tjänsterna medför för sina API:er använder Defender för molnet Apps-motorerna sin maximala tillåtna kapacitet. Vissa åtgärder, till exempel genomsökning av alla filer i klientorganisationen, kräver många API-anrop så att de sprids över en längre period. Förvänta dig att vissa principer körs i flera timmar eller dagar.