Principer för OAuth-appOAuth app policies

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Förutom den befintliga undersökningen av OAuth-appar som är anslutna till din miljö kan du ange behörighets principer så att du får automatiska meddelanden när en OAuth-app uppfyller vissa villkor.In addition to the existing investigation of OAuth apps connected to your environment, you can set permission policies to so that you get automated notifications when an OAuth app meets certain criteria. Du kan till exempel automatiskt aviseras när det finns appar som kräver en hög behörighets nivå och som har auktoriserats av fler än 50 användare.For example, you can automatically be alerted when there are apps that require a high permission level and were authorized by more than 50 users.

Med principer för OAuth-appar kan du undersöka vilka behörigheter varje app begär och vilka användare som har behörighet för Office 365, Google-arbetsytan och Salesforce.OAuth app policies enable you to investigate which permissions each app requested and which users authorized them for Office 365, Google Workspace, and Salesforce. Du kan också markera dessa behörigheter som godkända eller förbjudna.You're also able to mark these permissions as approved or banned. Genom att markera dem som förbjudna återkallar du behörigheter för varje app för varje användare som har auktoriserat den.Marking them as banned will revoke permissions for each app for each user who authorized it.

Skapa en ny princip för OAuth-appCreate a new OAuth app policy

Det finns två sätt att skapa en ny princip för OAuth-appar.There are two ways to create a new OAuth app policy. Det första sättet är att undersöka och den andra är under kontroll.The first way is under Investigate and the second is under Control.

Så här skapar du en ny princip för OAuth-app:To create a new OAuth app policy:

  1. Under Undersök väljer du OAuth-app.Under Investigate select OAuth app.

  2. Filtrera apparna efter dina behov, till exempel kan du Visa alla appar som begär behörighet att ändra kalendrar i din post låda.Filter the apps according to your needs, for example, you can view all apps that request Permission to Modify calendars in your mailbox.

  3. Klicka på knappen ny princip från Sök .Click the New policy from search button. ny princip från sökningnew policy from search

  4. Du kan använda Community -filtret för att få information om huruvida behörigheten till den här appen är vanlig, ovanlig eller sällsynt.You can use the Community use filter to get information on whether allowing permission to this app is common, uncommon, or rare. Det här filtret kan vara användbart om du har en app som är sällsynt och begär behörighet som har en hög allvarlighets grad eller begär tillstånd från många användare.This filter can be helpful if you have an app that's rare and requests permission that has a high severity level or requests permission from many users.

  5. Du kan ställa in principen baserat på grupp medlemskap för de användare som har auktoriserat apparna.You can set the policy based on the group memberships of the users who authorized the apps. En administratör kan till exempel välja att ange en princip som återkallar ovanliga appar om de begär hög behörighet, endast om den användare som har behörighet för behörigheten är medlem i gruppen Administratörer.For example, an admin can decide to set a policy that revokes uncommon apps if they ask for high permissions, only if the user who authorized the permissions is a member of the administrators group.

Du kan också skapa principen genom att klicka på kontroll följt av principer.Alternatively, you can also create the policy by clicking Control followed by Policies. Klicka sedan på Skapa princip följt av OAuth-app-princip.Then click Create policy followed by OAuth app policy.

ny princip för OAuth-app

Principer för avvikelse identifiering i OAuth-appOAuth app anomaly detection policies

Förutom principer för OAuth-appar som du kan skapa, finns följande principer för avvikelse identifiering som är färdiga att profilera metadata för OAuth-appar för att identifiera vilka som kan vara skadliga:In addition to OAuth app policies you can create, there are the following out-of-the-box anomaly detection policies that profile metadata of OAuth apps to identify ones that are potentially malicious:

PrincipnamnPolicy name PrincipbeskrivningPolicy description
Missvisande OAuth-appens namnMisleading OAuth app name Söker igenom OAuth-appar som är anslutna till din miljö och utlöser en avisering när en app med ett missvisande namn identifieras.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading name is detected. Missvisande namn, till exempel främmande bokstäver som liknar latinska bokstäver, kan tyda på ett försök att dölja en skadlig app som en känd och betrodd app.Misleading names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as a known and trusted app.
Vilseledande utgivar namn för en OAuth-appMisleading publisher name for an OAuth app Söker igenom OAuth-appar som är anslutna till din miljö och utlöser en avisering när en app med ett missvisande utgivar namn identifieras.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading publisher name is detected. Vilseledande utgivar namn, till exempel främmande bokstäver som liknar latinska bokstäver, kan tyda på ett försök att dölja en skadlig app som en app som kommer från en känd och betrodd utgivare.Misleading publisher names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as an app coming from a known and trusted publisher.
Skadligt OAuth app-godkännandeMalicious OAuth app consent Söker igenom OAuth-appar som är anslutna till din miljö och utlöser en avisering när en potentiellt skadlig app är auktoriserad.Scans OAuth apps connected to your environment and triggers an alert when a potentially malicious app is authorized. Skadliga OAuth-appar kan användas som en del av en phishing-kampanj i ett försök att kompromettera användare.Malicious OAuth apps may be used as part of a phishing campaign in an attempt to compromise users. Den här identifieringen utnyttjar Microsoft Security Research och Threat Intelligence-expertis för att identifiera skadliga appar.This detection leverages Microsoft security research and threat intelligence expertise to identify malicious apps.
Misstänkt hämtnings aktiviteter för OAuth app-filfilSuspicious OAuth app file download activities Se principer för avvikelse identifieringSee Anomaly detection policies

Anteckning

  • Principer för avvikelse identifiering är bara tillgängliga för OAuth-appar som har auktoriserats i din Azure Active Directory.Anomaly detection policies are only available for OAuth apps that are authorized in your Azure Active Directory.
  • Allvarlighets graden för OAuth-appens avvikelse identifierings principer kan inte ändras.The severity of OAuth app anomaly detection policies cannot be modified.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.