Bulut uygulama görünürlüğü ve denetimi
Bulut uygulamalarının ve hizmetlerinin tüm avantajlarından yararlanmak için BT ekibinin, kritik verileri korumak için denetimi korurken erişimi destekleme konusunda doğru dengeyi bulması gerekir. Bulut için Microsoft Defender Uygulamaları, tüm Microsoft ve üçüncü taraf bulut hizmetlerinizde siber tehditleri tanımlamak ve mücadele etmek için zengin görünürlük, veri seyahati üzerinde denetim ve gelişmiş analiz sağlar.
Ağınızda gölge BT'yi bulma ve yönetme
BT yöneticilerine çalışanlarının kaç bulut uygulaması kullandığını düşündükleri sorulduğunda, gerçekte kuruluşunuzdaki çalışanlar tarafından kullanılan ortalama 1.000'den fazla ayrı uygulamanın ortalaması 30 veya 40 olur. Gölge BT, hangi uygulamaların kullanıldığını ve risk düzeyinizin ne olduğunu bilmenize ve belirlemenize yardımcı olur. Çalışanların yüzde sekseni, kimsenin gözden geçirmediği ve güvenlik ve uyumluluk ilkelerinizle uyumlu olmayabilecek, tasdik edilmemiş uygulamalar kullanıyor. Çalışanlarınız kaynaklarınıza ve uygulamalarınıza şirket ağınızın dışından erişebildiğinden, güvenlik duvarlarınızda kural ve ilkeler olması artık yeterli değildir.
Hangi uygulamaların kullanıldığını keşfetmek, bu uygulamaların riskini keşfetmek, yeni riskli uygulamaları tanımlamak için ilkeler yapılandırmak ve proxy veya güvenlik duvarı gerecinizi kullanarak yerel olarak engellemek için bu uygulamaların tasdikini geri almak için Microsoft Cloud App Discovery'yi (Microsoft Entra ID P1 özelliği) kullanın.
- Gölge BT'leri bulma ve tanımlama
- Değerlendirme ve analiz etme
- Uygulamalarınızı yönetme
- Gelişmiş Gölge BT bulma raporlaması
- Tasdikli uygulamaları denetleme
Daha fazla bilgi edinin
Kullanıcı oturumu görünürlüğü ve denetimi
Günümüzün iş yerinde, genellikle bulut ortamınızda olanlardan sonra neler olduğunu bilmek yeterli değildir. Çalışanların verilerinizi ve kuruluşunuzu kasten veya istemeden riske atmadan önce ihlalleri ve sızıntıları gerçek zamanlı olarak durdurmak istiyorsunuz. Bulut için Microsoft Defender Apps, Microsoft Entra Id ile birlikte Koşullu Erişim Uygulama Denetimi ile bu özellikleri bütünsel ve tümleşik bir deneyimde sunar.
Oturum denetimi ters ara sunucu mimarisi kullanır ve Microsoft Entra Koşullu Erişim ile benzersiz bir şekilde tümleştirilir. Microsoft Entra Koşullu Erişim, belirli koşullara göre kuruluşunuzun uygulamalarında erişim denetimlerini zorunlu kılmanıza olanak tanır. Koşullar, koşullu erişim ilkesinin kimlere (kullanıcı veya kullanıcı grubu) ve nelere (hangi bulut uygulamaları) ve nereye (hangi konumlara ve ağlara) uygulanacağını tanımlar. Koşulları belirledikten sonra, kullanıcıları verileri gerçek zamanlı olarak koruyabileceğiniz Bulut için Defender Uygulamalarına yönlendirebilirsiniz.
Bu denetimle:
- Dosya indirmelerini denetleme
- B2B senaryolarını izleme
- Dosyalara erişimi denetleme
- İndirilirken belgeleri koruma
Daha fazla bilgi edinin
Gelişmiş uygulama görünürlüğü ve denetimleri
Uygulama bağlayıcıları, bağlandığınız uygulamalar üzerinde Bulut Uygulamaları için Microsoft Defender’ın daha fazla görünürlük ve denetim elde etmesini sağlamak için uygulama sağlayıcılarının API’lerini kullanın. Bulut için Defender Uygulamaları, bulut sağlayıcısı tarafından sağlanan API'lerden yararlanıyor. Her hizmetin azaltma, API sınırları, dinamik zaman kaydırma API pencereleri ve diğerleri gibi kendi çerçevesi ve API sınırlamaları vardır. Bulut için Defender Apps ürün ekibi, API'lerin kullanımını iyileştirmek ve en iyi performansı sağlamak için bu hizmetlerle birlikte çalıştı. Hizmetlerin API'lerine uyguladığı farklı sınırlamaları dikkate alarak, Bulut için Defender Uygulamaları altyapıları izin verilen maksimum kapasiteyi kullanır. Kiracıdaki tüm dosyaları tarama gibi bazı işlemler, daha uzun bir süreye yayılabilmeleri için çok sayıda API çağrısı gerektirir. Bazı ilkelerin birkaç saat veya gün boyunca çalışmasını bekleyebilirsiniz.