了解自適性應用程式控制
適用於雲端的 Microsoft Defender 自適性應用程控可透過此資料驅動的智慧型手機自動化解決方案來增強您的安全性,該解決方案會定義機器已知安全應用程式的允許清單。
組織通常會有機器集合,這些機器會定期執行相同的程式。 適用於雲端的 Microsoft Defender 會使用機器學習來分析電腦上執行的應用程式,並建立已知安全軟體的清單。 Allowlist 是以您的特定 Azure 工作負載為基礎,您可以使用下列指示進一步自定義建議。
當您啟用和設定調適型應用程控時,如果任何應用程式執行時,除了定義為安全的應用程式,您會收到安全性警示。
調適型應用程控有哪些優點?
藉由定義已知安全應用程式清單,並在執行任何其他專案時產生警示,您可以達成多個監督和合規性目標:
- 識別潛在的惡意代碼,即使是任何反惡意代碼解決方案可能遺漏的惡意代碼
- 改善本機安全策略的合規性,規定只使用授權軟體
- 識別過時或不支援的應用程式版本
- 識別貴組織禁止但仍在您的機器上執行的軟體
- 增加對存取敏感數據的應用程式的監督
目前沒有強制執行選項可供使用。 調適型應用程控是要在您定義為安全的應用程式以外的任何應用程式執行時,提供安全性警示。
可用性
層面 | 詳細資料 |
---|---|
版本狀態: | 公開上市 (GA) |
定價: | 需要適用於伺服器的 Microsoft Defender 方案 2 |
支援的機器: | 執行 Windows 和 Linux 的 Azure 和非 Azure 機器 Azure Arc 機器 |
必要的角色和權限: | 安全性讀取者和讀取者角色可以同時檢視群組和已知安全應用程式清單 參與者和安全性 管理員 角色可以編輯群組和已知安全應用程式清單 |
雲端: | 商業雲端 國家 (Azure Government、由 21Vianet 營運的 Microsoft Azure) 已連線的 AWS 帳戶 |