Kurz: Ochrana všech aplikací používaných ve vaší organizaci v reálném čase
Aplikace, které schvalujete zaměstnancům, aby je mohli používat, často ukládají některá z vašich nejcitlivějších firemních dat a tajných kódů. Na moderním pracovišti uživatelé k těmto aplikacím přistupují v mnoha rizikových situacích. Tito uživatelé můžou být partnery ve vaší organizaci, kteří mají malou viditelnost, nebo zaměstnanci, kteří používají nespravovaná zařízení nebo přicházejí z veřejných IP adres. Vzhledem k široké škále rizik v této oblasti musí být použita strategie nulové důvěry. Často není dost informací o porušeních zabezpečení a ztrátě dat v těchto aplikacích po faktu; proto musí být v reálném čase řešena řada scénářů ochrany informací a kyberzločinců.
V tomto kurzu se dozvíte, jak pomocí řízení přístupu a relací monitorovat a řídit přístup k aplikacím a jejich datům. Adaptivní správa přístupu k datům a zmírnění hrozeb umožňuje Defenderu for Cloud Apps chránit nejcitlivější prostředky. Konkrétně se budeme zabývat následujícími scénáři:
Jak chránit organizaci před libovolnou aplikací v reálném čase
Tento proces použijte k zavedení ovládacích prvků v reálném čase ve vaší organizaci.
Fáze 1: Monitorování aktivit uživatelů pro anomálie
Aplikace Microsoft Entra ID se automaticky nasazují pro řízení aplikací podmíněného přístupu a monitorují se v reálném čase, kde získáte okamžitý přehled o svých aktivitách a souvisejících informacích. Tyto informace slouží k identifikaci neobvyklého chování.
Protokol aktivit Defenderu for Cloud Apps můžete použít k monitorování a charakterizaci používání aplikací ve vašem prostředí a pochopení jejich rizik. Zpřesnění rozsahu aktivit uvedených pomocí vyhledávání, filtrů a dotazů k rychlé identifikaci rizikových aktivit
Fáze 2: Ochrana dat při exfiltraci
Hlavním zájmem mnoha organizací je zabránit exfiltraci dat před tím, než k ní dojde. Dvě z největších rizik jsou nespravovaná zařízení (která nemusí být chráněná špendlíkem nebo můžou obsahovat škodlivé aplikace) a uživatele typu host, u kterých má vaše IT oddělení malou viditelnost a kontrolu.
Teď, když jsou vaše aplikace nasazené, můžete snadno nakonfigurovat zásady pro zmírnění obou těchto rizik pomocí nativních integrací s Microsoft Intune pro správu zařízení, Microsoft Entra ID pro skupiny uživatelů a Microsoft Purview Information Protection pro ochranu dat.
- Zmírnění nespravovaných zařízení: Vytvořte zásadu relace pro označování a ochranu vysoce důvěrných souborů určených jenom pro uživatele ve vaší organizaci.
- Zmírnění uživatelů typu host: Vytvořte zásadu relace, která použije vlastní oprávnění u všech souborů stažených uživateli typu host. Můžete například nastavit oprávnění tak, aby uživatelé typu host měli přístup jenom k chráněnému souboru.
Fáze 3: Zabránění nahrání nechráněných dat do aplikací
Kromě zabránění exfiltraci dat chtějí organizace často zajistit, aby byla také zabezpečená data, která jsou infiltrovaná do cloudových aplikací. Běžným případem použití je, když se uživatel pokusí nahrát soubory, které nejsou správně označené.
U některé z aplikací, které jste nakonfigurovali výše, můžete nakonfigurovat zásady relace, aby se zabránilo správnému nahrání souborů, které nejsou označené správně, následujícím způsobem:
Vytvořte zásadu relace, která zablokuje nahrávání nesprávně označených souborů.
Nakonfigurujte zásadu tak, aby zobrazovala blokovou zprávu s pokyny, jak popisek opravit a zkusit to znovu.
Ochrana nahrávání souborů tímto způsobem zajistí, že data uložená v cloudu budou používat správná přístupová oprávnění. V případě, že je soubor sdílený nebo ztracený, může k němu přistupovat pouze oprávnění uživatelé.
Další informace
- Vyzkoušejte naši interaktivní příručku: Ochrana a řízení informací pomocí Programu Microsoft Defender for Cloud Apps