Управление приложениями в приложениях Microsoft Defender для облака

Кибератаки становятся все более сложными в том, как они используют приложения, развернутые в локальной и облачной инфраструктуре, устанавливая отправную точку для повышения привилегий, бокового перемещения и кражи данных.

Чтобы понять потенциальные риски и остановить эти типы атак, необходимо получить четкое представление о состоянии соответствия приложений организации требованиям. Вам необходимо быстро определить, когда приложение демонстрирует аномальное поведение и реагирует, когда эти действия представляют риски для вашей среды, данных и пользователей.

Функции управления приложениями

Управление приложениями в Defender для облака Apps — это набор возможностей управления безопасностью и политиками, предназначенных для приложений с поддержкой OAuth, зарегистрированных на идентификаторе Microsoft Entra ID, Google и Salesforce. Управление приложениями обеспечивает видимость, исправление и управление тем, как эти приложения и их пользователи обращаются к конфиденциальным данным в Microsoft 365 и других облачных платформах с помощью практических аналитических сведений и автоматизированных оповещений и действий политики.

Управление приложениями также позволяет увидеть, какие приложения OAuth, установленные пользователем, имеют доступ к данным в Microsoft 365, Google Workspace и Salesforce. В нем рассказывается, какие разрешения имеют приложения и какие пользователи предоставили им доступ к учетным записям.

Аналитика управления приложениями позволяет принимать обоснованные решения по блокировке или ограничению приложений, которые представляют значительный риск для вашей организации. Например:

  • Аналитика. Просмотр всех приложений, отличных от Майкрософт, зарегистрированных в идентификаторе Microsoft Entra, Google или Salesforce в организации, на одной панели мониторинга. Вы можете просмотреть состояние приложений и их действий, а также реагировать на них или реагировать на них.

  • Управление: создайте упреждающие или реактивные политики для шаблонов приложений и поведения пользователей, а также защитите пользователей от использования несоответствующих или вредоносных приложений и ограничения доступа к данным в рискованных приложениях.

  • Обнаружение. Оповещение и уведомление о наличии аномалий в действии приложения и при использовании несоответствующих, вредоносных или рискованных приложений.

  • Исправление. Наряду с возможностями автоматического исправления своевременно используйте элементы управления исправления для реагирования на обнаружение аномальной активности приложений.

Совместное использование данных в службы Майкрософт

Просмотрите данные управления приложениями вместе с другими данными Defender для облака Apps и данными Microsoft Entra, чтобы агрегировать информацию и переход между представлениями.

Например:

  • На странице управления приложениями просмотрите агрегированное действие входа для каждого приложения. Выберите приложение для просмотра сведений на боковой панели и выберите "Вид" в Azure AD , чтобы просмотреть дополнительные сведения в Центре администрирования Microsoft Entra.

  • На других страницах облачных приложений в Microsoft Defender XDR просмотрите уровни использования API и агрегированные передачи данных. Выберите ссылки, чтобы перейти на страницу приложений OAuth для управления приложениями OAuth, чтобы получить дополнительные сведения.

Оповещения системы управления приложениями отображаются в списке оповещений XDR в Microsoft Defender в качестве оповещений с исходным полем обнаружения, установленным для управления приложениями.

Следующие шаги

Перейдите на вкладку "Обзор управления приложениями>" на портале Microsoft Defender. Учетная запись входа должна иметь одну из ролей администратора, чтобы просмотреть все данные системы управления приложениями.

Дополнительные сведения см. в разделе "Включение управления приложениями" для Microsoft Defender для облака Apps.

Обучение:

Блоги

Видео.