管理应用策略
使用应用治理,管理适用于 Microsoft Entra ID、Google Workspace 和 Salesforce 的 OAuth 策略。
为了跟上组织的最新应用,应对基于新应用的攻击以及应用合规需求的持续变化,你可能需要通过以下方式管理应用策略:
- 针对新应用创建新策略
- 更改现有策略的状态(活动、非活动、审核模式)
- 更改现有策略的条件
- 更改现有策略的操作以自动修复警报
管理适用于 Microsoft Entra ID 的 OAuth 应用策略
以下是管理 Microsoft Entra 应用现有策略的过程示例:
编辑策略:
- 更改策略的设置。
- 如果需要,请将状态更改为“审核模式”以进行测试。
检查预期行为,例如生成的警报。
如果不需要该行为,请返回到步骤 1。
如果是预期行为,则编辑策略并将其状态更改为“活动”(如果需要)。
例如:
注意
在“活动类型”筛选器发生更改后,使用上一个筛选器的策略将具有附加到筛选器的“旧”标签,如果编辑或删除了策略,则无法还原筛选器。
编辑应用策略配置
若要更改现有应用策略的配置,请执行以下操作:
- 在策略列表中选择策略,然后在应用策略窗格中选择“编辑”。
- 选择列表中的策略的垂直省略号,然后选择“编辑”。
对于“编辑策略”页面,逐步浏览页面并做出相应的更改:
- “说明”:更改说明,以便更轻松地了解策略的目的。
- 严重性
- “策略设置”:更改策略应用到的应用集。 还可以选择使用现有条件或修改条件
- “操作”:更改策略生成的警报的自动修复操作。
- “状态”:更改策略状态。
删除应用策略
若要删除应用策略,可以:
- 在策略列表中选择策略,然后在应用策略窗格中选择“删除”。
- 选择列表中的策略的垂直省略号,然后选择“删除”。
删除应用策略的替代方法是将其状态更改为非活动状态。 状态改为非活动后,策略不会生成警报。 例如,不要删除具有一组特定条件的应用的应用策略,这些条件对将来的策略很有用,请重命名应用策略,以指示其实用性,并将其状态设置为“非活动”。 稍后可以返回策略,并针对类似的应用对其进行修改,以及将其状态设置为“审核模”式或“非活动”。