管理应用策略

  • 项目

使用应用治理,管理适用于 Microsoft Entra ID、Google Workspace 和 Salesforce 的 OAuth 策略。

为了跟上组织的最新应用,应对基于新应用的攻击以及应用合规需求的持续变化,你可能需要通过以下方式管理应用策略:

  • 针对新应用创建新策略
  • 更改现有策略的状态(活动、非活动、审核模式)
  • 更改现有策略的条件
  • 更改现有策略的操作以自动修复警报

管理适用于 Microsoft Entra ID 的 OAuth 应用策略

以下是管理 Microsoft Entra 应用现有策略的过程示例:

  1. 编辑策略:

    • 更改策略的设置。
    • 如果需要,请将状态更改为“审核模式”以进行测试。

  2. 检查预期行为,例如生成的警报。

  3. 如果不需要该行为,请返回到步骤 1。

  4. 如果是预期行为,则编辑策略并将其状态更改为“活动”(如果需要)。

例如:

Diagram of the manage app policy workflow.

注意

在“活动类型”筛选器发生更改后,使用上一个筛选器的策略将具有附加到筛选器的“旧”标签,如果编辑或删除了策略,则无法还原筛选器。

编辑应用策略配置

若要更改现有应用策略的配置,请执行以下操作:

  • 在策略列表中选择策略,然后在应用策略窗格中选择“编辑”
  • 选择列表中的策略的垂直省略号,然后选择“编辑”

对于“编辑策略”页面,逐步浏览页面并做出相应的更改:

  • “说明”:更改说明,以便更轻松地了解策略的目的。
  • 严重性
  • “策略设置”:更改策略应用到的应用集。 还可以选择使用现有条件或修改条件
  • “操作”:更改策略生成的警报的自动修复操作。
  • “状态”:更改策略状态。

删除应用策略

若要删除应用策略,可以:

  • 在策略列表中选择策略,然后在应用策略窗格中选择“删除”
  • 选择列表中的策略的垂直省略号,然后选择“删除”

删除应用策略的替代方法是将其状态更改为非活动状态。 状态改为非活动后,策略不会生成警报。 例如,不要删除具有一组特定条件的应用的应用策略,这些条件对将来的策略很有用,请重命名应用策略,以指示其实用性,并将其状态设置为“非活动”。 稍后可以返回策略,并针对类似的应用对其进行修改,以及将其状态设置为“审核模”式或“非活动”。

后续步骤

调查预定义的应用策略警报