Поделиться через

Настройка мониторинга доступа к приложениям в режиме реального времени с помощью Microsoft Defender для облака Apps и идентификатора Microsoft Entra

  • Статья

Используйте Microsoft Defender для облака Приложения для мониторинга в режиме реального времени с локальным приложением в идентификаторе Microsoft Entra. Microsoft Defender for Cloud Apps использует Управление условным доступом к приложениям для мониторинга сеансов и управления ими в режиме реального времени на основе политик условного доступа. Примените эти политики к локальным приложениям, используюющим прокси приложения в идентификаторе Microsoft Entra.

Ниже приведены некоторые примеры политик, создаваемых с помощью приложений Defender для облака:

  • Блокировка или защита скачивания конфиденциальных документов на неуправляемых устройствах.
  • Отслеживание случаев входа пользователей с высоким уровнем риска в приложения и регистрация их действий в ходе сеанса. На основе этой информации можно анализировать поведение пользователей, чтобы определять способ применения политик сеансов.
  • Использование сертификатов клиентов или принципов соответствия устройств для блокировки доступа к определенным приложениям с неуправляемых устройств.
  • Ограничение сеансов пользователей из некорпоратных сетей. Пользователям, обращающимся к приложениям из-за пределов корпоративной сети, можно предоставить ограниченные права доступа. Например, этот ограниченный доступ может блокировать скачивание конфиденциальных документов пользователем.

Дополнительные сведения см. в статье о защите приложений с помощью Управления условным доступом к приложениям для Microsoft Defender for Cloud Apps.

Требования

Лицензия EMS E5 или Microsoft Entra ID P1 и Defender для облака Apps Standalone.

Локальное приложение должно использовать ограниченное делегирование Kerberos (KCD).

Настройте идентификатор Microsoft Entra для использования прокси приложения. Настройка прокси приложения включает подготовку среды и установку соединителя частной сети. Руководство см. в разделе "Добавление локальных приложений для удаленного доступа через прокси приложения" в идентификаторе Microsoft Entra.

Добавление локального приложения в идентификатор Microsoft Entra

Добавьте локальное приложение в идентификатор Microsoft Entra. Краткое руководство по добавлению локального приложения в идентификатор Microsoft Entra. При добавлении приложения обязательно задайте два параметра на странице "Добавление локального приложения", чтобы он работал с Defender для облака приложениями:

  • Предварительная проверка подлинности: введите идентификатор Microsoft Entra.
  • Преобразование URL-адреса в коде приложения. Выберите Yes (Да).

Тестирование локального приложения

После добавления приложения в идентификатор Microsoft Entra выполните действия, описанные в разделе "Тестирование приложения ", чтобы добавить пользователя для тестирования и проверить вход.

Развертывание управления условным доступом к приложениям

Чтобы настроить приложение с помощью управления приложениями условного доступа, следуйте инструкциям в статье "Развертывание управления приложениями условного доступа" для приложений Microsoft Entra.

Тестирование управления условным доступом к приложениям

Чтобы протестировать развертывание приложений Microsoft Entra с помощью управления приложениями условного доступа, следуйте инструкциям в разделе "Тестирование развертывания для приложений Microsoft Entra".