Управление приложениями в Microsoft Defender for Cloud Apps

Кибератаки становятся все более изощренными в том, что они используют приложения, развернутые в локальной и облачной инфраструктуре, что создает отправную точку для повышения привилегий, бокового перемещения и кражи данных.

Чтобы понять потенциальные риски и остановить эти типы атак, необходимо получить четкое представление о состоянии соответствия приложений в вашей организации. Вы должны иметь возможность быстро определять, когда приложение демонстрирует аномальное поведение, и реагировать на то, когда это поведение представляет риски для вашей среды, данных и пользователей.

Функции управления приложениями

Управление приложениями в Defender for Cloud Apps — это набор возможностей управления безопасностью и политиками, предназначенных для приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID, Google и Salesforce. Управление приложениями обеспечивает прозрачность, устранение проблем и контроль над тем, как эти приложения и их пользователи получают доступ к конфиденциальным данным, используют их и предоставляют к ним общий доступ в Microsoft 365 и других облачных платформах, с помощью практических рекомендаций, а также автоматизированных оповещений и действий на основе политик.

Управление приложениями также позволяет узнать, какие приложения OAuth, установленные пользователем, имеют доступ к данным в Microsoft 365, Google Workspace и Salesforce. Он сообщает, какие разрешения есть у приложений и какие пользователи предоставили доступ к своим учетным записям.

Аналитика управления приложениями позволяет принимать обоснованные решения о блокировке или ограничении приложений, которые представляют значительный риск для вашей организации. Например:

  • Аналитика. Просмотрите представление всех приложений сторонних разработчиков, зарегистрированных в Microsoft Entra ID, Google или Salesforce в вашей организации, на одной панели мониторинга. Вы можете просматривать состояние приложений и их действия, а также реагировать на них или отвечать на них.

  • Управление. Создайте упреждающие или реактивные политики для шаблонов и поведения приложений и пользователей, а также защитите пользователей от использования несоответствующих или вредоносных приложений и ограничения доступа приложений, которые рискуют, к вашим данным.

  • Обнаружение. Оповещайтесь и уведомляйтесь о наличии аномалий в действиях приложения и при использовании несоответствующих, вредоносных или рискованных приложений.

  • Исправление: наряду с возможностями автоматического исправления можно своевременно использовать элементы управления исправлениями, чтобы реагировать на обнаружение аномальных действий приложений.

Совместное использование данных между службами Майкрософт

Просматривайте данные управления приложениями вместе с другими данными Defender for Cloud Apps и данными Microsoft Entra, чтобы агрегировать информацию и переключаться между представлениями.

Например:

  • На странице Управление приложениями просмотрите агрегированные действия входа для каждого приложения. Выберите приложение, чтобы просмотреть сведения на боковой панели, и выберите Открыть в Azure AD, чтобы просмотреть дополнительные сведения в центре администрирования Microsoft Entra.

  • На других страницах облачных приложений в Microsoft Defender XDR просмотрите уровни использования API и агрегированную передачу данных. Оттуда выберите ссылки, чтобы перейти на страницу управления приложениями Приложения OAuth и получить дополнительные сведения.

Оповещения App Governance отображаются в списке оповещений Microsoft Defender XDR как оповещения, у которых в поле Источник обнаружения указано значение App Governance.

Дальнейшие действия

Откройте вкладку Обзор управления > приложениями на портале Microsoft Defender. Ваша учетная запись входа должна иметь одну из ролей администратора для просмотра любых данных управления приложениями.

Дополнительные сведения см. в статье Включение функции управления приложениями для Microsoft Defender for Cloud Apps.

Учебный курс:

Блоги:

Видео: