Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Одним из основных принципов Microsoft Defender for Cloud Apps является управление состоянием безопасности SaaS (SSPM). SSPM предоставляет подробные сведения о состоянии безопасности приложений SaaS (программное обеспечение как услуга). В нем также содержатся практические рекомендации, помогающие эффективно укрепить состояние безопасности.
Defender for Cloud Apps предоставляет оценки конфигурации безопасности, помогающие выявлять и устранять потенциальные риски в средах приложений SaaS. Эти рекомендации отображаются в Microsoft Security Exposure Management после того, как вы подключите приложение SaaS с помощью соединителя приложения в Defender for Cloud Apps.
Кроме того, Defender for Cloud Apps включает приложения OAuth в интерфейсе "Путь атаки" и "Схема поверхности атаки". Дополнительные сведения об изучении путей атак приложений OAuth см. в статье "Как исследовать пути атак приложений OAuth" в Defender for Cloud Apps (предварительная версия)
Примечание.
Данные и возможности Microsoft Security Exposure Management в настоящее время недоступны в государственных облаках США: GCC, GCC High и DoD. Для государственных облачных сред США (GCC, GCC High и DoD) мы рекомендуем получать рекомендации по состоянию безопасности SaaS с помощью Оценка безопасности (Майкрософт).
Снимок экрана: рекомендации по оценке безопасности для приложения Salesforce.
Предварительные условия
Прежде чем включить рекомендации по безопасности SaaS, убедитесь, что выполнены следующие предварительные требования:
- Ваша организация должна иметь Microsoft Defender for Cloud Apps лицензии.
- Приложение должно быть подключено к Defender for Cloud Apps. Сведения о подключении и о том, какие соединители приложений предоставляют рекомендации по безопасности, см. в статье Подключение приложений для получения видимости и контроля с помощью Microsoft Defender for Cloud Apps.
Включение рекомендаций по безопасности SaaS
Чтобы убедиться, что соединитель приложений настроен на отображение данных в Microsoft Security Exposure Management, выполните следующие действия.
В Microsoft Defender XDR выберите Параметры Облачные>приложения>Подключенные приложения>Соединители приложений.
Используйте фильтр, чтобы найти приложение, в котором необходимо включить рекомендации по безопасности.
Откройте панель экземпляра и обратите внимание, включены ли Рекомендации по безопасности. На следующем снимке экрана рекомендации по безопасности включены.
Если экземпляр в настоящее время имеет состояние Выкл, выберите значок многоточия (...), обозначающий меню параметров, а затем выберите Включить рекомендации по безопасности.
Примечание.
Если у вас несколько экземпляров одного приложения, вы можете отправить рекомендации по безопасности для каждого экземпляра отдельно. Рекомендации по безопасности для выбранного экземпляра добавляются в Управление рисками Microsoft Security в дополнение к текущим рекомендациям.
В Microsoft Security Exposure Management рекомендации по безопасности отображаются автоматически. Рекомендации основаны на тестах производительности Майкрософт, и для их обновления может потребоваться время.
В Оценка безопасности (Майкрософт) отфильтруйте вкладку Рекомендуемые действия по продуктам, чтобы просмотреть все рекомендуемые действия. Если у вас несколько экземпляров приложения, вы можете фильтровать рекомендации только из определенных экземпляров. На снимке экрана показаны параметры фильтра для конкретных экземпляров приложения.
Выберите рекомендацию, а затем выберите вкладку Внедрение на панели сведений, чтобы открыть пошаговое руководство по устранению проблемы.
Дополнительные сведения см. в статье Оценка состояния безопасности с помощью оценки безопасности Майкрософт.
Управление состоянием безопасности SaaS в организации
Чтобы эффективно управлять состоянием безопасности SaaS в вашей организации, рекомендуется начать с Инициативы безопасности SaaS. Инициатива Безопасности SaaS объединяет рекомендации и измеримые метрики специально для защиты приложений SaaS, чтобы определить приоритеты и решить наиболее важные рекомендации для сред SaaS. Снимок экрана: метрики безопасности из инициативы SaaS Security.
Вы также можете найти различные рекомендации SSPM в других инициативах:
- Эталон CIS для базовых настроек Microsoft 365
- Защита от программ-шантажистов
- Безопасность удостоверений
- Компрометация корпоративной электронной почты (финансовое мошенничество)
- "Никому не доверяй" (базовое)
Изучение путей атаки для приложений OAuth (предварительная версия)
После настройки рекомендаций по оценке состояния безопасности SaaS в Defender for Cloud Apps можно использовать функцию путей атак, чтобы расширить расследование. Пути атаки показывают, как злоумышленник может перейти из уязвимой точки входа через приложение OAuth, чтобы получить высокие привилегии в среде SaaS Microsoft 365. Видимость пути атаки помогает исследовать потенциальные угрозы и предпринять шаги по их устранению. Дополнительные сведения см. в статье Исследование путей атак приложений OAuth в Defender for Cloud Apps (предварительная версия)
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.