應用程式治理解決方案需要對環境中應用程式行為有深入理解,以識別並處理屬於容忍度範圍內的活動,而容忍度則需進一步審查以評估惡意意圖。 當應用治理層疊加於 Defender for Cloud Apps 之上時,能讓你深入治理環境中的風險應用程式行為。
本文說明如何開始使用 Microsoft Defender for Cloud Apps 中的應用程式治理功能。
必要條件
如果你還沒註冊,請 註冊應用程式治理 ,並完成將它加入租戶的步驟。 註冊應用程式治理後,您需要等待最多 10 小時才能看到並使用該產品。
欲了解更多資訊,請參閱「開啟 Microsoft Defender for Cloud Apps 的應用程式治理」。
您的登入帳號必須具備支援的 應用程式治理管理員角色 ,才能查看任何應用程式治理資料。
要完整使用應用程式治理警示的功能,您必須至少一次透過存取各自的入口網站來配置 Defender for Cloud Apps 和 Microsoft Defender 全面偵測回應。
步驟一:獲得能見度與洞察
請先從以下步驟開始,以獲得應用程式的能見度與洞察:
登入:在您的瀏覽器中,前往 Microsoft Defender 全面偵測回應>雲端應用程式>的應用程式治理頁面。
判斷合規狀態:利用 應用程式治理 > 概覽 標籤中的數據,評估您應用程式及租戶事件的合規狀態。 查看如租戶中有多少過度權限的應用程式、活躍事件數量、總圖形 API 資料存取量等細節。
提示
你也可以在 Secure Score 中查看與應用程式治理相關的建議,幫助你全面管理你的狀態。
查看您的應用程式:在 應用程式治理 分頁中依據高流量或已獲得同意數量的應用程式排序,或依據高權限應用程式、未使用應用程式、未使用權限的應用程式、未驗證的發佈者等篩選。
利用這些排序與篩選選項,深入了解你的 OAuth 應用程式,包括相關的應用程式元資料與使用資料。
獲取詳細應用程式資訊:在 應用程式治理 分頁中,選擇格子中的應用程式以查看應用程式詳情頁面。 調查特定應用程式的 優先帳號 資料使用情況,精確追蹤誰的資料被存取、使用了哪些權限,以及哪些權限未被使用。
欲了解更多資訊,請參閱 「以可見性與洞察開始」。
步驟二:實施應用程式政策
應用程式治理利用基於機器學習的偵測演算法偵測環境中的異常應用程式行為,並產生警報,供您查看、調查並解決。
除了內建偵測功能外,還可使用預設政策範本或自行建立應用程式政策以產生其他警示。
針對應用程式及使用者行為的政策,可以保護使用者不使用不合規或惡意的應用程式,並限制風險應用程式存取您的租戶資料。
應用程式治理支援以下類型的政策:
| 原則類型 | 描述 |
|---|---|
| 預先定義的政策 | 應用程式治理配備一套針對你環境量身打造的預設政策。 預先定義的政策讓你在設定任何政策之前,就能開始監控你的應用程式。 使用預先定義的政策,確保你能及早收到任何應用程式異常的通知。 |
| 使用者自訂政策 | 除了預先定義的政策外,管理員還可以利用現有條件來建立自訂政策,或從可用的推薦政策中選擇。 |
若要查看您目前的應用程式治理政策清單,請前往 Microsoft Defender 全面偵測回應>雲端應用程式>的應用程式治理>政策標籤。
注意事項
內建的威脅偵測策略 並未 列在 應用程式治理 頁面。 欲了解更多資訊,請參閱 「調查威脅偵測警報」。
要實施應用程式政策:
與預先定義的政策合作:應用程式治理包含一套開箱即用的政策,用以偵測異常的應用程式行為。 這些政策預設會啟用,但你可以選擇停用它們。
建立應用程式政策: App 治理提供超過 20 項政策條件和範本供你使用。 應用程式治理政策能幫助你:
指定應用程式控管可警示您應用程式行為的條件,以進行自動或手動補救。
為貴組織實作應用程式合規性原則。
管理應用程式政策:為了掌握組織正在使用的最新應用程式、應對新的應用程式攻擊,以及持續調整應用程式合規需求,您可能需要以下方式管理應用程式政策:
建立針對新應用程式的新原則
變更現有原則的狀態 (使用中、非使用中、稽核模式)
變更現有原則的條件
變更現有政策的自動修復警報動作
欲了解更多資訊,請參閱 「了解應用程式政策」。
步驟三:偵測並修復應用程式威脅
利用應用程式治理監控內建的應用程式治理偵測方法所產生的惡意應用程式活動威脅警示,以及你所建立的主動應用程式政策所產生的基於政策的警報。
這些警示可能指出應用程式活動異常,以及使用不合規、惡意或風險較高的應用程式。 您還可以在警示中使用模式來建立新的應用程式原則,或修改現有原則的設定以進行更嚴格的動作。
你也可以在調查後手動補救警報,或透過啟用應用程式政策中的行動設定自動補救。
採取以下任一步驟來偵測並修復威脅:
開始應用程式威脅偵測與修復: 應用程式治理收集由內建的機器學習驅動應用程式治理偵測方法產生的威脅警示。 威脅警示是根據惡意應用程式活動以及你所建立的主動應用程式政策產生的政策型警報。
監控並回應異常數據使用情況的應用程式: 應用程式治理提供資料使用資訊,幫助您識別不受歡迎且可能有惡意的應用程式活動。
調查異常偵測警示: 應用程式治理提供惡意行為的安全偵測與警示。 本指南的目的是提供您每個警示的一般和實用資訊,協助您進行調查和補救工作。
修復應用程式威脅:你可以修復由 Microsoft Defender 全面偵測回應中應用程式治理警示識別出的有害應用程式及應用程式活動。
欲了解更多資訊,請參閱 「學習應用程式威脅偵測與修復」。