共用方式為

雲端發現政策

本文概述如何開始使用 Defender for Cloud Apps,透過雲端發現,讓組織全面掌握影子 IT。

Defender for Cloud Apps 讓您能發現並分析組織環境中正在使用的雲端應用程式。 雲端發現儀表板顯示環境中所有運行的雲端應用程式,並依功能與企業準備度進行分類。 針對每個應用程式,發現相關的使用者、IP 位址、裝置、交易,並進行風險評估,無需在終端裝置上安裝代理程式。

偵測新的大量或廣泛應用使用情況

偵測組織中使用量高的新應用程式,無論是用戶數量或流量。

必要條件

如「設定自動日誌上傳持續報告」中的「設定自動日誌上傳」以持續搜尋報告,或啟用 Defender for Cloud Apps 與 Defender for Endpoint 的整合,如「整合 適用於端點的 Microsoft Defender」Defender for Cloud Apps

步驟

  1. 在 Microsoft Defender 入口網站的雲端應用程式中,請前往政策 ->政策管理。 建立新的 應用程式發現政策

  2. 政策範本 欄位中,選擇新高 流量應用程式新熱門應用程式 並套用範本。

  3. 自訂政策篩選器以符合組織需求。

  4. 設定觸發警報時應採取的行動。

注意事項

每一個在過去 90 天內未被發現的新應用程式,都會產生一次警示。

偵測新的風險或不合規應用程式使用

偵測組織可能暴露於不符合安全標準的雲端應用程式中。

必要條件

如「設定自動日誌上傳持續報告」中的「設定自動日誌上傳」以持續搜尋報告,或啟用 Defender for Cloud Apps 與 Defender for Endpoint 的整合,如「整合 適用於端點的 Microsoft Defender」Defender for Cloud Apps

步驟

  1. 在 Microsoft Defender 入口網站的雲端應用程式中,請前往政策 ->政策管理。 建立新的 應用程式發現政策

  2. 政策範本 欄位中,選擇 新的風險應用程式 範本並套用該範本。

  3. App 匹配中,請 設定 風險分數 滑桿和合規風險因子,以自訂你想觸發警報的風險等級,並設定其他政策過濾器以符合你組織的安全需求。

    1. 可選:為了獲得更有意義的偵測,可以自訂觸發警報的流量數量。

    2. 如果以下所有事項在同一天發生,請勾選「觸發保單匹配」勾選框。

    3. 選擇每日 流量 超過 2,000 GB (或其他) 。

  4. 設定當警報觸發時執行治理行動。 在 治理中,選擇 標籤應用程式為未授權。
    當政策匹配時,應用程式的存取將自動被封鎖。

  5. 可選:將 Defender for Cloud Apps 與 Secure Web Gateway 的原生整合來阻擋應用程式存取。

偵測未經授權的商業應用程式使用

您可以偵測員工何時繼續使用未經授權的應用程式取代經核准的商業應用程式。

必要條件

步驟

  1. 在雲端應用程式目錄中,搜尋你的商業應用程式,並用 自訂應用程式標籤標記。

  2. 請依照 偵測新高流量或廣泛應用使用的步驟操作。

  3. 新增 應用程式標籤 篩選器,並選擇你為商業應用程式創建的應用程式標籤。

  4. 設定當警報觸發時執行治理行動。 在治理中,選擇 標籤應用程式為未授權
    當政策匹配時,應用程式的存取將自動被封鎖。

  5. 可選:使用 Defender for Cloud Apps 與 Secure Web Gateway 的原生整合來阻擋應用程式存取。

偵測有風險的 OAuth 應用程式

讓你能看見並控制安裝在 Google Workspace、Microsoft 365 和 Salesforce 等應用程式中的 OAuth 應用程式 。 要求高權限且社群使用罕見的 OAuth 應用程式可能被視為有風險。

必要條件

你必須透過 應用程式連接器連接 Google Workspace、Microsoft 365 或 Salesforce 應用程式。

步驟

    1. 在 Microsoft Defender 入口網站的雲端應用程式中,請前往政策 ->政策管理。 建立新的 OAuth 應用程式政策

  2. 選擇篩選 應用程式 ,並設定政策應該涵蓋的應用程式,Google Workspace、Microsoft 365 或 Salesforce。

  3. 選擇權限層級篩選器表示 Google Workspace 和 Microsoft 365) 的 High (。

  4. 加上「 社群使用 等於 稀有」這個篩選條件。

  5. 設定觸發警報時的行動。 例如,針對 Microsoft 365,請檢查 Revoke 應用程式 ,以偵測到該政策偵測到的 OAuth 應用程式。

注意事項

支援 Google Workspace、Microsoft 365 及 Salesforce 應用商店。

後續步驟

保護組織的最佳實務

  • Last updated on