若要獲得雲端應用程式和服務的完整權益,IT 小組必須找到支援存取權的正確平衡,同時維持控制來保護重要數據。 Microsoft Defender for Cloud Apps 提供高度可視化、資料流動控制,以及高級分析,以識別和對抗您所有 Microsoft 及第三方雲端服務中的網路威脅。
在您的網路中探索和管理影子IT
當 IT 系統管理員被要求認為其員工使用多少個雲端應用程式時,平均表示 30 或 40,而實際上,貴組織中的員工所使用的平均值超過 1,000 個不同的應用程式。 影子IT可協助您瞭解並識別正在使用哪些應用程式,以及風險層級為何。 80% 的員工使用未經批准的應用程式,但沒有人已檢閱,且可能不符合您的安全性和合規性政策。 而且,由於您的員工能夠從公司網路外部存取您的資源和應用程式,因此您的防火牆上已不足以擁有規則和原則。
使用 Microsoft Cloud App Discovery (Microsoft Entra ID P1 功能)來探索正在使用的應用程式、探索這些應用程式的風險、設定原則以識別新的有風險的應用程式,以及取消批准這些應用程式,以使用 Proxy 或防火牆設備原生封鎖這些應用程式。
- 探索和識別影子IT
- 評估和分析
- 管理您的應用程式
- 進階影子 IT 探索報告
- 控制獲批准的應用程式
瞭解更多資訊
用戶會話可見性和控制
在現今的工作場所中,僅僅在事後了解雲端環境中的情況通常是不夠的。 您想要在員工刻意或無意中將您的數據和組織置於風險之前,即時停止缺口和洩漏。 與 Microsoft Entra ID 結合,Microsoft Defender for Cloud Apps 在條件式存取應用程式控制中提供一種整合及整體的體驗。
會話控制使用反向 Proxy 架構,並與 Microsoft Entra 條件式存取獨特地整合。 Microsoft Entra 條件式存取可讓您根據特定條件,對貴組織的應用程式強制執行存取控制。 條件會定義要套用條件式存取原則的對象 (使用者或使用者群組)、項目 (哪些雲端應用程式) 和位置 (哪些位置和網路)。 決定條件之後,您可以將使用者路由傳送至適用於 Cloud Apps 的 Defender,您可以在其中即時保護數據。
使用此控制項,您可以:
- 控制檔案下載
- 監控 B2B 情境
- 控制檔案的存取
- 在下載時保護檔
瞭解更多資訊
進階應用程式可見性和控制件
應用程式連接器會使用應用程式提供者的 API,使 Microsoft Defender for Cloud Apps 能對您所連線的應用程式提供更高的可見度和控制。 適用於 Cloud Apps 的 Defender 會利用雲端提供者所提供的 API。 每個服務都有自己的架構和 API 限制,例如節流、API 限制、動態時間轉移 API 視窗等等。 適用於 Cloud Apps 的 Defender 產品小組會與這些服務合作,以優化 API 的使用,並提供最佳效能。 考慮到服務對其 API 施加的不同限制,適用於 Cloud Apps 的 Defender 引擎會使用其最大允許容量。 某些作業,例如掃描租戶中的所有檔案,需要許多 API 呼叫,因此這些 API 呼叫會分散在較長的時間內進行。 預期某些原則會執行數小時或數天。