異常なデータ使用量のアプリを監視して対応する
アプリ ガバナンスは、不要で潜在的に悪意のあるアプリ アクティビティを特定するのに役立つデータ使用情報を提供します。
この記事では、Microsoft Defender XDRの [アプリ ガバナンス] ページで使用できるデータ使用要素について説明します。
データ使用量のカード
[概要] ページにある [データ使用量] カードでは、時間の経過に伴う合計データ使用量が表示され、Microsoft 365 リソースにアクセスするすべてのアプリのアップロードとダウンロードアクティビティの急増が強調表示されます。
このカードは、ファイルやメールなどのさまざまなリソースの使用情報も個別に提供するため、アプリが悪用している可能性のあるリソースを特定できます。
[アプリの詳細] ウィンドウ
アプリを選択すると、[アプリ] タブの右側にあるアプリの詳細ウィンドウには、リソースの種類別にアプリ固有のデータ使用状況情報が表示され、時間の経過と伴うパターンのアップロードとダウンロードが行われます。
ポリシー条件
データ使用量が次の条件に一致するアプリに自動的にフラグを設定して非アクティブ化するポリシーを作成します。
- データ使用量: ダウンロードとアップロードの合計数が、指定したしきい値を超えています
- データ使用量の傾向: 前日と比較したダウンロードとアップロードの合計数の増加率が、指定したしきい値に達しました