教程:实时保护组织中正在使用的任何应用
你批准员工使用的应用通常存储一些最敏感的公司数据和机密。 在现代工作场所中,用户可在许多有风险的情况下访问这些应用。 这些用户可能是组织中的合作伙伴,或者使用非托管设备或来自公共 IP 地址的员工。 由于这种格局中存在广泛的风险,因此必须采用零信任策略。 通常,在事后了解这些应用中的违规和数据丢失是不够的;因此,必须实时解决或阻止许多信息保护和网络威胁方案。
本教程介绍如何使用访问和会话控件来监视和控制对应用及其数据的访问。 通过自适应管理对数据的访问并缓解威胁,Defender for Cloud Apps可以保护最敏感的资产。 具体而言,我们将介绍以下方案:
如何实时保护组织免受任何应用
使用此过程在组织中推出实时控制。
阶段 1:监视用户活动是否存在异常
Microsoft Entra ID应用会自动部署用于条件访问应用控制,并实时监视,以便立即深入了解其活动和相关信息。 使用此信息来识别异常行为。
使用Defender for Cloud Apps的活动日志来监视和描述环境中应用使用情况,并了解其风险。 通过使用 搜索、筛选器和查询 来快速识别风险活动,缩小列出的活动范围。
阶段 2:在数据外泄时保护数据
许多组织的主要关注点是如何在数据外泄发生之前防止数据外泄。 最大的两个风险是非托管设备 (这些设备可能无法使用 PIN 进行保护,或者可能包含恶意应用,) 和来宾用户,而 IT 部门几乎没有可见性和控制。
部署应用后,可以通过利用本机集成和用于设备管理的Microsoft Intune、用户组Microsoft Entra ID和数据保护Microsoft Purview 信息保护,轻松配置策略以缓解这两种风险。
- 缓解非托管设备:创建 会话策略,以标记 和保护仅供组织中的用户使用的高度机密文件。
- 缓解来宾用户:创建 会话策略,以将自定义权限应用于 来宾用户下载的任何文件。 例如,可以设置权限,使来宾用户只能访问受保护的文件。
阶段 3:防止未受保护的数据上传到应用
除了防止数据外泄外,组织通常还希望确保渗透到云应用的数据也是安全的。 常见的用例是用户尝试上传未正确标记的文件。
对于上面配置的任何应用,可以配置会话策略,以防止上传未正确标记的文件,如下所示:
创建会话策略以 阻止上传错误标记的文件。
配置策略以显示 阻止消息,并说明如何更正标签并重试。
以这种方式保护文件上传可确保保存到云的数据应用了正确的访问权限。 如果文件已共享或丢失,则只能由授权用户访问。
了解详细信息
- 试用我们的交互式指南:使用 Microsoft Defender for Cloud Apps 保护和控制信息