Обнаружение угроз и управление предупреждениями с помощью Microsoft Cloud App Security
Cloud App Security помогает организации автоматически запускать рабочие процессы оповещений и обнаруживать угрозы в своих приложениях. Сервис предлагает несколько политик обнаружения угроз, которые используют аналитику машинного обучения для распознавания подозрительных действий в различных приложениях.
Cloud App Security выдает вам предупреждения при обнаружении подозрительных действий, таких как активность с анонимных ИТ-адресов, конфигурация пересылки подозрительных входящих сообщений, активность программ-вымогателей и прочее. Эта политика обнаружения учитывает прошлые локации активности и запускает предупреждение, когда действие происходит со стороны любого пользователя компании в новой локации.
Журнал активности информирует вас об активности, которая спровоцировала предупреждение, включая количество открытых предупреждений и действия администратора для IP-адреса. Вы также можете изучить предупреждение, просмотрев связанные действия, выполненные во время пользовательского сеанса.
После того, как вы изучили предупреждения, можно установить политики обнаружения на странице политик. Здесь вы можете ознакомиться со всеми политиками вашей компании. Cloud App Security предлагает множество готовых шаблонов политик и возможность заполнять различные свойства для политики. Вы можете проанализировать свойства и при необходимости настроить их.
Microsoft Cloud App Security предоставляет разрешения для приложений, которые помогают увидеть, какие установленные пользователем приложения имеют разрешения OAuth и доступ к данным из Office 365, G Suite и Salesforce. OAuth позволяет использовать информацию учетной записи пользователя сторонними службами, не раскрывая пароль пользователя. Разрешения приложений OAuth помогают решить, какие приложения в вашей среде разрешить, а какие –запретить.
Интеграция Microsoft Cloud App Security с Azure Advanced Threat Protection и Microsoft Power Automate формирует аналитику поведения пользовательских объектов, настраиваемые сценарии автоматизации оповещений и оркестровки. Создав сценарий, вы можете использовать рабочие процессы для авторизации настраиваемых параметров управления для ваших политик.
Microsoft Power Automate также интегрируется с сотнями сторонних соединителей, включая Exchange Online, Slack, ServiceNow, Jira и другие. Вы можете легко настроить рабочий процесс с отправкой предупреждающего сообщения в Teams при запуске. Затем перейдите на страницу политик, чтобы настроить политику для использования Power Automate. Теперь при доступе к Outlook вы будете перенаправлены через Cloud App Security и получите уведомление о том, что доступ к Microsoft Exchange Online отслеживается.
Microsoft Cloud App Security помогает вам контролировать использование ваших данных. Он предоставляет расширенную аналитику для обнаружения и предотвращения киберугроз во всех облачных службах от Microsoft и от сторонних производителей.