Изучайте, обеспечивайте защиту и управляйте своими приложениями с помощью Microsoft Cloud App Security
cloud app security, microsoft 365, security
Microsoft Cloud App Security создан, чтобы помочь вам изучить все облачные приложения и сервисы вашей компании, защитить данные от подозрительного использования и управлять доступом пользователей к корпоративным ресурсам.
Cloud Discovery идентифицирует текущие облачные приложения, предоставляет оценки рисков и актуальную аналитику, а также помогает отслеживать использование приложений с помощью средств управления жизненным циклом.
Создать новый отчет Cloud Discovery с моментальным снимком очень просто прямо на домашней странице Cloud App Security. Такие отчеты помогают отслеживать трафик в определенный момент времени при попытке обнаружить аномальную активность или конкретные наборы данных, которые помогут выявить действия с угрозами.
Microsoft Defender Security Center обеспечивает доступ к платформе безопасности Microsoft Defender ATP для интеллектуальной защиты, исследования и реагирования. Интегрируя Microsoft Defender ATP с приложением Microsoft Cloud вы получите более точную картину как всех санкционированных облачных приложений, так и теневых ИТ, а также сможете блокировать неавторизованные приложения при включенных настройках индикаторов сети клиента.
При включенном Microsoft Defender ATP Integration можно легко настроить непрерывную генерацию отчетов по расписанию, чтобы всегда иметь актуальные данные из своей сети. Cloud App Security предоставляет отчеты о приложениях, используемых в компании, и показывает сводный перечень обнаруженных приложений и категорий.
Как только все приложения будут классифицированы, вы сможете легко заблокировать доступ к несанкционированным приложениям, чтобы пользователи не могли их использовать, и сгенерировать исполнительный отчет об обнаруженных приложениях. Вы также можете создавать политики для безопасного хранения ваших данных в облаке и исключить опасные файлы. Соединители приложений используют API-интерфейсы, чтобы с помощью Microsoft Cloud App Security обеспечить лучшую видимость и контроль над приложениями, к которым вы подключаетесь.
Azure Information Protection настроен на автоматическое сканирование новых файлов на наличие меток классификации AIP и предупреждений о проверке содержимого. После полной проверки настроек вы можете создать некоторые политики. На странице Политики отображается список политик, которые можно фильтровать по имени, типу, статусу и категории.
Файловые политики используются для обнаружения угроз вашим политикам защиты информации. Также можно создать политику сеанса для SharePoint, которая обеспечивает контроль действий пользователя в реальном времени в ваших облачных приложениях. Здесь вы можете решить, стоит ли отслеживать сеансы пользователей, блокировать действия или управлять загрузкой файлов.
После создания политики сеанса вы можете настроить файловую политику для изоляции конфиденциальных файлов, открытых для внешнего доступа. На странице Файлы можно просмотреть все файлы, обнаруженные Cloud App Security, и проверить, было ли обнаружено соответствие политики. На странице Уведомления отображаются соответствующие оповещения.
С помощью Conditional Access App Control вы также можете контролировать доступ пользователей к корпоративным ресурсам. При создании новой политики можно выбрать встроенную политику, которая включает только мониторинг или блокировку загрузок, или можно использовать настраиваемую политику, которую нужно настроить в Cloud App Security.
Cloud App Security помогает управлять приложениями и ресурсами, контролировать их и проводить аудит. Элементы управления в режиме реального времени позволяют включить защиту от угроз на всех точках доступа, которые касаются вашей среды. Повысьте уровень безопасности, взяв под контроль облачную среду.