Microsoft Defender for Cloud Apps 概觀

提示

您可能會尋找 Microsoft 365 雲端 App 安全性。 如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 與 Microsoft 365 雲端 App 安全性 之間的差異為何?

軟體即服務 (SaaS) 應用程式在混合式工作環境中無處不在,保護 SaaS 應用程式和他們儲存的重要數據,對於組織來說,這是一大挑戰。 應用程式使用量增加,結合員工存取公司周邊外部的公司資源也引進了新的攻擊媒介。 為了有效地對抗這些攻擊,安全性小組需要一種方法,以保護其雲端應用程式內的資料,超出雲端存取安全性訊息代理程式 (CASB) 的傳統範圍。

Diagram of the Defender for Cloud App pillars.

適用於雲端的 Microsoft Defender 應用程式提供 SaaS 應用程式的完整保護,協助您監視及保護跨下列功能區域的雲端應用程式資料:

  • 基本的雲端存取安全性代理程式 (CASB) 功能,例如影子 IT 探索、雲端應用程式使用量的可見度、從雲端的任何位置保護應用程式型威脅,以及資訊保護和合規性評估。

  • SaaS 安全性狀態管理 (SSPM) 功能,可讓安全性小組改善組織的安全性狀態

  • 進階威脅防護,作為 Microsoft 擴充偵測和回應解決方案的一部分,可讓進階攻擊的完整終止鏈結與訊號和可見度產生強大的相互關聯

  • 應用程式對應用程式防護,將核心威脅案例延伸至已啟用 OAuth 的應用程式,這些應用程式具有重要數據和資源的許可權和許可權。

探索 SaaS 應用程式

適用於 Cloud 應用程式的 Defender 會從 SaaS 應用程式使用量和資源顯示環境風險的完整概觀,並讓您控制正在使用的內容和時機。

  • 識別:適用於雲端的 Defender 應用程式會根據網路流量的評量和廣泛的應用程式類別目錄來使用數據,以識別組織中使用者存取的應用程式。 適用於雲端的 Defender Apps 提供哪些應用程式真正用於公司網路的詳細數據。

    適用於雲端的 Defender 應用程式會偵測您的所有雲端服務、指派每個風險排名,以及識別所有能夠登入的使用者和第三方應用程式。

  • 評估:評估探索到的應用程式有90個以上的風險指標,讓您能夠排序探索到的應用程式,並評估組織的安全性與合規性狀態。

  • 管理:設定原則,以監視應用程式全天候。 例如,如果異常行為發生,例如使用量異常尖峰,系統會自動警示並引導您採取動作。

如需詳細資訊,請參閱 設定雲端探索

SaaS 安全性態勢管理 (SSPM)

雖然將組織的安全性狀態優化是一個重要焦點領域,但需要個別研究每個應用程式的最佳做法,以挑戰安全性小組。 適用於雲端的 Defender 應用程式可協助您呈現錯誤設定,並建議特定動作來強化每個連線應用程式的安全性狀態。 建議是以網際網路安全性中心之類的業界標準為基礎,並遵循特定應用程式提供者所設定的最佳做法。

適用於雲端的 Defender 應用程式會在 Microsoft 安全分數中自動提供任何支援和已連線應用程式的 SSPM 資料。 如需詳細資訊,請參閱 使用者、應用程式控管和安全性設定可見性

資訊保護

適用於雲端的 Defender 應用程式會識別並協助您使用數據外泄保護 (DLP) 功能控制敏感性資訊,並協助您回應偵測到的內容上的敏感度標籤。

適用於雲端的 Defender Apps 與 Microsoft Purview 整合也可讓安全性小組在其資訊保護原則中運用現用的數據分類類型。 Microsoft 提供廣泛的數據外洩保護功能,以確保無論數據在何處存取,都會受到保護。

適用於雲端的 Defender 應用程式會連線到 SaaS 應用程式,以掃描包含敏感性資料的檔案,找出資料的儲存地點以及正在存取的人。 為了保護此資料,組織可以實作下列控制項:

  • 套用敏感度標籤
  • 封鎖下載至非受控裝置的項目
  • 移除機密檔案上的外部共同作業者

如需詳細資訊,請參閱整合 Microsoft Purview 資訊保護

eXtended 偵測和回應中的持續威脅防護 (XDR)

雖然雲端應用程式仍然是攻擊者嘗試外泄公司數據的目標,但複雜的攻擊通常會跨形式進行—從電子郵件橫向移至最常見的進入點,以入侵端點和身分識別,最終才能存取應用程式內數據。

適用于雲端的 Defender 應用程式提供內建調適型存取控制 (AAC)、提供使用者和實體行為分析 (UEBA),並協助您減緩惡意程式。

適用於雲端的 Defender 應用程式也直接整合到 Microsoft Defender 全面偵測回應 中,將 Microsoft Defender 套件中的 XDR 訊號相互關聯,並提供事件層級偵測、調查和強大的回應功能。 將 SaaS 安全性整合到 Microsoft 的 XDR 體驗,可讓 SOC 小組完整終止鏈結可見度,並改善作業效率與效能。

如需詳細資訊,請參閱 Microsoft Defender 全面偵測回應 中的 適用於雲端的 Microsoft Defender Apps。

使用應用程式控管的應用程式對應用程式保護

OAuth 應用程式通常不會受到忽視,同時仍具有代表員工存取其他應用程式中數據的廣泛許可權,讓 OAuth 應用程式容易遭到入侵。

適用于雲端的 Defender 應用程式會關閉 OAuth 應用程式安全性的缺口,協助您保護應用程式間的資料交換與應用程式控管。 監看未使用的應用程式,並監視目前和過期的認證,以控管組織中使用的應用程式並維護應用程式衛生。

如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender Apps 中的應用程式控管。

下一步

如需詳細資訊,請參閱

如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證