Microsoft Cloud App Security: คู่มือฉบับสมบูรณ์ (2022)

ต้องการปรับปรุงการป้องกันสำหรับแอปพลิเคชันระบบคลาวด์ของคุณหรือไม่

ถ้าอย่างนั้นคุณก็มาถูกที่แล้ว

เพราะวันนี้ฉันจะแสดงให้คุณเห็นถึงเทคนิคที่แน่นอนที่ฉันใช้เพื่อรักษาการมองเห็นแอพบนคลาวด์ของฉัน

1 Microsoft Cloud App Security คืออะไร?

2 Microsoft Cloud App Security ทำงานอย่างไร

2.1 การค้นพบ

2.2 การลงโทษและการไม่ลงโทษ

2.3 ตัวเชื่อมต่อแอพ

2.4 การกำหนดนโยบาย

3 Microsoft Cloud App Security ให้อะไร

4 การค้นพบ

4.1 จะสร้างรายงานการค้นพบใหม่ได้อย่างไร?

5 การควบคุมข้อมูล

5.1 การสร้างนโยบายการค้นพบแอพ

6 สร้างนโยบายไฟล์

6.1 จะสร้างนโยบายไฟล์ได้อย่างไร?

7 การป้องกันภัยคุกคาม

7.1 การสร้างนโยบายกิจกรรม

8 การตรวจจับมัลแวร์

9 การตรวจสอบและการแก้ไขการแจ้งเตือน

9.1 การลดผลบวกลวง

9.2 แอปพลิเคชัน OAuth

9.3 จัดการแอป OAuth

9.3.1 แบนหรืออนุมัติและแอป:

9.3.2 เพิกถอนแอป

9.3.3 นโยบาย OAuth

10 CASB สำหรับแพลตฟอร์มคลาวด์

11 การตรวจสอบและควบคุมตามเวลาจริง

12 Azure Portal – Azure Active Directory

13 การสร้างนโยบายเซสชัน

14 Microsoft Cloud App Security License

Microsoft Cloud App Security คืออะไร

• Microsoft Cloud App Security คือ Microsoft CASB (Cloud Access Security Broker) และเป็นส่วนประกอบสำคัญของกอง Microsoft Cloud Security เป็นโซลูชันที่ครอบคลุมซึ่งสามารถช่วยองค์กรของคุณในขณะที่คุณย้ายเพื่อใช้ประโยชน์จากคำสัญญาของแอปพลิเคชันระบบคลาวด์อย่างเต็มที่ แต่ช่วยให้คุณควบคุมได้ผ่านการมองเห็นที่ดีขึ้นในกิจกรรม
• นอกจากนี้ยังช่วยเพิ่มการปกป้องข้อมูลสำคัญในแอปพลิเคชันระบบคลาวด์ (Microsoft และบุคคลที่สาม)
• ด้วยเครื่องมือที่ช่วยเปิดเผยเงาไอที ประเมินความเสี่ยง บังคับใช้นโยบาย ตรวจสอบกิจกรรม และหยุดภัยคุกคาม องค์กรของคุณสามารถย้ายไปยังคลาวด์ได้อย่างปลอดภัยยิ่งขึ้นในขณะที่ยังคงควบคุมข้อมูลที่สำคัญ

Microsoft Cloud App Security ทำงานอย่างไร

การค้นพบ

การค้นพบระบบคลาวด์ใช้บันทึกการรับส่งข้อมูลของคุณเพื่อค้นหาและวิเคราะห์ว่าแอประบบคลาวด์ใดที่ใช้งานอยู่ คุณสามารถอัปโหลดไฟล์บันทึกเพื่อการวิเคราะห์ด้วยตนเองจากไฟร์วอลล์และพร็อกซี หรือเลือกอัปโหลดอัตโนมัติก็ได้

การลงโทษและการไม่ลงโทษ

• MS Cloud App Security ช่วยให้คุณสามารถลงโทษ/บล็อกแอปในองค์กรของคุณได้โดยใช้แค็ตตาล็อกแอป Cloud
• แค็ตตาล็อกแอประบบคลาวด์จะให้คะแนนความเสี่ยงสำหรับแอประบบคลาวด์ของคุณตามการรับรองด้านกฎระเบียบ มาตรฐานอุตสาหกรรม และแนวทางปฏิบัติที่ดีที่สุด
• จากนั้น คุณจะปรับแต่งคะแนนและน้ำหนักของพารามิเตอร์ต่างๆ ตามความต้องการขององค์กรได้
• จากคะแนนเหล่านี้ Microsoft Cloud App Security จะแจ้งให้คุณทราบว่าแอปมีความเสี่ยงเพียงใด ตามปัจจัยเสี่ยงกว่า 50 รายการที่อาจส่งผลต่อสภาพแวดล้อมของคุณ

ตัวเชื่อมต่อแอพ

• ตัวเชื่อมต่อแอปใช้ประโยชน์จาก API ที่จัดหาโดยผู้ให้บริการแอประบบคลาวด์หลายราย เพื่อเปิดใช้งานระบบคลาวด์ Microsoft Cloud App Security เพื่อรวมเข้ากับแอประบบคลาวด์อื่นๆ และขยายการควบคุมและการป้องกัน ซึ่งช่วยให้ Microsoft 365 Cloud App Security สามารถดึงข้อมูลออกจากแอประบบคลาวด์ได้โดยตรงเพื่อการวิเคราะห์
• ในการเชื่อมต่อแอปและขยายการป้องกัน ผู้ดูแลระบบแอปอนุญาตให้ MS Cloud App Security เข้าถึงแอป จากนั้น Cloud App Security จะสอบถามแอปสำหรับบันทึกกิจกรรมและสแกนข้อมูล บัญชี และเนื้อหาบนคลาวด์
• จากนั้น Microsoft 365 Cloud App Security สามารถบังคับใช้นโยบาย ตรวจจับภัยคุกคาม และจัดเตรียมการดำเนินการกำกับดูแลเพื่อแก้ไขปัญหา

การกำหนดนโยบาย

• นโยบายอนุญาตให้คุณกำหนดวิธีที่คุณต้องการให้ผู้ใช้ทำงานในระบบคลาวด์ สิ่งเหล่านี้ทำให้คุณสามารถตรวจจับพฤติกรรมเสี่ยง การละเมิดหรือจุดข้อมูลที่น่าสงสัย และกิจกรรมในสภาพแวดล้อมคลาวด์ของคุณ และหากจำเป็น เพื่อรวมกระบวนการแก้ไขเพื่อให้เกิดการลดความเสี่ยงอย่างสมบูรณ์
• มีนโยบายหลายประเภทที่สัมพันธ์กับข้อมูลประเภทต่างๆ ที่คุณต้องการรวบรวมเกี่ยวกับสภาพแวดล้อมระบบคลาวด์ของคุณและประเภทของการดำเนินการแก้ไขที่คุณอาจต้องการ

Microsoft Cloud App Security ให้อะไร

การค้นพบ

การค้นหาว่าแอปพลิเคชันใดที่ใช้งานทั่วทั้งองค์กรเป็นเพียงขั้นตอนแรกในการตรวจสอบให้แน่ใจว่าข้อมูลสำคัญของบริษัทได้รับการปกป้อง การทำความเข้าใจกรณีการใช้งาน การระบุผู้ใช้อันดับต้นๆ และการพิจารณาความเสี่ยงที่เกี่ยวข้องกับแต่ละแอปพลิเคชันล้วนเป็นองค์ประกอบสำคัญในการทำความเข้าใจสถานะความเสี่ยงโดยรวมขององค์กร Microsoft Cloud App Security มีการตรวจจับความเสี่ยง การวิเคราะห์ และการรายงานที่มีประสิทธิภาพเกี่ยวกับผู้ใช้ รูปแบบการใช้งาน การอัปโหลด/ดาวน์โหลดปริมาณการใช้งาน และธุรกรรม เพื่อให้คุณสามารถระบุความผิดปกติได้ทันที

จะสร้างรายงานการค้นพบใหม่ได้อย่างไร?

• เข้าถึงพอร์ทัล " Microsoft Defender สำหรับ Cloud Apps"
• ทางด้านซ้าย ให้เลือกแดชบอร์ด Discover และ Cloud Discovery

• จากนั้นเลือก " สร้างรายงานใหม่ "

จากนั้นป้อนรายละเอียดที่คุณต้องการและเลือก " สร้าง "

หมายเหตุ : การวิเคราะห์การสร้างรายงานใช้เวลาดำเนินการสูงสุด 24 ชั่วโมง

การควบคุมข้อมูล

สร้างนโยบายการค้นพบแอปบนระบบคลาวด์เพื่อให้คุณสามารถรับการแจ้งเตือนเมื่อมีการค้นพบแอปใหม่ที่มีความเสี่ยง ไม่เป็นไปตามข้อกำหนด หรือมีแนวโน้ม เริ่มต้นด้วยการใช้เทมเพลตในตัวเพื่อสร้างนโยบายการค้นพบแอปสำหรับแอปที่มีความเสี่ยงและมีปริมาณมาก การกำหนดค่าสามารถปรับได้หากจำเป็น

• แอพใหม่ปริมาณสูง – แจ้งเตือนเมื่อมีการค้นพบแอพใหม่ที่มีปริมาณการใช้งานรายวันรวมมากกว่า 500 MB
• แอปที่มีความเสี่ยง - แจ้งเตือนเมื่อมีการค้นพบแอปใหม่ที่มีคะแนนความเสี่ยงต่ำกว่า 6 และมีผู้ใช้มากกว่า 50 รายที่มีการใช้งานรวมรายวันมากกว่า 50 MB

เมื่อสร้างนโยบายแล้ว คุณจะได้รับการแจ้งเตือนเมื่อพบแอปพลิเคชันที่มีปริมาณมากและมีความเสี่ยงสูง วิธีนี้จะช่วยให้คุณตรวจสอบแอปพลิเคชันในเครือข่ายของคุณได้อย่างมีประสิทธิภาพและต่อเนื่อง

การสร้างนโยบายการค้นพบแอป

• ไปที่ " พอร์ทัลความปลอดภัยของแอประบบคลาวด์ "
• คลิกที่ " การควบคุม"จากนั้น"นโยบาย "
• สร้าง"นโยบาย"และเลือก"นโยบายการค้นพบแอป "

• เลือกเทมเพลตสำหรับแอปที่มีปริมาณมากใหม่

• เลื่อนลงและคลิก"สร้าง "

สร้างนโยบายไฟล์

• นโยบายไฟล์เป็นเครื่องมือที่ยอดเยี่ยมในการค้นหาภัยคุกคามต่อนโยบายการปกป้องข้อมูลของคุณ เช่น การค้นหาตำแหน่งที่ผู้ใช้จัดเก็บข้อมูลที่ละเอียดอ่อน หมายเลขบัตรเครดิต และไฟล์ ICAP บุคคลที่สามในระบบคลาวด์ของคุณ
• ด้วย Cloud App Security ไม่เพียงแต่คุณสามารถตรวจจับไฟล์ที่ไม่ต้องการเหล่านี้ซึ่งจัดเก็บไว้ในระบบคลาวด์ของคุณ ซึ่งทำให้คุณมีช่องโหว่ แต่คุณสามารถดำเนินการทันทีเพื่อหยุดไฟล์เหล่านั้นในการติดตามและล็อคไฟล์ที่ก่อให้เกิดภัยคุกคาม
• เมื่อใช้การกักกันของผู้ดูแลระบบ คุณจะปกป้องไฟล์ในระบบคลาวด์และแก้ไขปัญหาได้ รวมถึงป้องกันไม่ให้เกิดการรั่วไหลในอนาคต
• ใช้นโยบายไฟล์เพื่อตรวจหาการแบ่งปันข้อมูลและสแกนหาข้อมูลที่เป็นความลับในแอปพลิเคชันระบบคลาวด์ของคุณ

สร้างนโยบายไฟล์ต่อไปนี้เพื่อให้มองเห็นได้ว่ามีการใช้ข้อมูลอย่างไรภายในองค์กรของคุณ

• ไฟล์ที่มี PII ที่ตรวจพบในระบบคลาวด์ (เอ็นจิ้น DLP ในตัว) – แจ้งเตือนเมื่อไฟล์ที่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ถูกตรวจพบโดยเอ็นจิ้นการป้องกันข้อมูลรั่วไหล (DLP) ในตัวของเราในแอประบบคลาวด์ที่ถูกคว่ำบาตร
• ไฟล์ที่แชร์กับโดเมนที่ไม่ได้รับอนุญาต – แจ้งเตือนเมื่อมีการแชร์ไฟล์กับโดเมนที่ไม่ได้รับอนุญาต (เช่น คู่แข่งของคุณ)
• ไฟล์ที่แชร์ด้วยที่อยู่อีเมลส่วนตัว – แจ้งเตือนเมื่อมีการแชร์ไฟล์ด้วยที่อยู่อีเมลส่วนตัวของผู้ใช้

ใช้เทมเพลตที่กำหนดไว้ล่วงหน้าเพื่อเริ่มต้น ตรวจสอบไฟล์ในแท็บนโยบายที่ตรงกัน กำหนดขอบเขตนโยบายไปยังไซต์ SharePoint/OneDrive เดียวเพื่อทำความเข้าใจว่านโยบายทำงานอย่างไรก่อนที่จะเพิ่มแอปพลิเคชันหรือไซต์เพิ่มเติม

จะสร้างนโยบายไฟล์ได้อย่างไร?

• ไปที่ " พอร์ทัลความปลอดภัยของ Microsoft Cloud App "
• คลิกที่ " การควบคุมจากนั้น" นโยบาย "
• สร้าง " นโยบาย " และเลือก " นโยบายไฟล์ "

• เลือกเทมเพลตสำหรับไฟล์ที่มี PII ที่ตรวจพบในระบบคลาวด์ (เอ็นจิน DLP ในตัว)
• กำหนดขอบเขตลงไปที่ SharePoint และ OneDrive & Folder

• คลิกสร้าง

ทำตามขั้นตอนเดียวกันและใช้เทมเพลตที่กล่าวถึงข้างต้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายไฟล์ ให้ไปที่ลิงก์นี้

การป้องกันภัยคุกคาม

สิทธิ์ : Global Admin, Security Admin หรือ User Group Admin

การสร้างนโยบายกิจกรรมสามารถช่วยให้คุณตรวจจับการใช้งานที่เป็นอันตรายของผู้ใช้ปลายทางหรือบัญชีที่มีสิทธิพิเศษ หรือบ่งชี้ถึงเซสชันที่อาจเป็นอันตรายได้

การสร้างนโยบายกิจกรรม

ไปที่ ลิงก์นี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายกิจกรรม

• ดาวน์โหลดจำนวนมากโดยผู้ใช้คนเดียว – นโยบายนี้จะช่วยให้คุณมองเห็นการขโมยข้อมูลที่เป็นไปได้ ตามค่าเริ่มต้น นโยบายนี้จะแจ้งเตือนเกี่ยวกับการซิงค์ไคลเอ็นต์ OneDrive ด้วย
• ความพยายามเข้าสู่ระบบของผู้ใช้ที่ล้มเหลวหลายครั้งในแอพ - การโจมตีแบบเดรัจฉานหรือบัญชีที่ถูกบุกรุก
• เข้าสู่ระบบจากที่อยู่ IP ที่มีความเสี่ยง – บัญชีอาจถูกบุกรุก
• กิจกรรมแรนซัมแวร์ที่อาจเกิดขึ้น – แจ้งเตือนเมื่อผู้ใช้อัปโหลดไฟล์ไปยังระบบคลาวด์ที่อาจติดแรนซัมแวร์

การตรวจจับมัลแวร์

• การตรวจหานี้จะระบุไฟล์ที่เป็นอันตรายในที่เก็บข้อมูลบนคลาวด์ของคุณ ไม่ว่าจะมาจากแอป Microsoft ของคุณหรือแอปของบริษัทอื่น
• Microsoft Cloud App Security ใช้ข่าวกรองภัยคุกคามของ Microsoft เพื่อรับรู้ว่าไฟล์บางไฟล์เกี่ยวข้องกับการโจมตีของมัลแวร์ที่รู้จักหรือไม่และอาจเป็นอันตราย
• นโยบายในตัวนี้ถูกปิดใช้งานโดยค่าเริ่มต้น
• ไม่ใช่ทุกไฟล์ที่สแกน แต่การวิเคราะห์พฤติกรรมจะใช้เพื่อค้นหาไฟล์ที่อาจมีความเสี่ยง หลังจากตรวจพบไฟล์ คุณจะเห็นรายการไฟล์ที่ติดไวรัส
• คลิกที่ชื่อไฟล์มัลแวร์ในลิ้นชักไฟล์เพื่อเปิดรายงานมัลแวร์ที่ให้ข้อมูลเกี่ยวกับมัลแวร์ประเภทนั้นที่ไฟล์ติดไวรัส

หมายเหตุ : การตรวจหามัลแวร์ถูกปิดใช้งานโดยค่าเริ่มต้น ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานเพื่อรับการแจ้งเตือนเกี่ยวกับไฟล์ที่อาจติดไวรัส

การตรวจสอบและแก้ไขการแจ้งเตือน

ตรวจสอบและกำหนดลักษณะของการละเมิดที่เกี่ยวข้องกับการแจ้งเตือน พยายามทำความเข้าใจว่าเป็นการละเมิดที่ร้ายแรง น่าสงสัย หรือพฤติกรรมผิดปกติสำหรับผู้ใช้หรือไม่ ตรวจสอบเพิ่มเติมโดยดูจากคำอธิบายของการแจ้งเตือนและสิ่งที่เกิดขึ้นตลอดจนดูกิจกรรมที่คล้ายคลึงกัน

หากคุณยกเลิกการแจ้งเตือน คุณควรทำความเข้าใจว่าเหตุใดการแจ้งเตือนจึงไม่มีความสำคัญหรือเป็นผลบวกที่ผิดพลาดจึงเป็นสิ่งสำคัญ หากมีเสียงรบกวนเข้ามามากเกินไป อย่าลืมตรวจสอบและปรับนโยบายที่เรียกการแจ้งเตือน

• ใน " พอร์ทัลความปลอดภัยของ Microsoft Cloud App " – ไปที่"การแจ้งเตือน "

• คลิกการแจ้งเตือนที่คุณต้องการตรวจสอบ ในตัวอย่างนี้ เรากำลังตรวจสอบผู้ใช้รายเดียวที่มีการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้ง ซึ่งอาจเป็นสัญญาณของความรุนแรงและข้อมูลประจำตัวที่ถูกบุกรุก
• อ่านคำอธิบายของการแจ้งเตือนและดูรายละเอียดที่ให้ไว้เพื่อดูว่ามีอะไรน่าสงสัยหรือไม่
• เราเห็นว่าผู้ใช้รายนี้เป็นผู้ดูแลระบบและมีการเข้าสู่ระบบที่ล้มเหลวมากกว่า 12 ครั้ง มีโอกาสที่ผู้โจมตีจะพยายามประนีประนอมบัญชีนี้

• คลิกไปที่ ' ดูกิจกรรมผู้ใช้ทั้งหมด ' เพื่อดูกิจกรรมของผู้ใช้รายนี้สำหรับข้อมูลเพิ่มเติมสำหรับกระบวนการตรวจสอบของคุณ

• หากเราดูภาพที่จับได้ เราจะเห็นว่าเขาเป็นผู้ดูแลบัญชีที่ถูกบุกรุก เราสามารถสรุปได้โดยเห็นว่าเขามีการเข้าสู่ระบบที่ล้มเหลวหลายครั้งจากที่อยู่ IP TOR และพยายามกรองข้อมูลโดยการแจ้งเตือนการดาวน์โหลดจำนวนมาก
• ตอนนี้เรามีข้อมูลเพียงพอที่จะอนุมานได้ว่าการแจ้งเตือนนั้นเป็นจริง เราสามารถแก้ไขการแจ้งเตือนด้วยตัวเลือกที่มีให้เรา ในกรณีนี้ วิธีที่ดีที่สุดคือการระงับผู้ใช้เนื่องจากบัญชีของเขาถูกบุกรุก

• คลิกที่แก้ไขและเขียนว่าคุณแก้ไขการแจ้งเตือนอย่างไร

การลดผลบวกลวง

นโยบายการตรวจหาสิ่งผิดปกติจะทริกเกอร์เมื่อเป็นพฤติกรรมผิดปกติที่ดำเนินการโดยผู้ใช้ในสภาพแวดล้อมของคุณ Microsoft Cloud App Security มีช่วงการเรียนรู้ที่ใช้การวิเคราะห์พฤติกรรมของเอนทิตีและการเรียนรู้ของเครื่องเพื่อทำความเข้าใจพฤติกรรม " ปกติ " ของผู้ใช้ของคุณ ใช้ตัวเลื่อนระดับความลับเพื่อกำหนดความละเอียดอ่อนของนโยบายนั้น นอกเหนือจากการกำหนดขอบเขตนโยบายเฉพาะสำหรับกลุ่มที่กำหนดเท่านั้น

ตัวอย่างเช่น เพื่อลดจำนวนผลบวกลวงภายในการแจ้งเตือนการเดินทางที่เป็นไปไม่ได้ คุณสามารถตั้งค่าตัวเลื่อนความไวต่ำได้ หากคุณมีผู้ใช้ในองค์กรของคุณที่เดินทางบ่อยในองค์กร คุณสามารถเพิ่มพวกเขาในกลุ่มผู้ใช้และเลือกกลุ่มนั้นในขอบเขตของนโยบายได้

เพิ่มที่อยู่ IP ของบริษัทและช่วง VPNคุณจะเห็นการแจ้งเตือนน้อยลงเกี่ยวกับการเดินทางที่เป็นไปไม่ได้และประเทศที่ไม่บ่อยนัก

คลิกที่การตั้งค่าตามด้วยช่วงที่อยู่ IP ตั้ง
ชื่อช่วง
ป้อนช่วงที่อยู่ IP
เลือกประเภท
เพิ่มแท็กเพื่อแท็กกิจกรรมเฉพาะจากช่วงนี้

แอปพลิเคชัน OAuth

แอปพลิเคชันเหล่านี้เป็นแอปพลิเคชันที่ติดตั้งโดยผู้ใช้ทางธุรกิจในองค์กรของคุณเพื่อขออนุญาตในการเข้าถึงข้อมูลและข้อมูลของผู้ใช้ และลงชื่อเข้าใช้ในนามของผู้ใช้ในแอประบบคลาวด์อื่นๆ เช่น Microsoft 365, G Suite และ Salesforce เมื่อผู้ใช้ติดตั้งแอปเหล่านี้ พวกเขามักจะคลิกยอมรับโดยไม่ได้ตรวจสอบรายละเอียดในข้อความแจ้งอย่างใกล้ชิด รวมถึงการให้สิทธิ์แอปด้วย

คุณจะสามารถแบนและเพิกถอนการเข้าถึงแอปเหล่านี้ได้

ผู้ใช้หลายคนให้สิทธิ์เข้าถึงบัญชีบริษัท Microsoft 365, G-Suite และ Salesforce เมื่อพยายามเข้าถึงแอปพลิเคชัน OAuth ปัญหาที่เกิดขึ้นคือโดยปกติฝ่ายไอทีจะมองไม่เห็นแอปพลิเคชันเหล่านี้หรือระดับความเสี่ยงที่เกี่ยวข้องคืออะไร Cloud App Security ช่วยให้คุณสามารถค้นพบแอปพลิเคชัน OAuth ที่ผู้ใช้ของคุณติดตั้งและบัญชีองค์กรที่พวกเขาใช้เพื่อเข้าสู่ระบบ เมื่อคุณพบว่าบัญชีใดใช้แอป OAuth ใดอยู่ คุณสามารถอนุญาตหรือห้ามการเข้าถึงได้จากพอร์ทัล

จัดการแอป OAuth

หน้า OAuth มีข้อมูลเกี่ยวกับแอปพลิเคชันที่ผู้ใช้ของคุณอนุญาตให้เข้าถึงโดยใช้ข้อมูลประจำตัว Microsoft 365, Salesforce และ G-Suite ขององค์กร

แบนหรืออนุมัติและแอป:

• ไปที่ " พอร์ทัลความปลอดภัยของ Microsoft Cloud App " -> คลิกที่ " ตรวจสอบ" -> คลิกที่"แอป OAuth "
• คลิกที่ " App Drawer"เพื่อดูข้อมูลเพิ่มเติมในแต่ละแอปพลิเคชันและการอนุญาตที่ได้รับ
• คุณสามารถแบนหรืออนุมัติแอปได้โดยคลิกที่ไอคอนอนุมัติหรือแบน

หมายเหตุ : หากคุณตัดสินใจแบนแอพ คุณสามารถแจ้งผู้ใช้ว่าแอพที่พวกเขาติดตั้งและให้สิทธิ์ถูกแบนและสามารถเพิ่มข้อความแจ้งเตือนที่กำหนดเองได้

เพิกถอนแอพ

ฟังก์ชันนี้ใช้ได้กับแอปพลิเคชันที่เชื่อมต่อกับ G-Suite และ Salesforce เท่านั้น

• ในหน้าแอป OAuth -> คลิกที่จุดสามจุดทางด้านขวาสุดของแถวแอป
• คลิกที่เพิกถอนแอป

นโยบาย OAuth

นโยบาย OAuth จะแจ้งให้คุณทราบเมื่อมีการค้นพบแอป OAuth ที่ตรงตามเกณฑ์เฉพาะ

ไปที่ ลิงก์นี้ เพื่อดูคำ แนะนำในการสร้างนโยบายแอป OAuth

CASB สำหรับแพลตฟอร์มคลาวด์

สิทธิ์ : Global Admin

หมายเหตุ : บทบาท Azure AD Global ไม่ได้ให้สิทธิ์การเข้าถึงการสมัครใช้งาน Azure แก่ผู้ใช้ที่มีสิทธิพิเศษโดยอัตโนมัติ

ยกระดับสิทธิ์ให้กับผู้ใช้ที่มีสิทธิพิเศษเพื่อเพิ่มการสมัครใช้งาน Azure ของคุณ – หลังจากที่คุณเพิ่มการสมัครใช้งานแล้ว อย่าลืมปิดใช้งานการยกระดับ

ในการปรับปรุงความปลอดภัยบนคลาวด์ของคุณ ให้เพิ่มการสมัครสมาชิก Azure ของคุณลงใน Cloud App Security; การผสานรวมกับ Azure Security Center จะแจ้งให้คุณทราบเมื่อมีการกำหนดค่าและการควบคุมความปลอดภัยขาดหายไป คุณจะสามารถระบุความผิดปกติในสภาพแวดล้อมของคุณและเปลี่ยนไปยังพอร์ทัล Azure Security เพื่อนำคำแนะนำเหล่านี้ไปใช้และแก้ไขหาช่องโหว่

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการผสานรวมกับ Azure Security Center คลิกที่นี่

การตรวจสอบและควบคุมตามเวลาจริง

สิทธิ์ : Security Admin หรือ Global Admin

• การควบคุมแอปการเข้าถึงแบบมีเงื่อนไขใช้สถาปัตยกรรมพร็อกซีย้อนกลับและผสานรวมกับการเข้าถึงแบบมีเงื่อนไข (CA) ของ Azure AD อย่างมีเอกลักษณ์
• Azure AD Conditional Access ช่วยให้คุณสามารถบังคับใช้การควบคุมการเข้าถึงบนแอปขององค์กรของคุณตามเงื่อนไขบางประการ
• เงื่อนไขกำหนด 'ใคร' (เช่น ผู้ใช้ หรือกลุ่มผู้ใช้) 'อะไร' (แอประบบคลาวด์ใด) และ 'ที่ไหน' (สถานที่และเครือข่ายใด) ที่นโยบายการเข้าถึงแบบมีเงื่อนไขถูกนำไปใช้กับ
• หลังจากที่คุณกำหนดเงื่อนไขแล้ว คุณสามารถกำหนดเส้นทางผู้ใช้ไปยัง MS Cloud App Security ซึ่งคุณสามารถปกป้องข้อมูลด้วยการควบคุมแอปการเข้าถึงแบบมีเงื่อนไขโดยใช้การควบคุมการเข้าถึงและเซสชัน
• การควบคุมแอปการเข้าถึงแบบมีเงื่อนไขช่วยให้เข้าถึงแอปของผู้ใช้และเซสชันเพื่อตรวจสอบและควบคุมแบบเรียลไทม์ตามนโยบายการเข้าถึงและเซสชัน
• นโยบายการเข้าถึงใช้สำหรับพีซีและอุปกรณ์มือถือ และนโยบายเซสชันใช้สำหรับเซสชันของเบราว์เซอร์

นโยบายการเข้าถึงและเซสชันให้ความสามารถต่อไปนี้แก่คุณ:

• บล็อกเมื่อดาวน์โหลด
• ป้องกันเมื่อดาวน์โหลด
• ป้องกันการคัดลอก/พิมพ์เอกสาร
• ตรวจสอบเซสชันที่มีความน่าเชื่อถือต่ำ
• บล็อกการเข้าถึง
• สร้างโหมดอ่านอย่างเดียว
• จำกัดเซสชันผู้ใช้จากเครือข่ายที่ไม่ใช่องค์กร
• บล็อกการอัปโหลด

พอร์ทัล Azure – Azure Active Directory

• ไปที่ “ Azure Active Directory ” (AAD) ภายใต้ “ Protect”คลิกที่ “ Conditional Access “

• สร้างนโยบายภายใน AAD เพื่อเปิดใช้งานแอปแบบมีเงื่อนไข
• กำหนดกลุ่มผู้ใช้ทดสอบและกำหนดแอประบบคลาวด์ (SharePoint หรือแอปของบุคคลที่สามที่กำหนดค่า SSO) เพื่อเริ่มต้นระหว่างการทดสอบ
• คลิกที่เซสชันและคลิกที่ " ใช้การควบคุมแอปการเข้าถึงแบบมีเงื่อนไข "
• เลือก “ ใช้นโยบายที่กำหนดเอง ” ซึ่งจะกำหนดเส้นทางเซสชันผ่าน Microsoft Cloud App Security Portal

• เมื่อคุณสร้างนโยบายแล้ว อย่าลืมออกจากระบบของแอปที่กำหนดค่าแต่ละรายการแล้วลงชื่อเข้าใช้ใหม่
• กลับเข้าสู่ระบบพอร์ทัล CAS ไปที่การตั้งค่าและคลิกที่การควบคุมแอปการเข้าถึงแบบมีเงื่อนไข

• แอปพลิเคชันที่กำหนดค่าควรแสดงในพอร์ทัลเป็นแอปควบคุมแอปการเข้าถึงแบบมีเงื่อนไข

การสร้างนโยบายเซสชัน

เราจะสร้างนโยบายเซสชันโดยใช้เทมเพลตเพื่อตรวจสอบกิจกรรมทั้งหมดเพื่อเริ่มต้น

สร้างนโยบายเพิ่มเติมโดยใช้เทมเพลตที่กำหนดไว้ล่วงหน้าเพื่อทดสอบการควบคุมต่างๆ ที่มี

• ไปที่ " พอร์ทัลความปลอดภัยของแอประบบคลาวด์ "
• คลิกที่ " การควบคุม"จากนั้น"นโยบาย "
• สร้าง"นโยบาย " และเลือก " นโยบายเซสชัน "

• เลือกเทมเพลตเพื่อติดตามกิจกรรมทั้งหมด

• คลิกสร้าง

Microsoft Cloud App Security License

ราคาสำหรับสิทธิ์การใช้งานเชิงพาณิชย์สำหรับ Microsoft Cloud App Security จะแตกต่างกันไปตามโปรแกรม ภูมิภาค และประเภทข้อตกลง ในช่อง Direct มีราคาปลีก ERP แบบสแตนด์อโลน โปรดดูรายละเอียดเกี่ยวกับการกำหนดค่าราคาที่นี่ นอกจากนี้ หากลูกค้าต้องการใช้คุณสมบัติConditional Access App Controlของ Microsoft Cloud App Security พวกเขาต้องมีใบอนุญาต Azure Active Directory Premium P1 (AAD P1) เป็นอย่างน้อยสำหรับผู้ใช้ทั้งหมดที่ตั้งใจจะเปิดใช้งานสำหรับคุณสมบัตินี้

แผนการอนุญาตให้ใช้สิทธิสำหรับลูกค้าที่เป็นรัฐบาลสหรัฐฯ ซึ่งรวมถึง Microsoft Cloud App Security ได้อธิบายไว้ในตารางการอนุญาตให้ใช้สิทธิด้านล่าง รายละเอียดเพิ่มเติมสามารถพบได้ในคำอธิบายสิทธิ์การใช้งานและการกำหนดราคาของเรา:

• Microsoft 365 US Government
• Microsoft 365 Government
• Enterprise Mobility + Security สำหรับรัฐบาลสหรัฐฯ

ในตอนท้าย คุณควรมีความเข้าใจเกี่ยวกับการปกป้องข้อมูล การตรวจสอบแบบเรียลไทม์ และความสามารถในการป้องกันภัยคุกคามของ Microsoft 365 Cloud App Security

ตอนนี้ฉันอยากได้ยินจากคุณ:

กลยุทธ์ใดจากโพสต์วันนี้ที่คุณจะลองก่อน หรือบางทีฉันไม่ได้พูดถึงหนึ่งในเคล็ดลับความปลอดภัยแอพบนคลาวด์ที่คุณโปรดปราน

ไม่ว่าจะด้วยวิธีใดโปรดแจ้งให้เราทราบโดยแสดงความคิดเห็นด้านล่างทันที

ต้องการปรับปรุงประสบการณ์ Exchange Online ของคุณเพื่อประสิทธิภาพการทำงานที่ดีขึ้นใช่หรือไม่ ตรวจสอบเคล็ดลับและลูกเล่นที่กล่าวถึงที่นี่