Microsoft Teams 中的应用程序允许你利用其他功能、增强你的体验,并通过添加你最喜欢的 Microsoft 和第三方服务使 Teams 为你工作。
在现代商业环境中,用户通常希望使用自己的设备访问您的系统。他们可能会从应用商店和您无法直接控制的其他位置下载和使用应用。您需要确保此类做法不会使您的敏感和关键业务数据面临风险。 Cloud App Security 可以协助完成此任务。
什么是云应用安全?
Microsoft Cloud App Security 是一个云访问安全代理。它是云应用程序和云应用程序用户之间的一层。 Microsoft Cloud App Security 专为需要集中监控活动和实施安全策略的安全专业人员而设计。
Microsoft Cloud App Security 与领先的 Microsoft 解决方案本地集成。它提供对正在使用的应用程序的可见性、对数据传输的控制以及 分析以识别和对抗网络威胁。
云应用安全框架
云应用安全框架Cloud App Security 使用四阶段框架:
- 发现并控制影子 IT 的使用:识别您的组织使用的云应用程序、IaaS 和 PaaS 服务。调查使用模式,评估 16,000 多个 SaaS 应用程序和 80 多个风险的风险级别和业务准备情况。
- 保护您的敏感信息:了解、分类和保护静态敏感信息的暴露。使用安全策略和自动化流程在所有云应用程序中实时应用控制。
- 检测网络威胁和异常:检测跨云应用程序的异常行为,以识别勒索软件、受感染用户或流氓应用程序。分析高风险使用情况并自动修复以限制您的组织面临的风险。
- 控制您的云应用程序的合规性:评估这些云应用程序是否满足相关要求,包括法规遵从性和行业标准。防止数据泄漏到不合规的应用程序,并限制 访问受监管的数据。
技术架构
云应用安全提供:
- Cloud Discovery:根据包含 16,000 多个云应用程序的 Cloud App Security 目录分析您的流量日志。 使用 80 多个风险因素,对应用程序进行排名和评分,以提供风险评估报告。
- Sanction or unsanction apps制裁或取消制裁的应用程序:在您查看环境中已发现的应用程序列表后,应制裁或取消制裁应用程序。 通过批准或批准安全应用程序或禁止或取消批准不需要的应用程序来保护您的环境。
- App connectors应用程序连接器:部署使用应用程序提供商 API 的应用程序连接器,让 Cloud App Security 可以查看和控制您连接到的应用程序。
- 条件访问应用程序控制:提供对云应用程序中的访问和活动的实时保护、可见性和控制。 Cloud App Security 中的会话控制与特色应用程序一起使用。
- Policies策略:使您能够定义您希望用户在云中的行为方式。 你发现有风险 云环境中的行为、违规或可疑数据点和活动。 如有必要,您可以集成修复工作流以实现完整的风险缓解。
条件访问应用程序控制
要允许 Microsoft Cloud App Security Conditional Access App Control 控制特色应用,有四个步骤: 配置您的身份提供商 (IdP) 以使用 Cloud App Security。 使用在策略范围内的用户登录每个应用程序。 验证应用程序是否配置为使用访问和会话控制。 测试部署。 您还必须拥有 Azure Active Directory (Azure AD) Premium P1 或更高版本,或者您的身份提供商 (IdP) 解决方案所需的许可证,以及 Microsoft App Security 的许可证。
策略控制
您可以使用策略来定义您希望用户在云中的行为方式。策略使您能够检测云环境中的风险行为、违规或可疑数据点和活动。您可以集成修复工作流以降低风险。有多种类型的策略与您想要收集的有关云环境的不同类型的信息以及您可能采取的补救措施的类型相关。例子包括: 隔离数据违规威胁。 阻止您的组织使用有风险的云应用程序。
有关更多信息,请参阅:
使用 Cloud App Security 条件访问应用程序控制保护应用程序
云应用安全最佳实践
