ラボ 17 - Defender for Cloud Apps アプリケーション検出と制限適用
ラボのシナリオ
Microsoft Defender for Cloud Apps では、ユーザーがアクセスしているアプリケーションを特定するため、ネットワーク トラフィックのログを活用します。オンプレミス ファイアウォールのトラフィック ログからは、最も一般的なアプリケーションとそれにアクセスしているユーザーに関するスナップショット レポートが提供されます。マネージド デバイスからのトラフィックが Microsoft Defender for Cloud Apps 検出の概要ダッシュボードに送信されます
推定時間:10 分
演習 1 - Defender for Cloud Apps 検出
タスク 1 - Defender for Cloud Apps の検出アプリ
-
グローバル管理者アカウントを使用して、https://security.microsoft.com にサインインします。
-
左側のメニューで、Cloud Apps という名前の見出しまでスクロールし、 [クラウド アプリ カタログ] をクリックします。
-
[カテゴリ別に参照] ペインで、 [クラウド ストレージ] を選択します。
-
アプリの一覧で、アプリ名の横にある [リスク スコア] をメモします。
-
別のブラウザー タブを開き、www.dropbox.com に移動します。
-
この Web サイトにアクセスできます。
タスク 2 - Defender for Cloud Apps でアプリを制限する
-
[検出されたアプリ] タイルに戻り、Dropbox の [“承認されていない” としてタグ付けする] を選択します。 注:これは丸で囲まれているチェック マークの横にあります。
-
[保存]
-
このプロセスでは、会社の方針で承認されないアプリケーションがブロックされるため、組織内でシャドウ IT が制限されます。
注:アプリケーションを禁止してからそのアプリケーションがブロックされるまでの間、遅延があります。
アプリケーションが承認されていないものとしてブロックされると、Microsoft Defender for Cloud Apps と統合された MDE (Microsoft Defender for Endpoint) にオンボードされているクライアントで、ブラウザー、非公開ブラウザー、ストア ダウンロードを介してアプリケーションにアクセスできなくなります。