المقدمة
يوضح هذا المستند كيفية اكتشاف تطبيقات الجهات الخارجية المتصلة بمستأجري Microsoft 365 وتقييمها عبر OAuth.
نظرة عامة
يوفر اكتشاف التطبيقات من إنتاج جهات خارجية رؤى شاملة حول التطبيقات والملحقات والمكونات الإضافية التي تم منحها حق الوصول إلى مستأجر Microsoft 365 (M365) من خلال OAuth. تتيح هذه الميزة تحديد التطبيقات المتصلة وفهم نطاقات الوصول المعتمدة، بما في ذلك درجة المخاطرة لتمييز الأذونات التي يحتمل أن تكون محفوفة بالمخاطر.
أهمية
تعمل هذه الميزة على تعزيز القدرة على إدارة بيئات M365 وتأمينها من خلال توفير إمكانية الرؤية لاتصالات تطبيقات الجهات الخارجية وإبراز نطاقات الوصول المحفوفة بالمخاطر. فهو يعمل على تمكين القرارات المستنيرة والتخفيف الاستباقي للتهديدات الأمنية المحتملة.
مخاطر عمليات التكامل القائمة على OAuth
تعمل عمليات التكامل القائمة على تقنية OAuth على تحسين الإنتاجية وترشيد تدفقات العمل، ولكنها يمكن أن تشكل مخاطر كبيرة على الأمان. غالبا ما تطلب تطبيقات الجهات الخارجية أذونات أو نطاقات وصول متنوعة، تتراوح من الوصول الأساسي للقراءة فقط إلى الأذونات الحساسة التي تسمح بتعديل البيانات أو التحكم الإداري. يمكن أن تعرض الإدارة غير الصحيحة لهذه الأذونات المؤسسة لانتهاكات البيانات والوصول غير المصرح به وغير ذلك من مواطن الضعف.
حساب نقاط الخطر
يقوم النظام بتصنيف جميع نطاقات التخويل على أنها ذات مخاطر منخفضة أو متوسطة أو عالية بناء على التأثير المحتمل. على سبيل المثال:
- تعد النطاقات التي تمنح حق الوصول إلى تفاصيل المستخدم الأساسية ذات مخاطر منخفضة.
- النطاقات التي تسمح بكتابة البيانات أو تحريرها أو تغييرات التكوين هي عالية المخاطر.
يتم عرض أعلى مستوى مخاطرة بين جميع نطاقات الوصول الممنوحة لأي تطبيق. ويكفل هذا النهج التوعية بأهم المخاطر المرتبطة بكل طلب من الأطراف الثالثة.
الوصول إلى اكتشاف تطبيقات الجهات الخارجية
للوصول إلى هذه الميزة في لوحة المعلومات Umbrella، انتقل إلى Reporting > تقارير إضافية > تطبيقات الجهات الخارجية.
معلومات إضافية
ارجع إلى وثائق Umbrella للحصول على إرشادات حول إستخدام تقرير تطبيقات الجهات الخارجية:
تقرير تطبيقات الطرف الثالث
تمكين وسيط أمان الوصول إلى السحابة لمستأجري Microsoft 365
التعليقات