了解自适应应用程序控制
Microsoft Defenders for Cloud 的自适应应用程序控制通过这种数据驱动的智能自动化解决方案来提高安全性,该解决方案定义了计算机的已知安全应用程序的允许列表。
通常,组织拥有定期运行相同流程的计算机集合。 Microsoft Defender for Cloud 使用机器学习来分析计算机上运行的应用程序,并创建已知安全软件的列表。 允许列表基于特定 Azure 工作负荷,你可以使用下面的说明进一步自定义建议。
启用并配置了自适应应用程序控制后,如果有任何应用程序运行,而该应用程序不是你定义的安全应用程序,你将收到安全警报。
自适应应用程序控制有哪些优势?
通过定义已知安全的应用程序列表,并在执行任何其他内容时生成警报,可以实现多个监督和符合性目标:
- 识别潜在的恶意软件,甚至是反恶意软件解决方案可能遗漏的任何恶意软件
- 改进对规定仅使用许可软件的本地安全策略的遵从性
- 识别过时或不受支持的应用程序版本
- 识别被你的组织禁止但仍在你的计算机上运行的软件
- 加强对访问敏感数据的应用的监管
目前无强制选项可用。 自适应应用程序控制的目的是在“有应用程序运行,但它不是你定义的安全应用程序”的情况下提供安全警报。
可用性
| 方面 | 详细信息 |
|---|---|
| 发布状态: | 正式发布版 (GA) |
| 定价: | 需要 Microsoft Defender for Servers |
| 支持的计算机: |  运行 Windows 和 Linux 的 Azure 和非 Azure 计算机Azure Arc 计算机 |
| 所需角色和权限: | “安全读者”和“读者”角色可以查看组和已知安全应用程序列表 “参与者”和“安全管理员”角色可以查看组和已知安全应用程序的列表 |
| 云: | 由世纪互联运营的 Microsoft Azure |