Aktivieren und Verwalten der SaaS-Sicherheitsstatusverwaltung (SSPM)

Ihre SaaS-Anwendungsumgebungen können in einem riskanten Haltungsstatus konfiguriert sein. Microsoft Defender für Cloud Apps bietet Ihnen Sicherheitskonfigurationsbewertungen für Ihre SaaS-Anwendungen, um mögliche Risiken zu vermeiden. Diese Empfehlungen werden über Microsoft Secure Score angezeigt, sobald Sie über einen Connector zu einer Anwendung verfügen. Beispiel:

Voraussetzungen

• Ihre Organisation muss über Microsoft Defender for Cloud Apps-Lizenzen verfügen.

• Ihre App muss mit Defender für Cloud-Apps verbunden sein. Weitere Informationen finden Sie unter:

  • Verbinden Apps, um Sichtbarkeit und Kontrolle mit Microsoft Defender für Cloud-Apps zu erhalten
  • Sichtbarkeit der Benutzer-, App-Governance- und Sicherheitskonfiguration

Aktivieren von Empfehlungen für die Sicherheitsbewertung

In diesem Verfahren wird beschrieben, wie Sie sicherstellen, dass Ihr Connector so festgelegt ist, dass Daten in der Microsoft-Sicherheitsbewertung für SaaS-App-Sicherheitsstatusverwaltung angezeigt werden.

1. Wählen Sie in Microsoft Defender XDR Einstellungen> Cloud-Apps> Verbinden ed Apps-Verbinden>oren aus.

2. Verwenden Sie den Filter, um die App zu finden, in der Sie Empfehlungen für die Sicherheitsbewertung aktivieren möchten.

   Tipp

   Wenn Sie über mehrere Instanzen derselben App verfügen und auch Defender für Cloud Preview-Features aktiviert haben, verfügen Sie für jede Instanz der App über eine Instanzschublade. Mehrere Instanzen derselben App werden nicht unterstützt, ohne dass Vorschaufeatures aktiviert sind.

3. Öffnen Sie die Instanzschublade, und notieren Sie, ob Die Empfehlungen für die Sicherheitsbewertung aktiviert oder deaktiviert sind. Der folgende Screenshot zeigt beispielsweise, dass Empfehlungen für die Sicherheitsbewertung für okta Contoso EU-Instanz aktiviert sind:

   

   Wenn die Instanz derzeit auf "Aus" festgelegt ist, wählen Sie das Menü "...-Optionen" und dann "Empfehlungen für die Sicherheitsbewertung aktivieren" aus. Beispiel:

   

Sicherheitsempfehlungen werden automatisch in der Microsoft-Sicherheitsbewertung angezeigt. Empfehlungen basieren auf Microsoft-Benchmarks und können bis zu 24 Stunden dauern, bis sie aktualisiert werden.

Wenn Die Vorschaufeatures aktiviert sind und mehrere Instanzen einer App vorhanden sind, ist das Hinzufügen einer App-Instanz unumkehrbar. Sicherheitsempfehlungen für die ausgewählte Instanz werden Ihrer Sicherheitsbewertung hinzugefügt und wirken sich auf Ihre Sicherheitsbewertung aus.

Filtern Sie in der Microsoft-Sicherheitsbewertung die Registerkarte "Empfohlene Aktionen " nach Produkt, um alle empfohlenen Aktionen anzuzeigen. Wenn Sie über mehrere Instanzen einer App verfügen, können Sie auswählen, ob Empfehlungen nur aus bestimmten Instanzen gefiltert werden sollen. Beispiel:

Wählen Sie eine Empfehlung aus, und wählen Sie dann im Detailbereich die Registerkarte "Implementierung " für eine schrittweise Anleitung zur Behebung aus.

Weitere Informationen finden Sie unter Bewerten Ihres Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung.

Nächste Schritte

Steuern von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.