Häufig gestellte Fragen zu App-Governance

App-Governance ist ein Feature in Microsoft Defender for Cloud Apps. Sie bietet erweiterte Sichtbarkeit und Kontrolle über Apps, die auf Ihre Microsoft 365-Daten zugreifen. Weitere Informationen finden Sie in der App-Governance in Microsoft Defender for Cloud-Apps.

App-Governance verfolgt Nicht-Microsoft-Apps, die OAuth für die Authentifizierung bei Microsoft Entra-ID sowie Google und Salesforce verwenden. Bei Apps, die sich bei Microsoft Entra-ID authentifizieren, identifiziert und schließt App-Governance Microsoft-Apps aus, deren Heimmandant der „First-Party-App“ ist, der sich im Besitz von Microsoft befindet (Mandanten-ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Diese Apps stellen moderne Apps dar, die auf verschiedene Ressourcen zugreifen können, einschließlich Microsoft 365-Daten in Postfächern, OneDrive-Ordnern, SharePoint-Websites und Teams. Endbenutzer führen diese Apps regelmäßig ein und können ihnen die Zustimmung zum Zugriff auf Daten erteilen.

Während Defender for Cloud-Apps auch Apps verfolgt, die OAuth für den Zugriff auf Microsoft 365 verwenden, bietet App-Governance zusätzliche sofort einsatzbereite Erkennungen und hochgradig anpassbare Richtlinien, die verschiedene App-Attribute und -Verhaltensweisen verfolgen.

App-Governance ist ein Feature in Defender for Cloud-Apps. Um App-Governance zu verwenden, muss Defender for Cloud-Apps in Ihrem Konto entweder als eigenständiges Produkt oder als Teil eines Lizenzpakets vorhanden sein. Wenn Sie über die entsprechende Administratorrolle verfügen und alle Voraussetzungen erfüllen, können Sie zur Seite mit den Microsoft Defender XDR-Einstellungen navigieren und die App-Governance aktivieren.

App-Governance generiert zwei Arten von Warnungen:

• Bedrohungserkennungs-Warnungen basieren auf der Microsoft Threat Intelligence und sind so konzipiert, dass Apps identifiziert werden, die böswillig sind. Diese sofort einsatzbereiten Erkennungen nutzen maschinelles Lernen und Anomalieerkennung, um Anwendungen zu finden, die wahrscheinlich an einem Angriff beteiligt sind. Anzeigen von Warnungstypen für die Bedrohungserkennung
• Richtlinienwarnungen verfolgen verschiedene App-Attribute und -Verhaltensweisen – Zertifizierung, Datennutzung, API-Zugriffsfehler, nicht verwendete Berechtigungen – die auf Missbrauch und Risiko hinweisen können. Die Richtlinien selbst sind entweder anpassbar (benutzerdefiniert) oder vordefiniert:
  • Benutzerdefinierte Richtlinien können eine oder viele Bedingungen verwenden, um riskante Apps zu identifizieren. Sie können benutzerdefinierte Schwellenwerte festlegen, um zu bestimmen, wann diese Richtlinien ausgelöst werden.
  • Vordefinierte Richtlinien verfolgen dieselben App-Attribute und -Verhaltensweisen, sehen sich jedoch andere Signale an und passen Schwellenwerte dynamisch an.

App-Governance kann Apps deaktivieren, die entweder mit benutzerdefinierten oder vordefinierten Richtlinien übereinstimmen. Deaktivierte Apps können sich erst dann bei Microsoft Entra ID authentifizieren und auf Ressourcen zugreifen, wenn sie manuell aktiviert werden. Informationen zu App-Governance-Richtlinien

Sie können Richtlinien erstellen, indem Sie Bedingungen kombinieren, die verschiedene App-Attribute und -Verhaltensweisen nachverfolgen. Wenn diese Bedingungen erfüllt sind, lösen Richtlinien Warnungen aus und ergreifen die von Ihnen angegebene Aktion. App-Governance bietet auch vordefinierte Richtlinien, die Sie ein- oder ausschalten können. Sie können die Aktion auch für vordefinierte Richtlinien festlegen. Informationen zu App-Governance-Richtlinien

App-Governance-Warnungen und zugehörige Vorfälle sind in der Microsoft Defender XDR-Warteschlange verfügbar. Microsoft Defender XDR korreliert die Warnungen mit Signalen anderer Lösungen, z. B. Defender für Endpunkt, um verwandte Angriffsaktivitäten zuzuordnen und Sicherheitsincidents zu identifizieren. App-Governance-Warnungen und Vorfälle sind auch in Microsoft Sentinel integriert.

Eine Liste der unterstützten Rollen finden Sie unter Erste Schritte mit App-Governance.

Eine Liste der unterstützten Rollen finden Sie unter Erste Schritte mit App-Governance.

App-Governance ist derzeit nicht verfügbar in Brasilien, Südkorea, der Schweiz, Norwegen, Südafrika und den Vereinigten Arabischen Emiraten. Um App-Governance zu verwenden, muss sich Ihr Abrechnungsort in einem anderen Land/einer anderen Region befinden.

Es kann bis zu 10 Stunden dauern, bis die App-Governance vollständig vorbereitet und Daten abgerufen werden, nachdem Sie sie zum ersten Mal initiiert haben. Während dieses Zeitraums können Datenzugriffsstatistiken und App-Zählungen ungenau sein.

App-Governance ist in Microsoft Defender XDR integriert, um eine einheitliche Warnungserfahrung zu ermöglichen. Der Microsoft Defender XDR-Konnektor für Microsoft Sentinel (Vorschau) sendet alle Microsoft Defender XDR-Vorfälle und Warnungsinformationen an Microsoft Sentinel und hält die Vorfälle synchronisiert.

Der Microsoft Defender XDR-Konnektor ermöglicht es Ihnen, App-Governance-Vorfälle und Warnungen in Microsoft Sentinel automatisch zu erkennen, zu triagen, zu untersuchen und zu beheben. Weitere Informationen über die Integration von Microsoft Defender XDR mit Microsoft Sentinel finden Sie unter Daten von Microsoft Defender XDR mit Microsoft Sentinel verbinden

Weitere Informationen zu App-Governance finden Sie in den folgenden Ressourcen:

• Schützen Ihres Unternehmens mit dem umfassenden Schutz von Microsoft Security
• Ankündigen von Microsoft Defender for Cloud Apps
• Microsoft Security Insights: App Governance mit Eric Ouellet, Andrew Vahidnia, Jared Poeppelman
• So verhindern Sie App-Cyberangriffe – Cloud & Hybrid
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft wechselt zu einer umfassenden SaaS-Sicherheitslösung – Microsoft Security Blog
• Verbessern der App-Haltung und -Hygiene mithilfe von Microsoft Defender for Cloud Apps
• App-Governance ist ein wichtiger Bestandteil der Zero Trust Journey von Kunden