Share via

Verwalten von App-Governance-Warnungen

  • Artikel

Sie können Warnungen über bösartige Cloud-Apps und Apps, die ein Risiko für Ihr Unternehmen darstellen können, auf den Seiten Microsoft Defender XDR Warnungen oder Vorfälle untersuchen.

Beispiel:

Screenshot of the app governance alerts summary page in the Microsoft Defender XDR.

Warnungsdetails anzeigen

Standardmäßig listet die Microsoft Defender XDR-Warnungsseite neue Warnungen auf, die von der App-Governance basierend auf Bedrohungserkennungsregeln und Ihren aktiven Richtlinien generiert werden. Zeigen Sie die Details einer bestimmten Warnung an, indem Sie die Warnung auswählen. Eine Seite mit zusätzlichen Informationen über die Warnung und Optionen zum Verwalten der Warnung wird geöffnet.

Beispiel:

Screenshot of additional information about the alert and options for managing the alert.

Auf der Seite können Sie zusätzliche Informationen aus dem Abschnitt Warnungsmeldung abrufen:

  • Genaue Details dazu, warum die Warnung erstellt wurde unter Was ist passiert
  • Informationen zum Beheben der Warnung unter Empfohlene Aktionen

Verwalten einer App-Governance-Warnung

Um eine App in der App-Governance zu untersuchen und zu behandeln, wählen Sie die App-Entität Karte unter Verwandte Entitäten aus, und wählen Sie dann App-Details anzeigen aus.

App-Richtlinien, die für die Sie die automatische Behebung aus der Aktion konfiguriert haben, weisen den Status Gelöst auf.

So verwalten Sie die App-Governance-Warnung:

  1. Untersuchung: Überprüfen Sie die Informationen in der Warnung, und ändern Sie ihren Status in Als In Arbeit kennzeichnen.
  2. Lösung: Nach Ihrer Untersuchung und, falls erforderlich, der Festlegung von App-Richtlinienänderungen oder fortgesetzter App-Unterstützung in Ihrem Mandanten, ändern Sie den Status in Gelöst.

Basierend auf App-Warnungsmustern können Sie die entsprechende App-Richtlinie aktualisieren und deren Aktionseinstellung ändern, um automatische Korrekturen durchzuführen. Dadurch wird die Notwendigkeit entfernt, zukünftige Warnungen zu untersuchen und manuell zu beheben, die von der App-Richtlinie generiert werden. Weitere Informationen finden Sie unter Verwalten Ihrer Anwendungsrichtlinien.

Sperren oder Genehmigen einer OAuth-App, die mit Salesforce und Google Workspace verbunden ist

Hinweis

Dieser Abschnitt ist nur für Salesforce- und Google Workspace-Anwendungen relevant.

  1. Klicken Sie auf der Registerkarte Google Apps oder Salesforce Appsauf die App, um den App-Drawer zu öffnen und weitere Informationen über die App und ihre Berechtigungen anzuzeigen.

    • Wählen Sie Berechtigungen, um eine vollständige Liste der Berechtigungen anzuzeigen, die der App gewährt wurden.
    • Unter Verwendung in Community können Sie anzeigen, wie beliebt die App in anderen Organisationen ist.
    • Wählen Sie App-Aktivität aus, um die Aktivitäten anzuzeigen, die im Aktivitätsprotokoll für diese App aufgeführt sind.

  2. Wählen Sie zum Sperren dieser App in der Tabelle das Symbol „Sperren“ am Ende der App-Zeile. Beispiel:

    Screenshot of a ban app icon.

    • Sie können auswählen, ob Sie den Benutzer*innen mitteilen möchten, dass die App, die sie installiert und autorisiert haben, gesperrt wurde. Die Benachrichtigung teilt den Benutzer*innen mit, dass die App deaktiviert wird und sie keinen Zugriff mehr auf die verbundene App haben. Wenn Sie die Benutzer nicht informieren möchten, deaktivieren Sie Benutzer benachrichtigen, die dieser gesperrten App Zugriff erteilt haben im Dialogfeld.
    • Es wird empfohlen, dass Sie die App-Benutzer benachrichtigen, wenn Sie ihre App sperren möchten.

    Beispiel:

    Screenshot of banning an app.

  3. Geben Sie die Nachricht, die Sie den Benutzer*innen der App schicken möchten, in das Feld „Geben Sie eine benutzerdefinierte Benachrichtigung ein“ ein. Wählen Sie App sperren, um die E-Mail zu versenden und die App für alle Benutzer*innen der verbundenen Apps zu sperren.

  4. Wählen Sie zum Genehmigen dieser App das Symbol „Genehmigen“ am Ende der Zeile in der Tabelle.

    Screenshot of the approve app icon.

    • Das Symbol wird grün, und die App ist für alle Benutzer der verbundenen Apps freigegeben.
    • Wenn Sie eine App als genehmigt markieren, hat dies keine Auswirkungen auf die Endbenutzer. Durch diese Farbänderung können Sie die genehmigten Apps einfacher von den Apps unterscheiden, die Sie noch nicht überprüft haben.

Widerrufen der OAuth-App, die mit Salesforce und Google Workspace verbunden ist, und Benachrichtigen des Benutzers

Hinweis

Dieser Abschnitt ist nur für Salesforce- und Google Workspace-Anwendungen relevant. In G Suite und Salesforce können Sie die Berechtigung für eine App widerrufen oder einen Benutzer benachrichtigen, dass die Berechtigung geändert werden muss. Wenn Sie die Berechtigung widerrufen, werden alle Berechtigungen entfernt, die der Anwendung unter "Unternehmensanwendungen" in der Microsoft Entra-ID erteilt wurden.

  1. Klicken Sie auf der Registerkarte Google Apps oder Salesforce Apps auf die Auslassungspunkte am Ende der App-Zeile, und klicken Sie auf Benutzer benachrichtigen. Standardmäßig wird der Benutzer wie folgt benachrichtigt: Sie haben die App für den Zugriff auf Ihr Google Workspace-Konto autorisiert. Diese App ist in Konflikt mit der Sicherheitsrichtlinie Ihrer Organisation. Überdenken Sie, die Berechtigungen zu erteilen oder zu widerrufen, die Sie dieser App in Ihrem Google Workspace-Konto erteilt haben. Um den App-Zugriff zu widerrufen, gehen Sie zu: https://security.google.com/settings/security/permissions?hl=en& pli=1 Wählen Sie die App aus, und wählen Sie in der rechten Menüleiste "Zugriff widerrufen" aus. Sie können die gesendete Nachricht anpassen.

  2. Sie können dem Benutzer ebenfalls die Berechtigung entziehen, die App zu verwenden. Klicken Sie auf das Symbol am Ende der App-Zeile in der Tabelle, und wählen Sie App widerrufen.

    Screenshot of the revoke app icon.

Nächste Schritte

Sichere Apps, die mit App-Governance auf Nicht-Graph-APIs zugreifen