App-Governance in Microsoft Defender für Cloud-Apps

  • Artikel

Cyberangriffe werden zunehmend auf die Art und Weise entwickelt, wie sie die Apps ausnutzen, die Sie in Ihrer lokalen und Cloudinfrastruktur bereitgestellt haben, und schaffen einen Ausgangspunkt für die Eskalation von Berechtigungen, Lateral Movement und Datenexfiltration.

Um die potenziellen Risiken zu verstehen und diese Arten von Angriffen zu unterbinden, müssen Sie sich einen klaren Überblick über den Compliancestatus der Apps in Ihrer Organisation verschaffen. Sie müssen schnell erkennen können, wann eine App anomales Verhalten aufweist, und reagieren, wenn diese Verhaltensweisen Risiken für Ihre Umgebung, Daten und Benutzer darstellen.

App-Governance-Features

App-Governance in Defender für Cloud Apps ist eine Reihe von Sicherheits- und Richtlinienverwaltungsfunktionen, die für OAuth-fähige Apps entwickelt wurden, die in Azure Active Directory (Azure AD), Google und Salesforce registriert sind. App-Governance bietet Transparenz, Wartung und Governance in der Weise, wie diese Apps und ihre Benutzer auf vertrauliche Daten in Microsoft 365 und anderen Cloudplattformen zugreifen, verwenden und teilen können, indem sie umsetzbare Einblicke und automatisierte Richtlinienwarnungen und -aktionen erhalten.

Mithilfe der App-Governance können Sie auch sehen, auf welche vom Benutzer installierten OAuth-Anwendungen Zugriff auf Daten in Microsoft 365, Google Workspace und Salesforce haben. Sie erfahren, welche Berechtigungen die Apps besitzen und welche Benutzer Zugriff auf ihre Konten gewährt haben.

Mit App-Governance-Insights können Sie fundierte Entscheidungen zum Blockieren oder Einschränken von Apps treffen, die erhebliche Risiken für Ihre Organisation darstellen. Beispiel:

  • Insights: Sehen Sie sich eine Ansicht aller Nicht-Microsoft-Apps an, die in Azure Active Directory, Google oder Salesforce in Ihrer Organisation auf einem einzigen Dashboard registriert sind. Sie können den Status von Apps und deren Aktivitäten anzeigen und darauf reagieren oder darauf reagieren.

  • Governance: Erstellen Sie proaktive oder reaktive Richtlinien für App- und Benutzermuster und -verhalten, und schützen Sie Ihre Benutzer davor, nicht kompatible oder schädliche Apps zu verwenden und den Zugriff riskanter Apps auf Ihre Daten zu beschränken.

  • Erkennung: Sie werden benachrichtigt und benachrichtigt, wenn Anomalien in der App-Aktivität vorhanden sind und wenn nicht kompatible, böswillige oder riskante Apps verwendet werden.

  • Abhilfemaßnahmen: Nutzen Sie neben den automatischen Abhilfemaßnahmen auch entsprechende Kontrollmechanismen zur rechtzeitigen Reaktion auf erkannte anomale App-Aktivitäten.

Freigeben von Daten über Microsoft-Dienste

Zeigen Sie App-Governance-Daten zusammen mit anderen Defender for Cloud Apps-Daten und Azure AD-Daten an, um Informationen zu aggregieren und zwischen Ansichten zu springen.

Beispiel:

  • Zeigen Sie auf der Seite der App-Governance-OAuth-Apps aggregierte Anmeldeaktivitäten für jede App an. Wählen Sie dort Links aus, um zum Azure Active Directory Admin Center zu wechseln, um details zu Anmeldeereignissen zu erhalten.

  • Zeigen Sie auf anderen Cloud-Apps-Seiten in Microsoft 365 Defender API-Nutzungsstufen und aggregierte Datenübertragungen an. Wählen Sie dort Links aus, um zur Seite der App-Governance-OAuth-Apps zu wechseln, um weitere Details zu erhalten.

App-Governance-Warnungen werden in der Liste der Microsoft 365 Defender-Warnungen als Warnungen angezeigt, wobei das Feld "Erkennungsquelle " auf "App-Governance" festgelegt ist.

Nächste Schritte

Zeigen Sie die Registerkarte "App-Governance > – Übersicht " im Microsoft 365 Defender-Portal an. Ihr Anmeldekonto muss über eine der Administratorrollen verfügen, um App-Governancedaten anzuzeigen.

Weitere Informationen finden Sie unter Aktivieren der App-Governance für Microsoft Defender für Cloud-Apps.

Training:

Blogs:

Videos: