So schützt Defender für Cloud-Apps Ihre Microsoft 365-Umgebung
Hinweis
Microsoft Defender für Cloud-Apps ist jetzt Teil von Microsoft 365 Defender, der Signale aus der gesamten Microsoft Defender-Suite korreliert und Funktionen auf Vorfallebene bietet. Weitere Informationen finden Sie unter Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Als wichtige Produktivitätssuite, die Cloud-Dateispeicherung, Zusammenarbeit, BI- und CRM-Tools bereitstellt, ermöglicht Microsoft 365 Ihren Benutzern, ihre Dokumente in Ihrer Organisation und partnern auf optimierte und effiziente Weise freizugeben. Die Verwendung von Microsoft 365 macht Ihre vertraulichen Daten möglicherweise nicht nur intern, sondern auch für externe Mitarbeiter verfügbar oder noch schlimmer, sie über einen freigegebenen Link öffentlich verfügbar zu machen. Solche Vorfälle können aufgrund eines böswilligen Akteurs oder durch einen nicht bewussten Mitarbeiter auftreten. Microsoft 365 bietet auch ein großes Ökosystem von Drittanbietern, um die Produktivität zu steigern. Die Verwendung dieser Apps kann Ihre Organisation dem Risiko bösartiger Apps oder der Verwendung von Apps mit übermäßigen Berechtigungen zur Verfügung stellen.
Verbinden der Verwendung von Microsoft 365 zu Defender für Cloud-Apps erhalten Sie verbesserte Einblicke in die Aktivitäten Ihrer Benutzer, bietet Die Bedrohungserkennung mithilfe von anomaliebasierten Anomalieerkennungen, Informationsschutzerkennungen (z. B. Erkennen externer Informationsfreigaben), ermöglicht automatisierte Wartungskontrollen und erkennt Bedrohungen von aktivierten Drittanbieter-Apps in Ihrer Organisation.
Defender für Cloud-Apps ist direkt in die Überwachungsprotokolle von Microsoft 365 integriert und bietet Schutz für alle unterstützten Dienste. Eine Liste der unterstützten Dienste finden Sie unter Microsoft 365-Dienste, die die Überwachung unterstützen.
Verwenden Sie diesen App-Connector, um auf SaaS Security Posture Management (SSPM)-Features zuzugreifen, über Sicherheitssteuerelemente, die in der Microsoft-Sicherheitsbewertung widerzuspiegeln sind. Weitere Informationen
Verbesserungen bei der Dateiüberprüfung für Microsoft 365
Defender für Cloud-Apps hat neue Verbesserungen bei der Dateiüberprüfung für SharePoint und OneDrive hinzugefügt:
Schnellere Echtzeitüberprüfungsgeschwindigkeit für Dateien in SharePoint und OneDrive.
Bessere Identifizierung für die Zugriffsebene einer Datei in SharePoint: Dateizugriffsebene in SharePoint wird standardmäßig als "Intern" und nicht als "Privat" gekennzeichnet (da auf jede Datei in SharePoint vom Websitebesitzer und nicht nur vom Dateibesitzer zugegriffen werden kann).
Hinweis
Diese Änderung kann sich auf Ihre Dateirichtlinien auswirken (wenn eine Dateirichtlinie nach internen oder privaten Dateien in SharePoint sucht).
Hauptbedrohungen
- Kompromittierte Konten und Insider-Bedrohungen
- Datenlecks
- Unzureichendes Sicherheitsbewusstsein
- Schädliche Drittanbieter-Apps
- Schadsoftware
- Phishing
- Ransomware
- Nicht verwaltetes Gerät (BYOD)
Wie Defender für Cloud-Apps hilft, Ihre Umgebung zu schützen
- Erkennen von Cloudbedrohungen, kompromittierten Konten und böswilligen Insidern
- Ermitteln, Klassifizieren, Bezeichnen und Schützen regulierter und vertraulicher Daten, die in der Cloud gespeichert sind
- Entdecken und Verwalten von OAuth-Apps, die Zugriff auf Ihre Umgebung haben
- Erzwingen von DLP- und Compliancerichtlinien für in der Cloud gespeicherte Daten
- Einschränken der Gefährdung von freigegebenen Daten und Erzwingen von Richtlinien für die Zusammenarbeit
- Verwenden des Überwachungspfads von Aktivitäten für forensische Untersuchungen
Steuern von Microsoft 365 mit integrierten Richtlinien und Richtlinienvorlagen
Sie können die folgenden integrierten Richtlinienvorlagen verwenden, um Potenzielle Bedrohungen zu erkennen und zu benachrichtigen:
| Typ | Name |
|---|---|
| Integrierte Anomalieerkennungsrichtlinie | Aktivitäten von anonymen IP-Adressen Aktivität aus selten verwendetem Land Aktivität von verdächtigen IP-Adressen Unmöglicher Ortswechsel Aktivität, die vom beendeten Benutzer ausgeführt wird (erfordert Azure AD als IdP) Schadsoftwareerkennung Mehrere fehlerhafte Anmeldeversuche Ransomware-Erkennung Verdächtige E-Mail-Löschaktivität (Vorschau) Verdächtige Weiterleitung des Posteingangs Ungewöhnliche Dateilöschaktivitäten Ungewöhnliche Dateifreigabeaktivitäten Ungewöhnliche Dateidownloadaktivitäten |
| Aktivitätsrichtlinienvorlage | Anmeldung von einer riskanten IP-Adresse Massendownload durch einen einzigen Benutzer Mögliche Aktivität von Ransomware Änderung der Zugriffsebene (Teams) Externer Benutzer hinzugefügt (Teams) Massenlöschung (Teams) |
| Dateirichtlinienvorlage | Erkennen einer datei, die für eine nicht autorisierte Funktion freigegeben wurde Standard Erkennen einer Datei, die für persönliche E-Mail-Adressen freigegeben wurde Erkennen von Dateien mit PII/PCI/PHI |
| Anomalieerkennungsrichtlinie für OAuth-Apps | Irreführender OAuth-App-Name Irreführender Herausgebername für eine OAuth-App Einwilligung zu schädlicher OAuth-App |
Weitere Informationen zum Erstellen von Richtlinien finden Sie unter Erstellen einer Richtlinie.
Automatisieren von Governance-Steuerelementen
Zusätzlich zur Überwachung potenzieller Bedrohungen können Sie die folgenden Microsoft 365-Governanceaktionen anwenden und automatisieren, um erkannte Bedrohungen zu beheben:
| Typ | Aktion |
|---|---|
| Datengovernance | OneDrive: - Übergeordnete Ordnerberechtigungen erben - Datei/Ordner privat machen - Datei/Ordner in Administratorquarantäne setzen - Datei/Ordner in Benutzerquarantäne setzen - Papierkorbdatei/Ordner - Entfernen eines bestimmten Mitarbeiters - Entfernen externer Mitarbeiter in Datei/Ordner – Microsoft Purview Information Protection Vertraulichkeitsbezeichnung anwenden – Microsoft Purview Information Protection-Vertraulichkeitsbezeichnung entfernen SharePoint: - Übergeordnete Ordnerberechtigungen erben - Datei/Ordner privat machen - Datei/Ordner in Administratorquarantäne setzen - Datei/Ordner in Benutzerquarantäne setzen - Datei/Ordner in Benutzerquarantäne setzen und Besitzerberechtigungen hinzufügen - Papierkorbdatei/Ordner - Entfernen externer Mitarbeiter in Datei/Ordner - Entfernen eines bestimmten Mitarbeiters – Microsoft Purview Information Protection Vertraulichkeitsbezeichnung anwenden – Microsoft Purview Information Protection-Vertraulichkeitsbezeichnung entfernen |
| Benutzer-Governance | – Benachrichtigen des Benutzers bei warnung (über Azure AD) – Benutzer müssen sich erneut anmelden (über Azure AD) – Anhalten des Benutzers (über Azure AD) |
| OAuth-App-Governance | – Widerrufen der OAuth-App-Berechtigung |
Weitere Informationen zum Beheben von Bedrohungen aus Apps finden Sie unter "Verwalten verbundener Apps".
Schützen von Microsoft 365 in Echtzeit
Überprüfen Sie unsere bewährten Methoden zum Sichern und Zusammenarbeiten mit externen Benutzern und zum Blockieren und Schützen des Downloads vertraulicher Daten auf nicht verwaltete oder riskante Geräte.