Vorherige

Nächste

Verwalten und Überwachen von Anwendungen mithilfe von App-Governance

Abgeschlossen

Cyberangriffe werden immer raffinierter in der Art und Weise, wie sie die Apps ausnutzen, die Sie in Ihren lokalen und Cloudinfrastrukturen bereitgestellt haben. Cyberangriffe bilden den Ausgangspunkt für Rechteausweitung, Lateral Movement und Exfiltration Ihrer Daten. Um die potenziellen Risiken zu verstehen und diese Arten von Angriffen zu unterbinden, müssen Sie sich einen klaren Überblick über den Compliancestatus der Apps in Ihrer Organisation verschaffen. Sie müssen darauf achten, wann eine App anomale Verhaltensweisen zeigt und reagieren, wenn diese Verhaltensweisen Risiken für Ihre Umgebung, Ihre Daten und Ihre Benutzer darstellen.

Das Add-On „App-Governance“ für Defender für Cloud-Apps ist eine Sicherheits- und Richtlinienverwaltungslösung für OAuth-fähige Apps, die über Microsoft Graph-APIs auf Microsoft 365 Daten zugreifen. App-Governance sorgt für vollständige Transparenz, Abhilfemaßnahmen und Governance in Bezug darauf, wie diese Apps und ihre Benutzer auf Ihre in Microsoft 365 gespeicherten vertraulichen Daten zugreifen, sie nutzen und freigeben, und zwar durch verwertbare Erkenntnisse und automatische Richtlinienwarnungen und -aktionen.

App-Governance bietet Ihnen umfassende Möglichkeiten für Folgendes:

• Erkenntnisse: Sehen Sie sich alle Apps von Drittanbietern für die Microsoft 365-Plattform in Ihrem Mandanten auf einem zentralen Dashboard an. Sie können den Status und die Warnungen aller Apps einsehen und darauf reagieren oder antworten.
• Governance: Definieren Sie proaktive oder reaktive Richtlinien für Muster und Verhaltensweisen von Apps und Benutzern, schützen Sie Ihre Benutzer vor der Verwendung nicht konformer oder schädlicher Apps, und beschränken Sie den Zugriff riskanter Apps auf Ihre Daten.
• Erkennung: Lassen Sie sich warnen und benachrichtigen, wenn es Anomalien in der App-Aktivität gibt und wenn nicht konforme, schädliche oder riskante Apps zum Einsatz kommen.
• Abhilfemaßnahmen: Nutzen Sie neben den automatischen Abhilfemaßnahmen auch entsprechende Kontrollmechanismen zur rechtzeitigen Reaktion auf erkannte anomale App-Aktivitäten.

Aktivieren der Defender für Cloud-Synchronisierung

Führen Sie die folgenden Schritte aus, um die App-Governance-Synchronisierung mit Defender für Cloud-Apps zu aktivieren:

1. Stellen Sie sicher, dass in Defender für Cloud-Apps eine Verbindung mit Office 365 besteht.

2. Stellen Sie sicher, dass Office 365 Microsoft Entra ID-Apps aktiviert sind.

3. Wechseln Sie zu Ihrem Defender for Cloud Apps-Portal: https://portal.cloudappsecurity.com

4. Wählen Sie (rechts oben) das Zahnradsymbol und dann „Einstellungen“ aus.

5. Wählen Sie unter Bedrohungsschutz die Option App-Governance aus.

6. Wählen Sie „App-Governance aktivieren“ und dann „Speichern“ aus. Um zu prüfen, ob die Integration mit Defender for Cloud Apps aktiv ist, achten Sie darauf, dass die unten aufgeführten App-Governance-Richtlinien in Defender for Cloud Apps angezeigt werden. Nach Aktivierung der Integration kann es einige Minuten dauern, bis die neuen Richtlinien angezeigt werden.

   • Microsoft 365-OAuth-App-Zuverlässigkeit
   • Microsoft 365-OAuth-Phishingerkennung
   • Microsoft 365-OAuth-App-Governance

Weiter