Veelgestelde vragen over app-governance

App-beheer is een functie in Microsoft Defender voor Cloud Apps. Het biedt uitgebreide zichtbaarheid en controle over apps die toegang hebben tot uw Microsoft 365-gegevens. Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.

App-governance houdt niet-Microsoft-apps bij die gebruikmaken van OAuth voor verificatie bij Microsoft Entra-id, evenals Google en Salesforce. Voor apps die worden geverifieerd bij Microsoft Entra-id, identificeert en sluit app-governance Microsoft-apps uit waarvan de thuistenant de tenant is die eigendom is van Microsoft (tenant-id: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Deze apps vertegenwoordigen moderne apps die toegang hebben tot verschillende resources, waaronder Microsoft 365-gegevens in postvakken, OneDrive-mappen, SharePoint-sites en Teams. Eindgebruikers introduceren deze apps regelmatig en kunnen hen toestemming geven voor toegang tot gegevens.

Hoewel Defender voor Cloud Apps ook apps bijhoudt die gebruikmaken van OAuth voor toegang tot Microsoft 365, biedt app-governance extra out-of-box-detecties en zeer aanpasbare beleidsregels waarmee verschillende app-kenmerken en -gedrag worden bijgehouden.

App-beheer is een functie in Defender voor Cloud Apps. Als u app-beheer wilt gebruiken, moet Defender voor Cloud Apps aanwezig zijn in uw account als zelfstandig product of als onderdeel van een licentiepakket. Als u de juiste beheerdersrol hebt en aan alle vereisten voldoet, kunt u naar de instellingenpagina van Microsoft Defender XDR navigeren en app-beheer inschakelen.

App-governance genereert twee typen waarschuwingen:

• Waarschuwingen voor detectie van bedreigingen zijn gebaseerd op bedreigingsinformatie van Microsoft en zijn ontworpen om apps te identificeren die schadelijk zijn. Deze out-of-box-detecties maken gebruik van machine learning en anomaliedetectie om toepassingen te vinden die waarschijnlijk betrokken zijn bij een aanval. Waarschuwingstypen voor bedreigingsdetectie weergeven
• Beleidswaarschuwingen volgen verschillende app-kenmerken en -gedrag, certificering, gegevensgebruik, API-toegangsfouten, ongebruikte machtigingen, die kunnen duiden op misbruik en risico. Het beleid zelf kan worden aangepast (door de gebruiker gedefinieerd) of vooraf gedefinieerd:
  • Door de gebruiker gedefinieerde beleidsregels kunnen een of veel voorwaarden gebruiken om riskante apps te identificeren. U kunt aangepaste drempelwaarden instellen om te bepalen wanneer dit beleid wordt geactiveerd.
  • Met vooraf gedefinieerd beleid worden dezelfde app-kenmerken en -gedragingen bijgehouden, maar worden andere signalen bekeken en worden drempelwaarden dynamisch aangepast.

App-beheer kan apps deactiveren die overeenkomen met door de gebruiker gedefinieerde of vooraf gedefinieerde beleidsregels. Gedeactiveerde apps kunnen pas worden geverifieerd bij Microsoft Entra ID en toegang krijgen tot resources als ze handmatig zijn geactiveerd. Meer informatie over app-governancebeleid

U kunt beleidsregels maken door voorwaarden te combineren waarmee verschillende app-kenmerken en -gedrag worden bijgehouden. Wanneer aan deze voorwaarden wordt voldaan, activeert beleid waarschuwingen en voert u de actie uit die u hebt opgegeven. App-beheer biedt ook vooraf gedefinieerde beleidsregels die u in- of uitschakelt. U kunt de actie ook instellen voor vooraf gedefinieerd beleid. Meer informatie over app-governancebeleid

Waarschuwingen voor app-governance en gerelateerde incidenten zijn beschikbaar in de Microsoft Defender XDR-wachtrij. Microsoft Defender XDR correleert de waarschuwingen met signalen van andere oplossingen, zoals Defender voor Eindpunt, om gerelateerde aanvalsactiviteiten te koppelen en beveiligingsincidenten te identificeren. Waarschuwingen en incidenten voor app-governance zijn ook geïntegreerd met Microsoft Sentinel.

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

App-governance is momenteel niet beschikbaar in Brazilië, Zuid-Korea, Zwitserland, Noorwegen, Zuid-Afrika en Verenigde Arabische Emiraten. Als u app-beheer wilt gebruiken, moet uw factureringslocatie zich in een ander land/een andere regio bevinden.

Het kan maximaal 10 uur duren om app-governance volledig voor te bereiden en gegevens op te halen nadat u deze voor het eerst hebt gestart. Gedurende deze periode kunnen statistieken voor gegevenstoegang en het aantal apps onnauwkeurig zijn.

App-beheer is geïntegreerd met Microsoft Defender XDR voor een uniforme waarschuwingservaring. Met de Microsoft Defender XDR-connector voor Microsoft Sentinel (preview) worden alle Microsoft Defender XDR-incidenten en waarschuwingen naar Microsoft Sentinel verzonden en worden de incidenten gesynchroniseerd.

Met de Microsoft Defender XDR-connector kunt u automatisch app-governanceincidenten en -waarschuwingen detecteren, sorteren, onderzoeken en herstellen in Microsoft Sentinel. Zie Microsoft Defender XDR-integratie met Microsoft Sentinel en Verbinding maken gegevens van Microsoft Defender XDR naar Microsoft Sentinel voor meer informatie

Meer informatie over app-governance vindt u in de volgende bronnen:

• Bescherm uw bedrijf met de uitgebreide beveiliging van Microsoft Security
• Aankondiging van Microsoft Defender voor Cloud Apps
• Cyberaanvallen van apps voorkomen: cloud en hybride
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft verschuift naar een uitgebreide SaaS-beveiligingsoplossing - Microsoft Security Blog
• Uw app-houding en hygiëne verbeteren met behulp van Microsoft Defender voor Cloud Apps
• App-governance is een belangrijk onderdeel van het zero trust-traject van klanten