Bewerken

Share via


Veelgestelde vragen over app-governance

Lees dit artikel om snel antwoord te krijgen op uw vragen over app-beheer. Als u geen antwoorden kunt vinden of alleen meer wilt weten, kunt u deelnemen aan de gratis webinarsessies met het app-governanceteam.

Aanmelden voor de webinar

Wat is app-beheer?

App-beheer is een functie in Microsoft Defender voor Cloud Apps. Het biedt uitgebreide zichtbaarheid en controle over apps die toegang hebben tot uw Microsoft 365-gegevens. Zie App-beheer in Microsoft Defender voor Cloud Apps voor meer informatie.

Welke typen apps worden beveiligd door app-governance?

App-governance houdt niet-Microsoft-apps bij die gebruikmaken van OAuth voor verificatie bij Microsoft Entra-id, evenals Google en Salesforce. Voor apps die worden geverifieerd bij Microsoft Entra-id, identificeert en sluit app-governance Microsoft-apps uit waarvan de thuistenant de tenant is die eigendom is van Microsoft (tenant-id: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Deze apps vertegenwoordigen moderne apps die toegang hebben tot verschillende resources, waaronder Microsoft 365-gegevens in postvakken, OneDrive-mappen, SharePoint-sites en Teams. Eindgebruikers introduceren deze apps regelmatig en kunnen hen toestemming geven voor toegang tot gegevens.

Hoewel Defender voor Cloud Apps ook apps bijhoudt die gebruikmaken van OAuth voor toegang tot Microsoft 365, biedt app-governance extra out-of-box-detecties en zeer aanpasbare beleidsregels waarmee verschillende app-kenmerken en -gedrag worden bijgehouden.

Hoe kan ik app-beheer verkrijgen?

App-beheer is een functie in Defender voor Cloud Apps. Als u app-beheer wilt gebruiken, moet Defender voor Cloud Apps aanwezig zijn in uw account als zelfstandig product of als onderdeel van een licentiepakket. Als u de juiste beheerdersrol hebt en aan alle vereisten voldoet, kunt u naar de instellingenpagina van Microsoft Defender XDR navigeren en app-beheer inschakelen.

Wat kan app-beheer detecteren?

App-governance genereert twee typen waarschuwingen:

  • Waarschuwingen voor detectie van bedreigingen zijn gebaseerd op bedreigingsinformatie van Microsoft en zijn ontworpen om apps te identificeren die schadelijk zijn. Deze out-of-box-detecties maken gebruik van machine learning en anomaliedetectie om toepassingen te vinden die waarschijnlijk betrokken zijn bij een aanval. Waarschuwingstypen voor bedreigingsdetectie weergeven
  • Beleidswaarschuwingen volgen verschillende app-kenmerken en -gedrag, certificering, gegevensgebruik, API-toegangsfouten, ongebruikte machtigingen, die kunnen duiden op misbruik en risico. Het beleid zelf kan worden aangepast (door de gebruiker gedefinieerd) of vooraf gedefinieerd:
    • Door de gebruiker gedefinieerde beleidsregels kunnen een of veel voorwaarden gebruiken om riskante apps te identificeren. U kunt aangepaste drempelwaarden instellen om te bepalen wanneer dit beleid wordt geactiveerd.
    • Met vooraf gedefinieerd beleid worden dezelfde app-kenmerken en -gedragingen bijgehouden, maar worden andere signalen bekeken en worden drempelwaarden dynamisch aangepast.

Welke soorten acties kunnen app-governance uitvoeren voor cloud-apps die beleid activeren?

App-beheer kan apps deactiveren die overeenkomen met door de gebruiker gedefinieerde of vooraf gedefinieerde beleidsregels. Gedeactiveerde apps kunnen pas worden geverifieerd bij Microsoft Entra ID en toegang krijgen tot resources als ze handmatig zijn geactiveerd. Meer informatie over app-governancebeleid

Kan ik mijn beleid aanpassen?

U kunt beleidsregels maken door voorwaarden te combineren waarmee verschillende app-kenmerken en -gedrag worden bijgehouden. Wanneer aan deze voorwaarden wordt voldaan, activeert beleid waarschuwingen en voert u de actie uit die u hebt opgegeven. App-beheer biedt ook vooraf gedefinieerde beleidsregels die u in- of uitschakelt. U kunt de actie ook instellen voor vooraf gedefinieerd beleid. Meer informatie over app-governancebeleid

Is app-governance geïntegreerd met Microsoft Defender XDR?

Waarschuwingen voor app-governance en gerelateerde incidenten zijn beschikbaar in de Microsoft Defender XDR-wachtrij. Microsoft Defender XDR correleert de waarschuwingen met signalen van andere oplossingen, zoals Defender voor Eindpunt, om gerelateerde aanvalsactiviteiten te koppelen en beveiligingsincidenten te identificeren. Waarschuwingen en incidenten voor app-governance zijn ook geïntegreerd met Microsoft Sentinel.

Welke rollen heb ik nodig om app-governance te activeren

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

Welke rollen heb ik nodig om app-governance te gebruiken?

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

Is app-governance beschikbaar in alle regio's?

App-governance is momenteel niet beschikbaar in Brazilië, Zuid-Korea, Zwitserland, Noorwegen, Zuid-Afrika en Verenigde Arabische Emiraten. Als u app-beheer wilt gebruiken, moet uw factureringslocatie zich in een ander land/een andere regio bevinden.

Waarom is app-governance leeg of worden onjuiste gegevens weergegeven?

Het kan maximaal 10 uur duren om app-governance volledig voor te bereiden en gegevens op te halen nadat u deze voor het eerst hebt gestart. Gedurende deze periode kunnen statistieken voor gegevenstoegang en het aantal apps onnauwkeurig zijn.

Hoe integreert app-governance met Microsoft Sentinel?

App-beheer is geïntegreerd met Microsoft Defender XDR voor een uniforme waarschuwingservaring. Met de Microsoft Defender XDR-connector voor Microsoft Sentinel (preview) worden alle Microsoft Defender XDR-incidenten en waarschuwingen naar Microsoft Sentinel verzonden en worden de incidenten gesynchroniseerd.

Met de Microsoft Defender XDR-connector kunt u automatisch app-governanceincidenten en -waarschuwingen detecteren, sorteren, onderzoeken en herstellen in Microsoft Sentinel. Zie Microsoft Defender XDR-integratie met Microsoft Sentinel en Verbinding maken gegevens van Microsoft Defender XDR naar Microsoft Sentinel voor meer informatie

Waar vind ik meer informatie over app-governance?