Share via


App-beheer in Microsoft Defender voor Cloud Apps

Cyberaanvallen zijn steeds geavanceerder geworden op de manieren waarop ze gebruikmaken van de apps die u hebt geïmplementeerd in uw on-premises en cloudinfrastructuur, waarbij een beginpunt wordt gemaakt voor escalatie van bevoegdheden, laterale verplaatsing en gegevensexfiltratie.

Om inzicht te krijgen in de mogelijke risico's en deze soorten aanvallen te stoppen, moet u duidelijk inzicht krijgen in de nalevingsstatus van uw organisatie. U moet snel kunnen vaststellen wanneer een app afwijkend gedrag vertoont en reageert wanneer dit gedrag risico's voor uw omgeving, gegevens en gebruikers vormt.

Functies voor app-beheer

App-governance in Defender voor Cloud Apps is een set beveiligings- en beleidsbeheermogelijkheden die zijn ontworpen voor OAuth-apps die zijn geregistreerd op Microsoft Entra ID, Google en Salesforce. App-governance biedt zichtbaarheid, herstel en governance in hoe deze apps en hun gebruikers gevoelige gegevens openen, gebruiken en delen in Microsoft 365 en andere cloudplatformen via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en acties.

Met app-beheer kunt u ook zien welke door de gebruiker geïnstalleerde OAuth-toepassingen toegang hebben tot gegevens in Microsoft 365, Google Workspace en Salesforce. Er wordt aangegeven welke machtigingen de apps hebben en welke gebruikers toegang hebben verleend tot hun account.

Met inzichten in app-governance kunt u weloverwogen beslissingen nemen over het blokkeren of beperken van apps die een aanzienlijk risico vormen voor uw organisatie. Voorbeeld:

  • Inzichten: Bekijk een weergave van alle niet-Microsoft-apps die zijn geregistreerd bij Microsoft Entra ID, Google of Salesforce in uw organisatie op één dashboard. U kunt de status van apps en hun activiteiten bekijken en erop reageren of erop reageren.

  • Governance: maak proactief of reactief beleid voor app- en gebruikerspatronen en -gedrag en beveilig uw gebruikers tegen het gebruik van niet-compatibele of schadelijke apps en het beperken van de toegang van riskante apps tot uw gegevens.

  • Detectie: Ontvang waarschuwingen en meldingen wanneer er afwijkingen zijn in app-activiteit en wanneer niet-compatibele, schadelijke of riskante apps worden gebruikt.

  • Herstel: gebruik samen met automatische herstelmogelijkheden de besturingselementen voor herstel tijdig om te reageren op afwijkende app-activiteitsdetecties.

Gegevens delen in Microsoft-services

Bekijk app-governancegegevens samen met andere Defender voor Cloud Apps-gegevens en Microsoft Entra-gegevens om informatie te aggregeren en tussen weergaven te springen.

Voorbeeld:

  • Bekijk op de pagina App-beheer geaggregeerde aanmeldingsactiviteiten voor elke app. Selecteer een app om details in een zijvenster weer te geven en selecteer Weergeven in Azure AD om meer details weer te geven in het Microsoft Entra-beheercentrum.

  • Bekijk op andere pagina's van Cloud-apps in Microsoft Defender XDR API-gebruiksniveaus en geaggregeerde gegevensoverdracht. Selecteer hier koppelingen om naar de pagina OAuth-apps voor app-governance te gaan voor meer informatie.

App-governancewaarschuwingen worden weergegeven in de lijst met Microsoft Defender XDR-waarschuwingen als waarschuwingen met het veld Detectiebron ingesteld op App-governance.

Volgende stappen

Bekijk het tabblad Overzicht van app-beheer > in de Microsoft Defender-portal. Uw aanmeldingsaccount moet een van de beheerdersrollen hebben om eventuele app-governancegegevens weer te geven.

Zie App-governance inschakelen voor Microsoft Defender voor Cloud Apps voor meer informatie.

Training:

Blogs:

Video's: