Delen via

Wat is er nieuw voor app-governance in Defender voor Cloud Apps

  • Artikel

Raadpleeg voor meer informatie over wat er nieuw is voor andere Microsoft Defender-beveiligingsproducten:

Notitie

Vanaf juni 2023 worden updates voor app-governance samen met andere Microsoft Defender voor Cloud-functies vermeld. Zie Wat is er nieuw in Microsoft Defender voor Cloud Apps voor meer informatie.

Release van app-governance van juni 2023

App-beheer is nu beschikbaar als onderdeel van de licentie voor Defender voor Cloud Apps

App-beheer is nu opgenomen als onderdeel van de verschillende Microsoft Defender voor Cloud Apps-licenties en vereist geen uitbreidingslicentie meer.

Ga in de Microsoft Defender-portal naar Instellingen > Status van app-governanceservice > voor cloud-apps > om app-governance in te schakelen indien beschikbaar of om u aan te melden voor de wachtlijst.

Bestaande houders van proeflicenties voor de app-governance-invoegtoepassing hebben tot 31 juli 2023 om de wisselknop in te schakelen en de toegang tot app-governance te behouden.

Zie App-governance inschakelen voor Microsoft Defender voor Cloud Apps voor meer informatie.

OAuth-convergentie voor app-governance

Voor klanten die app-governance hebben ingeschakeld, hebben we de mogelijkheden voor bewaking en het afdwingen van beleid geconsolideerd voor alle OAuth-apps in app-governance.

In de Microsoft Defender-portal hebben we alle mogelijkheden die oorspronkelijk onder OAuth-apps in de Cloud-apps > zijn samengevoegd onder de pagina App-beheer, waar u alle OAuth-apps onder één venster kunt beheren.

Zie Uw apps weergeven voor meer informatie.

Verbeterde opsporingservaring voor OAuth-app-activiteiten

Met app-beheer kunt u nu eenvoudig opsporingsacties uitvoeren met app-gegevens naar het volgende niveau. App-beheer biedt nu diepere inzichten in OAuth-apps, zodat uw SOC de activiteiten van een app en de resources kan identificeren die toegankelijk zijn.

OAuth-app-inzichten zijn onder andere:

  • Out-of-the-box-query's die helpen bij het stroomlijnen van het onderzoek
  • Inzicht in de gegevens met behulp van de resultatenweergave
  • De mogelijkheid om OAuth-app-gegevens op te nemen, zoals resource-, app-, gebruikers- en app-activiteitsgegevens in aangepaste detecties.

Zie Zoeken naar bedreigingen in app-activiteiten voor meer informatie.

Update van functies voor app-hygiëne

Vanaf 1 juni 2023 is het beheer van ongebruikte apps, ongebruikte referenties en verlopende referenties alleen beschikbaar voor app-governanceklanten met Microsoft Entra Workload-ID Premium.

Zie Veilige apps met app-hygiënefuncties en Wat zijn workloadidentiteiten? voor meer informatie.

Release van app-governance van maart 2023

  • Openbare preview van app-hygiëne: App-governance biedt nu inzichten en beleidsmogelijkheden voor ongebruikte apps, apps met ongebruikte referenties en apps met verlopende referenties. Elk van deze functies heeft standaard een vooraf gedefinieerd beleid en u kunt ook uw eigen aangepaste beleidsregels definiëren. U kunt deze inzichten exporteren uit de lijst met apps voor eenvoudige rapportage en sortering binnen uw organisatie.

Release van app-governance van februari 2023

  • Verbeterde ervaring voor het onderzoeken van waarschuwingen: App-beheer biedt nu aanvullende informatie die beheerders nodig hebben om incidenten en waarschuwingen te onderzoeken en op te heffen. Deze uitbreiding bevat meer informatie onder Wat er is gebeurd en aanbevolen acties in het waarschuwingsverhaal op Microsoft Defender XDR-waarschuwingspagina's. Deze informatie is beschikbaar voor alle app-governancewaarschuwingen, waaronder waarschuwingen die worden geactiveerd door regels voor detectie van bedreigingen, vooraf gedefinieerde beleidsregels en door de gebruiker gedefinieerde beleidsregels. Meer informatie over de verbeterde waarschuwingservaring.
  • App Governance-app-hygiëne biedt openbare preview: App Governance-inzichten en -besturingselementen voor ongebruikte apps, apps met ongebruikte referenties en apps met verlopende referenties die op 15 februari 2023 zijn gestart voor openbare preview. Beheer s kunnen sorteren, filteren en exporteren op de laatst gebruikte datum van de app, referenties die niet worden gebruikt sinds en de vervaldatum van referenties. Een vooraf gedefinieerd beleid voor ongebruikte apps, apps met ongebruikte referenties en apps met verlopende referenties komen uit het vak.

Release van app-governance van oktober 2022

  • Inzichten en herstel toegevoegd voor gevoelige inhoud: App-governance biedt inzichten en geautomatiseerde herstelmogelijkheden via vooraf gedefinieerd en aangepast beleid voor apps die toegang hebben tot inhoud met Microsoft Purview Informatiebeveiliging labels. Ondernemingsbeheerders hebben nu inzicht in de workloads waartoe deze apps toegang hebben en of ze toegang hebben tot gevoelige gegevens in deze workloads. Met vooraf gedefinieerde en aangepaste beleidsregels worden beheerders gewaarschuwd voor apps die toegang hebben geprobeerd te krijgen tot gevoelige gegevens. Bovendien kan app-beheer niet-compatibele apps automatisch deactiveren.
  • Uitgebreide dekking om alle niet-Graph API-apps op te nemen: app-governance heeft de dekking uitgebreid om meer apps in uw tenant te beveiligen. Naast OAuth-apps die gebruikmaken van Microsoft Graph API, biedt app-governance nu zichtbaarheid en beveiliging voor alle OAuth-apps die zijn geregistreerd op Microsoft Entra-id. Meer informatie over de dekking van app-governance.

Release van app-governance van juli 2022

  • Er zijn meer vooraf gedefinieerde beleidsregels toegevoegd: App-governance heeft vijf beleidsregels uit het vak uitgebracht om afwijkend app-gedrag te detecteren. Deze beleidsregels worden standaard geactiveerd, maar u kunt ze deactiveren als u dat wilt. Klik hier voor meer informatie
  • Nieuwe videobibliotheek: App-governance heeft een nieuwe bibliotheek met korte video's gemaakt over functies in app-governance, hoe u deze kunt gebruiken en informatie over hoe u meer kunt leren. Bekijk het hier
  • Ga voor secure score-integratie: Microsoft Secure Score-integratie met de AppG-invoegtoepassing (AppG) voor Microsoft Defender voor Cloud Apps (MDA) heeft algemene beschikbaarheid bereikt. AppG-klanten ontvangen nu aanbevelingen in Secure Score, zodat ze hun Microsoft 365 OAuth-apps kunnen beveiligen. Waarom is deze integratie belangrijk? Secure Score is een weergave van de beveiligingspostuur van een organisatie en een ingangspunt naar verschillende mogelijkheden om dat houding te verbeteren. Door aanbevelingen van Secure Score te volgen, verbeteren klanten de tolerantie tegen bekende en opkomende bedreigingen. AppG is een beveiligings- en beleidsbeheerfunctie die is ontworpen voor OAuth-apps die toegang hebben tot Microsoft 365-gegevens. Met diepgaande integratie in workloads en mogelijkheden voor detectie van bedreigingen is AppG geschikt om grote kwetsbaarheid voor aanvallen in bedrijfsapp-ecosystemen aanzienlijk te verminderen. Door appG-gerelateerde aanbevelingen te volgen en voorgestelde beleidsinstellingen in te schakelen, kunnen ondernemingen zowel apps als gegevens beschermen tegen misbruik en daadwerkelijke slechte actoractiviteit.

Release van app-governance van mei 2022

  • Vooraf gedefinieerde beleidsregels GA: App-governance heeft een reeks standaardbeleidsregels uitgebracht om afwijkend app-gedrag te detecteren. Deze beleidsregels worden standaard geactiveerd, maar u kunt ze deactiveren als u dat wilt. Klik hier voor meer informatie
  • Algemene beschikbaarheid van Teams-workload: App-governance heeft inzichten, beleidsmogelijkheden en governance toegevoegd voor de Teams-workload. U kunt het gegevensgebruik, het gebruik van machtigingen en het maken van beleidsregels voor Teams-machtigingen en -gebruik bekijken.
  • Waarschuwingen voor app-governance die zijn geïntegreerd in de M365D-waarschuwingen en incidentenwachtrijen: de wachtrij met waarschuwingen voor app-governance is geïntegreerd met de Microsoft Defender XDR-waarschuwingen en worden samengevoegd in incidenten.