Delen via

Werken met de app-pagina

  • Artikel

Cloudtoepassingen zijn belangrijke entiteiten binnen organisaties geworden, waardoor de productiviteit wordt verhoogd en extern werk mogelijk wordt. Naarmate de acceptatie van deze toepassingen toeneemt, moeten beveiligings- en nalevingsbeheerders de risico's aanpakken waarop het gebruik van cloudtoepassingen de organisatie mogelijk blootstelt.

Schaduw-IT, ongeacht of er pure web-apps of dagelijks toegevoegde OAuth-apps zijn, is een belangrijke zorg en vereist een speciale ervaring voor het afhandelen van dergelijke typen entiteiten in de organisatie.

Een beheerder moet alle risico- en gebruiksgerelateerde informatie over toepassingen in gebruik kunnen krijgen om de beste beslissing te nemen voor de organisatie.

De app-ervaring in Microsoft Defender voor Cloud Apps biedt het benodigde overzicht op hoog niveau van het gebruik van een app in de organisatie, gecombineerd met het risico dat de app mogelijk blootstelt aan de organisatie. Als u één ervaring toestaat om het schaduwgebruik en risico van alle apps te bekijken, kan de beheerder snelle, contextbeslissingen nemen over het gebruik van de app in de organisatie.

De ervaring omvat zowel Gedetecteerde apps als onderdeel van de pure Shadow IT-detectiemogelijkheden van Defender voor Cloud Apps en alle gedetecteerde OAuth-apps als onderdeel van de detectie van de OAuth-app voor Microsoft 365-apps.

Gedetecteerde cloud-apps

Hier kunt u de gebruiksstatistieken van een app op hoog niveau bekijken, de belangrijkste entiteiten begrijpen met behulp van de app in uw organisatie, gebruikstrends identificeren en het potentiële risico bekijken dat voor uw organisatie geldt.

Overview tab on Apps page.

Blijf het risico van de app onderzoeken door vertrouwd te raken met meer dan 90 risico-indicatoren die van invloed zijn op het risico van de app op het tabblad Info.

Info tab on Apps page.

Bekijk de gebruikstrends van de app voor het identificeren van pieken in gebruik, de belangrijkste entiteiten in verschillende dimensies, zoals het uploaden van gegevens, transacties, het totale verkeer, enzovoort.

Ga door met het onderzoeken door de tien belangrijkste gebruikers, bron-IP's en apparaten te bekijken (wanneer Defender voor Eindpunt-integratie is ingeschakeld) om het onderzoek in een extra entiteitscontext voort te zetten.

Cloud Apps Usage tab on Apps page.

Investigate users in Cloud Apps Usage tab on Apps page.

Investigate devices in Cloud Apps Usage tab on Apps page.

Nadat het risico is geanalyseerd ten opzichte van het gebruik van de toepassing, kan een beheerder bepalen welke app-besturingselementen op deze toepassing moeten worden toegepast met behulp van de app-acties. Beheer s kunnen cloudtoepassingen beheren door:

  • Taggen van de app met ingebouwde tags om verdere toegangsbeheer af te dwingen op de netwerklaag (eindpunten of geïntegreerde netwerkapparaten van derden). Zie Gedetecteerde apps beheren voor meer informatie.
  • Onboarding van de app naar Microsoft Entra ID voor het beheren van aanmeldingen en het beheren van gebruikers, indien van toepassing. Zie Een toepassing toevoegen aan uw tenant voor meer informatie.
  • Het gebruik van app-besturingselementen voor voorwaardelijke toegang om gebruikerssessies te bewaken en te beheren, riskante acties te voorkomen en potentiële gegevensexfiltratie te voorkomen. Zie App-beheer voor voorwaardelijke toegang implementeren voor catalogus-apps voor meer informatie.
  • Verbinding maken de app via de app-connectors in Defender voor Cloud Apps, indien van toepassing. Zie Verbinding maken apps voor meer informatie.

Gedetecteerde OAuth-apps

Ontdek en bekijk de bevoegdheidsniveaus van een OAuth-app, de hoeveelheid machtigingen en typen machtigingen die zijn verleend, gebruikers in de hele organisatie toestemming gegeven en trends van de toestemmingen en gecontroleerde activiteiten van de app in organisatieactiva.

OAuth app details on Apps page.

Zoom in om meer metagegevens over de OAuth-app te krijgen, draai om app-activiteiten en app-toestemmingen te onderzoeken en bepaal of deze app toegang moet blijven hebben tot organisatieactiva of moet worden verboden met behulp van de app-acties.

OAuth app info and usage on Apps page.

Context van client-app (preview)

Notitie

Dit is een preview-functie en biedt geen garantie voor volledige toewijzing in cloud- en client-apps. Als een bekende client-app niet is toegewezen aan gedetecteerde cloud-apps, neemt u contact op met de ondersteuning. Client-app-context is alleen beschikbaar voor gedetecteerde cloud-apps. Als u de volledige lijst met gedetecteerde client-apps in de organisatie wilt bekijken, gaat u naar Bedreigingsbeheer in Microsoft Defender voor Eindpunt.

Voor klanten die de oplossing bedreigingsbeveiligingsbeheer van Microsoft Defender voor Eindpunt gebruiken, is er een context van de client-app beschikbaar als onderdeel van de ervaring om meer inzicht te krijgen in de volledige gebruikscontext van de app in de organisatie. Als de WhatsApp-web-app bijvoorbeeld is gedetecteerd en WhatsApp-clients in de hele organisatie worden geïnstalleerd, worden de informatie over de whatsApp-clientinstallatie en versieproblemen weergegeven op het tabblad Overzicht van de cloud-app.

Volgende stappen