Delen via

Werken met de app-pagina

  • Artikel

Cloudtoepassingen zijn belangrijke entiteiten binnen organisaties geworden, waardoor de productiviteit wordt verhoogd en extern werk mogelijk wordt. Naarmate de acceptatie van deze toepassingen toeneemt, moeten beveiligings- en nalevingsbeheerders de risico's aanpakken waarop het gebruik van cloudtoepassingen de organisatie mogelijk blootstelt.

Schaduw-IT, ongeacht of er pure web-apps of dagelijks toegevoegde OAuth-apps zijn, is een belangrijke zorg en vereist een speciale ervaring voor het afhandelen van dergelijke typen entiteiten in de organisatie.

Een beheerder moet alle risico- en gebruiksgerelateerde informatie over toepassingen in gebruik kunnen krijgen om de beste beslissing te nemen voor de organisatie.

De app-ervaring in Microsoft Defender voor Cloud Apps biedt het benodigde overzicht op hoog niveau van het gebruik van een app in de organisatie, gecombineerd met het risico dat de app mogelijk blootstelt aan de organisatie. Als u één ervaring toestaat om het schaduwgebruik en risico van alle apps te bekijken, kan de beheerder snelle, contextbeslissingen nemen over het gebruik van de app in de organisatie.

De ervaring omvat zowel Gedetecteerde apps als onderdeel van de pure Shadow IT-detectiemogelijkheden van Defender voor Cloud Apps en alle gedetecteerde OAuth-apps als onderdeel van de detectie van de OAuth-app voor Microsoft 365-apps.

Gedetecteerde cloud-apps

Hier kunt u de gebruiksstatistieken van een app op hoog niveau bekijken, de belangrijkste entiteiten begrijpen met behulp van de app in uw organisatie, gebruikstrends identificeren en het potentiële risico bekijken dat voor uw organisatie geldt.

Tabblad Overzicht op de pagina Apps.

Blijf het risico van de app onderzoeken door vertrouwd te raken met meer dan 90 risico-indicatoren die van invloed zijn op het risico van de app op het tabblad Info.

Tabblad Info op de pagina Apps.

Bekijk de gebruikstrends van de app voor het identificeren van pieken in gebruik, de belangrijkste entiteiten in verschillende dimensies, zoals het uploaden van gegevens, transacties, het totale verkeer, enzovoort.

Ga door met het onderzoeken door de tien belangrijkste gebruikers, bron-IP's en apparaten te bekijken (wanneer Defender voor Eindpunt-integratie is ingeschakeld) om het onderzoek in een extra entiteitscontext voort te zetten.

Tabblad Gebruik van Cloud Apps op de pagina Apps.

Onderzoek gebruikers op het tabblad Gebruik van Cloud Apps op de pagina Apps.

Onderzoek apparaten op het tabblad Gebruik van Cloud Apps op de pagina Apps.

Nadat het risico is geanalyseerd ten opzichte van het gebruik van de toepassing, kan een beheerder bepalen welke app-besturingselementen op deze toepassing moeten worden toegepast met behulp van de app-acties. Beheerders kunnen cloudtoepassingen beheren door:

  • Taggen van de app met ingebouwde tags om verdere toegangsbeheer af te dwingen op de netwerklaag (eindpunten of geïntegreerde netwerkapparaten van derden). Zie Gedetecteerde apps beheren voor meer informatie.
  • Onboarding van de app naar Microsoft Entra ID voor het beheren van aanmeldingen en het beheren van gebruikers, indien van toepassing. Zie Een toepassing toevoegen aan uw tenant voor meer informatie.
  • Het gebruik van app-besturingselementen voor voorwaardelijke toegang om gebruikerssessies te bewaken en te beheren, riskante acties te voorkomen en potentiële gegevensexfiltratie te voorkomen. Zie Apps beveiligen met Microsoft Defender voor Cloud App-beheer voor voorwaardelijke toegang voor apps voor meer informatie.
  • De app verbinden via de app-connectors in Defender voor Cloud Apps, indien van toepassing. Zie Connect-apps voor meer informatie.

Gedetecteerde OAuth-apps

Ontdek en bekijk de bevoegdheidsniveaus van een OAuth-app, de hoeveelheid machtigingen en typen machtigingen die zijn verleend, gebruikers in de hele organisatie toestemming gegeven en trends van de toestemmingen en gecontroleerde activiteiten van de app in organisatieactiva.

Details van OAuth-app op de pagina Apps.

Zoom in om meer metagegevens over de OAuth-app te krijgen, draai om app-activiteiten en app-toestemmingen te onderzoeken en bepaal of deze app toegang moet blijven hebben tot organisatieactiva of moet worden verboden met behulp van de app-acties.

OAuth-app-informatie en -gebruik op de pagina Apps.

Context van client-app (preview)

Notitie

Dit is een preview-functie en biedt geen garantie voor volledige toewijzing in cloud- en client-apps. Als een bekende client-app niet is toegewezen aan gedetecteerde cloud-apps, neemt u contact op met de ondersteuning. Client-app-context is alleen beschikbaar voor gedetecteerde cloud-apps. Als u de volledige lijst met gedetecteerde client-apps in de organisatie wilt bekijken, gaat u naar Bedreigingsbeheer in Microsoft Defender voor Eindpunt.

Voor klanten die de oplossing bedreigingsbeveiligingsbeheer van Microsoft Defender voor Eindpunt gebruiken, is er een context van de client-app beschikbaar als onderdeel van de ervaring om meer inzicht te krijgen in de volledige gebruikscontext van de app in de organisatie. Als de WhatsApp-web-app bijvoorbeeld is gedetecteerd en WhatsApp-clients in de hele organisatie worden geïnstalleerd, worden de informatie over de whatsApp-clientinstallatie en versieproblemen weergegeven op het tabblad Overzicht van de cloud-app.

Volgende stappen