Appstyrning i Microsoft Defender för molnet Apps
Cyberattacker har blivit alltmer avancerade på det sätt som de utnyttjar de appar som du har distribuerat i din lokala infrastruktur och molninfrastruktur, vilket skapar en startpunkt för privilegiereskalering, lateral förflyttning och dataexfiltrering.
För att förstå de potentiella riskerna och stoppa dessa typer av attacker måste du få tydlig insyn i organisationens appefterlevnadsstatus. Du måste snabbt kunna identifiera när en app uppvisar avvikande beteenden och svara när dessa beteenden utgör risker för din miljö, dina data och användare.
Funktioner för appstyrning
Appstyrning i Defender för molnet Apps är en uppsättning säkerhets- och principhanteringsfunktioner som är utformade för OAuth-aktiverade appar som är registrerade på Microsoft Entra ID, Google och Salesforce. Appstyrning ger synlighet, reparation och styrning av hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data i Microsoft 365 och andra molnplattformar via användbara insikter och automatiserade principaviseringar och åtgärder.
Med appstyrning kan du också se vilka användarinstallerade OAuth-program som har åtkomst till data på Microsoft 365, Google Workspace och Salesforce. Den visar vilka behörigheter apparna har och vilka användare som har beviljat åtkomst till sina konton.
Med insikter om appstyrning kan du fatta välgrundade beslut om blockering eller begränsning av appar som utgör en betydande risk för din organisation. Till exempel:
Insikter: Se en vy över alla appar som inte är Microsoft-registrerade i Microsoft Entra-ID, Google eller Salesforce i din organisation på en enda instrumentpanel. Du kan se status för appar och deras aktiviteter och reagera eller svara på dem.
Styrning: Skapa proaktiva eller reaktiva principer för app- och användarmönster och beteenden och skydda dina användare från att använda inkompatibla eller skadliga appar och begränsa åtkomsten till riskfyllda appar till dina data.
Identifiering: Aviseras och meddelas när det finns avvikelser i appaktiviteten och när icke-kompatibla, skadliga eller riskfyllda appar används.
Reparation: Använd reparationskontroller i tid tillsammans med automatiska reparationsfunktioner för att svara på avvikande appaktivitetsidentifieringar.
Dela data över Microsoft-tjänster
Visa appstyrningsdata tillsammans med andra Defender för molnet Apps-data och Microsoft Entra-data för att aggregera information och hoppa mellan vyer.
Till exempel:
På sidan Appstyrning visar du aggregerad inloggningsaktivitet för varje app. Välj en app för att visa information i ett sidofönster och välj Visa i Azure AD för att visa mer information i administrationscentret för Microsoft Entra.
På andra cloud apps-sidor i Microsoft Defender XDR kan du visa API-användningsnivåer och aggregera dataöverföring. Därifrån väljer du länkar för att gå till sidan för appstyrning av OAuth-appar för mer information.
Appstyrningsaviseringar visas i listan Med Microsoft Defender XDR-aviseringar som aviseringar med fältet Identifieringskälla inställt på Appstyrning.
Nästa steg
Visa fliken Översikt över appstyrning > i Microsoft Defender-portalen. Ditt inloggningskonto måste ha någon av administratörsrollerna för att kunna visa appstyrningsdata.
Mer information finns i Aktivera appstyrning för Microsoft Defender för molnet-appar.
Träning:
Bloggar:
Microsoft övergår till en omfattande SaaS-säkerhetslösning – Microsofts säkerhetsblogg
Förbättra din appstatus och hygien med hjälp av Microsoft Defender för molnet Apps
Videor: