Nyheter för appstyrning i Defender för molnet Apps

Mer information om nyheter i andra Microsoft Defender-säkerhetsprodukter finns här:

• Nyheter i Microsoft Defender for Cloud Apps
• Nyheter i Microsoft Defender XDR
• Nyheter i Microsoft Defender för Endpoint
• Nyheter i Microsoft Defender for Identity

Kommentar

Från och med juni 2023 visas uppdateringar för appstyrning tillsammans med andra Microsoft Defender för molnet funktioner. Mer information finns i Nyheter i Microsoft Defender för molnet-appar.

Version av appstyrning juni 2023

Appstyrning är nu tillgänglig som en del av licensen för Defender för molnet Apps

Appstyrning ingår nu som en del av de olika Microsoft Defender för molnet Apps-licenserna och kräver inte längre någon tilläggslicens.

I Microsoft Defender-portalen går du till Inställningar > Appstyrningstjänststatus> för molnappar > för att antingen aktivera appstyrning om det är tillgängligt eller registrera dig för väntelistan.

Befintliga innehavare av utvärderingslicenser för appstyrningstillägget har fram till den 31 juli 2023 på sig att aktivera växlingsknappen och behålla sin appstyrningsåtkomst.

Mer information finns i Aktivera appstyrning för Microsoft Defender för molnet-appar.

OAuth-konvergens för appstyrning

För kunder som har aktiverat appstyrning har vi konsoliderade funktioner för övervakning och principtillämpning för alla OAuth-appar i appstyrning.

I Microsoft Defender-portalen har vi sammanfogat alla funktioner från början under OAuth-appar för molnappar > under sidan Appstyrning, där du kan hantera alla OAuth-appar under en enda fönsterruta.

Mer information finns i Visa dina appar.

Förbättrad jaktupplevelse för OAuth-appaktiviteter

Appstyrning gör det nu enkelt för dig att ta jakt med appdata till nästa nivå! Appstyrning ger nu djupare OAuth-appinsikter som hjälper din SOC att identifiera en apps aktiviteter och de resurser som den har åtkomst till.

OAuth-appinsikter omfattar:

• Färdiga frågor som hjälper dig att effektivisera undersökningen
• Insyn i data med hjälp av resultatvyn
• Möjligheten att inkludera OAuth-appdata som resurs-, app-, användar- och appaktivitetsinformation i anpassade identifieringar.

Mer information finns i Jakten på hot i appaktiviteter.

Funktionsuppdatering för apphygien

Från och med den 1 juni 2023 är hantering av oanvända appar, oanvända autentiseringsuppgifter och utgångna autentiseringsuppgifter endast tillgängligt för appstyrningskunder med Microsoft Entra Workload ID Premium.

Mer information finns i Skydda appar med apphygienfunktioner och Vad är arbetsbelastningsidentiteter?.

Version av appstyrning mars 2023

• Offentlig förhandsversion av apphygien: Appstyrning ger nu insikter och principfunktioner för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter. Var och en av dessa funktioner har en fördefinierad princip direkt och du kan även definiera dina egna anpassade principer. Du kan exportera dessa insikter från applistan för enkel rapportering och sortering i hela organisationen.

Version av appstyrning februari 2023

• Förbättrad undersökningsupplevelse för aviseringar: Appstyrning ger nu ytterligare information som administratörer behöver för att undersöka och åtgärda incidenter och aviseringar. Den här förbättringen innehåller mer information under Vad som hände och rekommenderade åtgärder i aviseringsartikeln på Microsoft Defender XDR-aviseringssidor. Den här informationen är tillgänglig för alla appstyrningsaviseringar, inklusive aviseringar som utlöses av regler för hotidentifiering, fördefinierade principer och användardefinierade principer. Läs mer om den förbättrade aviseringsupplevelsen.
• Appstyrningsappens hygienfunktioner offentlig förhandsversion: Insikter och kontroller för appstyrning för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter som lanseras till offentlig förhandsversion den 15 februari 2023. Administratörer kan sortera, filtrera och exportera på appens senast använda datum, autentiseringsuppgifter som inte använts sedan dess och förfallodatum för autentiseringsuppgifter. En fördefinierad princip för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter visas direkt.

Version av appstyrning oktober 2022

• Insikter och åtgärder har lagts till för känsligt innehåll: Appstyrning ger insikter och automatiserade reparationsfunktioner via fördefinierade och anpassade principer för appar som har åtkomst till innehåll med Microsoft Purview Information Protection-etiketter. Företagsadministratörer har nu insyn i de arbetsbelastningar som dessa appar har åtkomst till och om de har åtkomst till känsliga data i dessa arbetsbelastningar. Med fördefinierade och anpassade principer aviseras administratörer om appar som har försökt komma åt känsliga data. Dessutom kan appstyrning automatiskt inaktivera icke-kompatibla appar.
• Utökad täckning för att inkludera alla icke-Graph API-appar – Appstyrning har utökat täckningen för att skydda fler appar i din klientorganisation. Förutom OAuth-appar som använder Microsoft Graph API ger appstyrning nu synlighet och skydd för alla OAuth-appar som är registrerade på Microsoft Entra-ID. Läs mer om täckning för appstyrning.

Version av appstyrning juli 2022

• Fler fördefinierade principer har lagts till: Appstyrning släppte ytterligare fem out of the box-principer för att identifiera avvikande appbeteenden. Dessa principer aktiveras som standard, men du kan inaktivera dem om du väljer att göra det. Läs mer här
• Nytt videobibliotek: Appstyrning skapade ett nytt bibliotek med korta videor om funktioner i appstyrning, hur du använder dem och information om hur du lär dig mer. Kolla in det här
• Säker poängintegrering GA: Microsoft Secure Score-integrering med appstyrningstillägget (AppG) i Microsoft Defender för molnet Apps (MDA) har nått allmän tillgänglighet. AppG-kunder får nu rekommendationer i Secure Score som hjälper dem att skydda sina Microsoft 365 OAuth-appar. Varför är den här integrationen viktig? Secure Score är en representation av en organisations säkerhetsstatus och en startpunkt för olika möjligheter att förbättra den hållningen. Genom att följa rekommendationer för säker poäng förbättrar kunderna motståndskraften mot kända och framväxande hot. AppG är en säkerhets- och principhanteringsfunktion som är utformad för OAuth-aktiverade appar som har åtkomst till Microsoft 365-data. Med djup integrering i arbetsbelastningar och funktioner för hotidentifiering passar AppG bra för att avsevärt minska stora attackytor i företagsappens ekosystem. Genom att följa AppG-relaterade rekommendationer och aktivera föreslagna principinställningar kan företag skydda både appar och data från missbruk och faktisk aktivitet för dålig aktör.

Version av appstyrning maj 2022

• Fördefinierade principer GA: Appstyrning släppte en uppsättning out of the box-principer för att identifiera avvikande appbeteenden. Dessa principer aktiveras som standard, men du kan inaktivera dem om du väljer att göra det. Läs mer här
• Teams arbetsbelastning GA: Appstyrning har lagt till insikter, principfunktioner och styrning för Teams-arbetsbelastningen. Du kan se dataanvändning, behörighetsanvändning och skapa principer för Teams-behörigheter och -användning.
• Appstyrningsaviseringar enhetliga i M365D-aviseringar och incidentköer: Kön för appstyrningsaviseringar har enhetligts med Microsoft Defender XDR-aviseringsupplevelsen och aggregeras till incidenter.