Appstyrning i Microsoft Defender for Cloud Apps

Cyberattacker har blivit alltmer sofistikerade på det sätt som de utnyttjar de appar som du har distribuerat i din lokala infrastruktur och molninfrastruktur, vilket skapar en startpunkt för privilegieeskalering, lateral förflyttning och dataexfiltrering.

För att förstå potentiella risker och stoppa dessa typer av attacker måste du få tydlig insyn i organisationens appefterlevnadsstatus. Du måste snabbt kunna identifiera när en app uppvisar avvikande beteenden och svara när dessa beteenden utgör risker för din miljö, dina data och användare.

Appstyrningsfunktioner

Appstyrning i Defender för Cloud Apps är en uppsättning säkerhets- och principhanteringsfunktioner som är utformade för OAuth-aktiverade appar som är registrerade i Azure Active Directory (Azure AD), Google och Salesforce. Appstyrning ger insyn, reparation och styrning av hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data i Microsoft 365 och andra molnplattformar via användbara insikter och automatiserade principaviseringar och åtgärder.

Med appstyrning kan du också se vilka användarinstallerade OAuth-program som har åtkomst till data på Microsoft 365, Google Workspace och Salesforce. Den visar vilka behörigheter apparna har och vilka användare som har beviljat åtkomst till sina konton.

Med insikter om appstyrning kan du fatta välgrundade beslut kring blockering eller begränsning av appar som utgör en betydande risk för din organisation. Exempel:

• Insikter: Se en vy över alla appar som inte kommer från Microsoft som är registrerade i Azure Active Directory, Google eller Salesforce i din organisation på en enda instrumentpanel. Du kan se status för appar och deras aktiviteter och reagera eller svara på dem.

• Styrning: Skapa proaktiva eller reaktiva principer för app- och användarmönster och beteenden och skydda dina användare från att använda inkompatibla eller skadliga appar och begränsa åtkomsten till riskfyllda appar till dina data.

• Identifiering: Aviseras och meddelas när det finns avvikelser i appaktiviteten och när inkompatibla, skadliga eller riskfyllda appar används.

• Reparation: Tillsammans med funktioner för automatisk reparation kan du använda reparationskontroller i tid för att svara på avvikande identifieringar av appaktivitet.

Dela data mellan Microsoft-tjänster

Visa appstyrningsdata tillsammans med andra Defender for Cloud Apps-data och Azure AD data för att aggregera information och hoppa mellan vyer.

Exempel:

• På sidan OAuth-appar för appstyrning visar du aggregerad inloggningsaktivitet för varje app. Därifrån väljer du länkar för att gå till administrationscentret för Azure Active Directory för information om inloggningshändelser.

• På andra cloud apps-sidor i Microsoft 365 Defender kan du visa API-användningsnivåer och aggregera dataöverföring. Därifrån väljer du länkar för att gå till appstyrningssidan för OAuth-appar för mer information.

Appstyrningsaviseringar visas i listan Microsoft 365 Defender aviseringar som aviseringar med fältet Identifieringskälla inställt på Appstyrning.

Nästa steg

Visa fliken Översikt över appstyrning > i Microsoft 365 Defender-portalen. Ditt inloggningskonto måste ha någon av administratörsrollerna för att kunna visa appstyrningsdata.

Mer information finns i Aktivera appstyrning för Microsoft Defender for Cloud Apps.

Utbildning:

• Ninjaträning för Defender for Cloud-appar

Bloggar:

• Microsoft övergår till en omfattande SaaS-säkerhetslösning – Microsofts säkerhetsblogg

• Förbättra din appstatus och hygien med hjälp av Microsoft Defender for Cloud Apps

Videor:

• Spellista för appstyrningsvideo

• Microsoft Mechanics Video om appstyrning.

• Appstyrningssegmentet i Security Summit-videon börjar vid 11:50-markering. Du måste registrera dig för att visa.

• Appstyrning är en viktig del av kundernas Nolltillit resa – YouTube