OAuth-App-RichtlinienOAuth app policies

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Zusätzlich zu der bereits vorhandenen Untersuchung von OAuth-Apps, die mit Ihrer Umgebung verbunden ist, können Sie auch Berechtigungsrichtlinien festlegen, damit Sie automatisierte Benachrichtigungen erhalten, wenn eine OAuth-App bestimmten Kriterien entspricht.In addition to the existing investigation of OAuth apps connected to your environment, you can set permission policies to so that you get automated notifications when an OAuth app meets certain criteria. So können Sie beispielsweise automatisch benachrichtigt werden, wenn Apps vorhanden sind, für die eine hohe Berechtigungsstufe erforderlich ist und die von mehr als 50 Benutzern autorisiert wurden.For example, you can automatically be alerted when there are apps that require a high permission level and were authorized by more than 50 users.

Mit OAuth-App-Richtlinien können Sie untersuchen, welche Berechtigungen jede APP angefordert hat und welche Benutzer Sie für Office 365, Google Workspace und Salesforce autorisiert haben.OAuth app policies enable you to investigate which permissions each app requested and which users authorized them for Office 365, Google Workspace, and Salesforce. Sie können diese Berechtigungen auch als „Genehmigt“ oder „Gesperrt“ markieren.You're also able to mark these permissions as approved or banned. Wenn Sie diese als „Gesperrt“ markieren, werden die Berechtigungen für die einzelnen Apps für jeden Benutzer widerrufen, der diese autorisiert hat.Marking them as banned will revoke permissions for each app for each user who authorized it.

Erstellen einer Richtlinie für eine OAuth-AppCreate a new OAuth app policy

Es gibt zwei Möglichkeiten, eine neue Richtlinie für eine OAuth-App zu erstellen.There are two ways to create a new OAuth app policy. Entweder über Untersuchen oder über Steuern.The first way is under Investigate and the second is under Control.

So erstellen Sie eine Richtlinie für eine OAuth-App:To create a new OAuth app policy:

  1. Klicken Sie unter Untersuchen auf OAuth-App.Under Investigate select OAuth app.

  2. Filtern Sie die Apps nach Bedarf. Sie können z.B. alle Apps anzeigen lassen, die die Berechtigung anfordern, Kalender in Ihrem Postfach zu ändern.Filter the apps according to your needs, for example, you can view all apps that request Permission to Modify calendars in your mailbox.

  3. Klicken Sie auf die Schaltfläche Neue Richtlinie aus Suche.Click the New policy from search button. Neue Richtlinie aus Suchenew policy from search

  4. Sie können den Filter Verwendung in Community verwenden, um Informationen dazu abzurufen, ob der App die Berechtigung häufig, unüblich oder selten gewährt wird.You can use the Community use filter to get information on whether allowing permission to this app is common, uncommon, or rare. Dieser Filter kann hilfreich sein, wenn Sie über eine App verfügen, die selten ist und eine Berechtigung mit hohem Schweregrad oder Berechtigungen von vielen Benutzern anfordert.This filter can be helpful if you have an app that's rare and requests permission that has a high severity level or requests permission from many users.

  5. Sie können die Richtlinie basierend auf den Gruppenmitgliedschaften der Benutzer festlegen, die die Apps autorisiert haben.You can set the policy based on the group memberships of the users who authorized the apps. Ein Administrator kann beispielsweise eine Richtlinie definieren, mit der ungewöhnliche Apps nur dann gesperrt werden, wenn für diese Apps umfangreiche Berechtigungen erforderlich sind und der Benutzer, der die Berechtigungen autorisiert hat, Mitglied der Administratorengruppe ist.For example, an admin can decide to set a policy that revokes uncommon apps if they ask for high permissions, only if the user who authorized the permissions is a member of the administrators group.

Sie können stattdessen auch die Richtlinie erstellen, indem Sie erst auf Steuern und dann auch Richtlinien klicken.Alternatively, you can also create the policy by clicking Control followed by Policies. Klicken Sie anschließend erst auf Richtlinie erstellen und dann auf OAuth app policy (OAuth-App-Richtlinie).Then click Create policy followed by OAuth app policy.

Neue OAuth-App-Richtlinie

Richtlinien zur Erkennung von OAuth-appsOAuth app anomaly detection policies

Zusätzlich zu den OAuth-App-Richtlinien, die Sie erstellen können, gibt es die folgenden sofort einstufigen Richtlinien zur Anomalieerkennung, mit denen die Metadaten von OAuth-Apps für die Erkennung von Schadsoftware-Apps erstellt werden:In addition to OAuth app policies you can create, there are the following out-of-the-box anomaly detection policies that profile metadata of OAuth apps to identify ones that are potentially malicious:

RichtliniennamePolicy name RichtlinienbeschreibungPolicy description
Irreführender OAuth-App-NameMisleading OAuth app name Scannt OAuth-apps, die mit Ihrer Umgebung verbunden sind, und löst eine Warnung aus, wenn eine APP mit einem irreführenden Namen erkannt wird.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading name is detected. Irreführende Namen, wie z. b. fremd Buchstaben, die lateinischen Buchstaben ähneln, können auf den Versuch hinweisen, eine böswillige App als bekannte und vertrauenswürdige APP zu verbergen.Misleading names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as a known and trusted app.
Irreführender Herausgeber Name für eine OAuth-AppMisleading publisher name for an OAuth app Scannt OAuth-apps, die mit Ihrer Umgebung verbunden sind, und löst eine Warnung aus, wenn eine APP mit einem irreführenden Verleger Namen erkannt wird.Scans OAuth apps connected to your environment and triggers an alert when an app with a misleading publisher name is detected. Irreführende Herausgeber Namen, wie z. b. in Buchstaben lateinische Buchstaben, können auf einen Versuch hindeuten, eine böswillige App als APP von einem bekannten und vertrauenswürdigen Herausgeber zu verbergen.Misleading publisher names, such as foreign letters that resemble Latin letters, could indicate an attempt to disguise a malicious app as an app coming from a known and trusted publisher.
Böswillige OAuth-App-ZustimmungMalicious OAuth app consent Scannt OAuth-apps, die mit Ihrer Umgebung verbunden sind, und löst eine Warnung aus, wenn eine potenziell böswillige App autorisiert ist.Scans OAuth apps connected to your environment and triggers an alert when a potentially malicious app is authorized. Böswillige OAuth-Apps können im Rahmen einer phishingkampagne verwendet werden, um Benutzer zu kompromittieren.Malicious OAuth apps may be used as part of a phishing campaign in an attempt to compromise users. Grundlage für diese Funktion sind das umfassende Know-how von Microsoft bei Sicherheitsforschung und Threat Intelligence.This detection leverages Microsoft security research and threat intelligence expertise to identify malicious apps.
Verdächtige OAuth-App-Datei Download AktivitätenSuspicious OAuth app file download activities Siehe anomalieerkennungsrichtlinienSee Anomaly detection policies

Hinweis

  • Richtlinien zur Anomalieerkennung sind nur für OAuth-apps verfügbar, die in ihrer Azure Active Directory autorisiert sind.Anomaly detection policies are only available for OAuth apps that are authorized in your Azure Active Directory.
  • Der Schweregrad der Richtlinien zur Erkennung von OAuth-apps kann nicht geändert werden.The severity of OAuth app anomaly detection policies cannot be modified.

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.