App-Governance-Add-On für Defender für Cloud Apps

Hinweis

Informationen zum Registrieren für die App-Governance finden Sie unter Erste Schritte mit App-Governance.

Cyberangriffe sind zunehmend anspruchsvoller geworden, wie sie die Apps ausnutzen, die Sie in Ihren lokalen und Cloudinfrastrukturen bereitgestellt haben, einen Ausgangspunkt für die Berechtigungskalation, laterale Bewegung und Exfiltration Ihrer Daten schaffen. Um die potenziellen Risiken zu verstehen und diese Arten von Angriffen zu beenden, müssen Sie klare Einblicke in die App-Compliance-Haltung Ihrer Organisation erhalten, um schnell zu erkennen, wann eine App einomales Verhalten anzeigt und darauf reagiert, wenn diese Verhaltensweisen Risiken für Ihre Umgebung, Daten und Benutzer darstellen.

Das App-Governance-Add-On-Feature für Defender für Cloud Apps ist eine Sicherheits- und Richtlinienverwaltungsfunktion, die für OAuth-aktivierte Apps konzipiert ist, die über Microsoft Graph-APIs auf Microsoft 365 Daten zugreifen. Die App-Governance bietet vollständige Sichtbarkeit, Korrektur und Governance in der Weise, wie diese Apps und ihre Benutzer auf ihre in Microsoft 365 gespeicherten vertraulichen Daten zugreifen, verwenden und teilen, indem sie aktionenfähige Einblicke und automatisierte Richtlinienbenachrichtigungen und Aktionen durchlaufen.

Die App-Governance bietet Ihnen umfassende Informationen:

  • Insights: Sehen Sie sich eine Ansicht aller Drittanbieter-Apps für die Microsoft 365-Plattform in Ihrem Mandanten auf einem einzigen Dashboard an. Sie können alle Status- und Warnungsaktivitäten der Apps anzeigen und darauf reagieren oder darauf reagieren.
  • Governance: Erstellen Sie proaktive oder reaktive Richtlinien für App- und Benutzermuster und Verhalten und schützen Sie Ihre Benutzer vor der Verwendung nicht kompatibler oder böswilliger Apps und beschränken den Zugriff auf riskante Apps auf Ihre Daten.
  • Erkennung: Werden Sie benachrichtigt und benachrichtigt, wenn Es Anomalien in App-Aktivitäten gibt und wenn nicht kompatible, böswillige oder riskante Apps verwendet werden.
  • Behebung: Zusammen mit automatischen Korrekturfunktionen verwenden Sie Korrektursteuerelemente auf zeitgerechte Weise, um auf anomale App-Aktivitätserkennungen zu reagieren.

Die App-Governance ist eine plattformbasierte Lösung, die ein integraler Bestandteil des Microsoft 365 App-Ökosystems ist. Die App-Governance überwacht und steuert OAuth-aktivierte Apps, die mit Azure Active Directory (Azure AD) registriert sind und über microsoft Graph-API auf Daten zugreifen. Die App-Governance bietet Ihnen Anwendungsverhaltenssteuerelemente, um die Sicherheits- und Compliance-Haltung Ihrer IT-Infrastruktur zu stärken.

Ein erster Blick auf die App-Governance

Um das App-Governance-Dashboard anzuzeigen, wechseln Sie zu aka.ms/appgovernance. Beachten Sie, dass Ihr Anmeldekonto über eine der Administratorrollen verfügen muss, um alle App-Governance-Daten anzuzeigen.

App-Governance-Integration mit Azure AD und Defender für Cloud Apps

App-Governance, Azure AD und Defender für Cloud Apps sammeln und bieten verschiedene Datentypen:

  • Die App-Governance bietet detaillierte Informationen zu der Aktivität einer App auf API-Ebene.
  • Azure AD bietet grundlegende App-Metadaten und detaillierte Informationen zu Anmeldungen bei Apps.
  • Defender für Cloud Apps bietet App-Risikoinformationen.

Indem Sie Informationen über die App-Governance, Azure AD und Defender für Cloud Apps freigeben, können Sie aggregierte Informationen in einem Portal anzeigen und einfach mit einem anderen Portal verknüpfen, um weitere Informationen zu erhalten. Hier einige Beispiele:

  • App-Anmeldeinformationen in der App-Governance:

    Im App-Governance-Portal können Sie die aggregierte Anmeldeaktivität für jede App anzeigen und zurück zum Azure Active Directory Admin Center für die Details von Anmeldeereignissen verknüpfen.

  • API-Nutzungsinformationen im Defender für Cloud Apps-Portal:

    Im Defender für Cloud-Apps-Portal können Sie die API-Nutzungsebene und die Aggregatdatenübertragung und den Link zum App-Governance-Portal für die Details anzeigen.

Hier finden Sie eine Zusammenfassung der Integration.

The integration of app governance with Azure AD and Defender for Cloud Apps.

Die App-Governance sendet ihre Warnungen an Defender für Cloud Apps und Microsoft 365 Defender und empfängt Warnungen von Defender für Cloud Apps, um eine detailliertere Analyse von appbasierten Sicherheitsvorfällen zu ermöglichen.

  • App-Governance-Warnungen werden in Microsoft 365 Defender Warnungsliste als Warnungen mit dem Feld "Erkennungsquelle" auf "App Governance" festgelegt.
  • App-Governance-Warnungen werden in der Liste Defender für Cloud Apps-Warnungen als Warnungen mit dem Feld "Richtlinie" angezeigt, das auf eine der folgenden Aktionen festgelegt ist:
    • Microsoft 365 OAuth-App-Governance
    • Microsoft 365 OAuth Phishing Erkennung
    • Microsoft 365 OAuth-App-Reputation
  • Defender für Cloud Apps-Warnungen werden in der App-Governance-Warnungsliste als Warnungen angezeigt, die auf Defender für Cloud Apps festgelegt sind