Microsoft Defender for Cloud Apps でのアプリ ガバナンス

  • [アーティクル]

サイバー攻撃は従来にも増して巧妙化しており、特権のエスカレーション、侵入の拡大、データ流出の開始点を確立しながら、オンプレミスやクラウドのインフラストラクチャにデプロイされたアプリの悪用を試みています。

潜在的なリスクについて理解し、この種の攻撃を阻止するには、組織のアプリ コンプライアンス態勢を明確に把握する必要があります。 そして、アプリによる異常な挙動をすばやく検出すると共に、そのような挙動によって環境、データ、ユーザーにリスクが生じている場合には迅速に対応しなければなりません。

アプリ ガバナンス機能

Defender for Cloud Apps 内のアプリ ガバナンスは、Microsoft Entra ID、Google、Salesforce に登録されている OAuth 対応アプリ用に設計されたセキュリティおよびポリシー管理機能のセットです。 アプリ ガバナンスは、実効性のある分析情報と自動化されたポリシー アラートおよびアクションを通じて、これらのアプリとそのユーザーが Microsoft 365 およびその他のクラウド プラットフォームに格納されている機密データにどのようにアクセス、使用、共有しているかについて、完全な可視性、修復、およびガバナンスを提供します。

またアプリ ガバナンスは、ユーザーがインストールしたどの OAuth アプリが Microsoft 365、Google Workspace、および Salesforce 上のデータにアクセス権をもっているかも表示します。 各アプリにどのようなアクセス許可が付与されているか、またどのユーザーが自アカウントへのアクセスを許可したかも確認できます。

アプリ ガバナンスの分析情報の利用により、組織に重大なリスクをもたらすアプリのブロックまたは制限について、情報に基づいた的確な意思決定を行うことができます。 次に例を示します。

  • インサイト: 組織内に存在する、Microsoft Entra ID、Google、または Salesforce に登録済みのすべての Microsoft 以外のアプリの一覧を 1 つのダッシュボードに表示します。 すべてのアプリの状態とそのアクティビティを確認し、対応することができます。

  • ガバナンス: アプリとユーザーのパターンや挙動に対する予測型や反応型のポリシーを作成して、ユーザーがコンプライアンスに違反しているアプリや有害なアプリを使用しないよう保護し、リスクのあるアプリがデータにアクセスするのを制限できます。

  • 検出: アプリのアクティビティに異常が見られる場合や、コンプライアンスに違反したアプリ、有害なアプリ、またはリスクのあるアプリが使用されている場合に、システムが生成するアラートを受けることができます。

  • 修復: 自動修復機能と共に、修復制御機能をタイムリーに活用して、検出された異常なアプリ アクティビティに対応できます。

Microsoft サービス間でデータを共有する

アプリ ガバナンス データを他の Defender for Cloud Apps データや Microsoft Entra データと一緒に表示させたり、情報を集計したり、ビュー間を移動することができます。

次に例を示します。

  • [アプリ ガバナンス] ページで、各アプリの集計されたサインイン アクティビティを表示します。 サイド ペインで詳細を表示するアプリを選択し、[Azure AD で表示] を選択して Microsoft Entra 管理センターで詳細を表示します。

  • Microsoft Defender XDR の他のCloud Apps ページでは、API の使用状況レベルやデータ転送集計を確認できます。 そこからリンクを選択してアプリ ガバナンスのOAuth アプリ ページに移動し、さらに詳細を確認します。

アプリ ガバナンスのアラートは、Microsoft Defender XDR のアラート一覧上で、検出ソース フィールドがアプリ ガバナンスに設定されたアラートとして表示されます。

次のステップ

Microsoft Defender ポータル内の、アプリガバナンス > 概要タブを開きます。 アプリ ガバナンス データを見るには、サインイン アカウントにいずれかの管理者ロールが存在する必要があります。

詳細については、Microsoft Defender for Cloud Apps でアプリ ガバナンスを有効化するを参照してください。

トレーニング:

ブログ:

動画: