App-governance-invoegtoepassing voor Defender for Cloud Apps

Notitie

Zie Aan de slag met app-governance om u te registreren voor app-governance.

Cyberaanvallen zijn steeds geavanceerder geworden op de manieren waarop ze gebruikmaken van de apps die u hebt geïmplementeerd in uw on-premises infrastructuur en cloudinfrastructuren, het opzetten van een beginpunt voor escalatie van bevoegdheden, laterale verplaatsing en exfiltratie van uw gegevens. Als u de potentiële risico's wilt begrijpen en deze soorten aanvallen wilt stoppen, moet u duidelijk inzicht krijgen in de nalevingspostuur van uw organisatie om snel te bepalen wanneer een app afwijkend gedrag vertoont en om te reageren wanneer dit gedrag risico's voor uw omgeving, gegevens en gebruikers vormt.

De invoegtoepassing voor app-governance voor Defender voor Cloud Apps is een functie voor beveiligings- en beleidsbeheer die is ontworpen voor OAuth-apps die toegang hebben tot Microsoft 365-gegevens via Microsoft Graph API's. App-governance biedt volledige zichtbaarheid, herstel en governance in hoe deze apps en hun gebruikers toegang krijgen tot, gebruiken en delen van uw gevoelige gegevens die zijn opgeslagen in Microsoft 365 via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en -acties.

App-governance biedt uitgebreide mogelijkheden:

  • Inzichten: Bekijk een weergave van alle apps van derden voor het Microsoft 365-platform in uw tenant op één dashboard. U kunt alle status- en waarschuwingsactiviteiten van de apps zien en erop reageren of erop reageren.
  • Governance: Maak proactief of reactief beleid voor app- en gebruikerspatronen en -gedrag en bescherm uw gebruikers tegen het gebruik van niet-compatibele of schadelijke apps en het beperken van de toegang tot riskante apps tot uw gegevens.
  • Detectie: Worden gewaarschuwd en gewaarschuwd wanneer er afwijkingen zijn in app-activiteit en wanneer niet-compatibele, schadelijke of riskante apps worden gebruikt.
  • Herstel: samen met de mogelijkheden voor automatische herstelmogelijkheden kunt u herstelcontroles tijdig gebruiken om te reageren op afwijkende app-activiteitsdetecties.

App-governance is een platformgebaseerde oplossing die een integraal onderdeel is van het Microsoft 365-app-ecosysteem. App-governance houdt toezicht op en beheert OAuth-apps die zijn geregistreerd bij Azure Active Directory (Azure AD) en toegang krijgen tot gegevens via de Microsoft-Graph API. App-governance biedt u besturingselementen voor toepassingsgedrag om de beveiligings- en nalevingspostuur van uw IT-infrastructuur te versterken.

Een eerste glimp van app-governance

Als u het dashboard voor app-beheer wilt zien, gaat u naar aka.ms/appgovernance. Houd er rekening mee dat uw aanmeldingsaccount een van de beheerdersrollen moet hebben om eventuele app-governancegegevens weer te geven.

Integratie van app-governance met Azure AD en Defender for Cloud Apps

App-governance, Azure AD en Defender for Cloud Apps verzamelen en bieden verschillende gegevenssets:

  • App-governance biedt gedetailleerde informatie over de activiteit van een app op API-niveau.
  • Azure AD biedt basismetagegevens van apps en gedetailleerde informatie over aanmeldingen bij apps.
  • Defender for Cloud Apps biedt informatie over app-risico's.

Door informatie over app-governance, Azure AD en Defender for Cloud Apps te delen, kunt u geaggregeerde informatie in de ene portal weergeven en eenvoudig een koppeling maken naar een andere portal voor meer informatie. Hier volgen enkele voorbeelden:

  • Aanmeldingsgegevens voor apps in app-governance:

    In de portal voor app-beheer ziet u de samengevoegde aanmeldingsactiviteit voor elke app en maakt u een koppeling naar het Azure Active Directory-beheercentrum voor de details van aanmeldingsgebeurtenissen.

  • Informatie over API-gebruik in de Defender for Cloud Apps-portal:

    In de Defender for Cloud Apps-portal kunt u het API-gebruiksniveau zien en gegevensoverdracht aggregeren en een koppeling naar de portal voor app-beheer voor meer informatie.

Hier volgt een samenvatting van de integratie.

De integratie van app-governance met Azure AD en Defender for Cloud Apps.

App-governance verzendt de waarschuwingen naar Microsoft 365 Defender om een gedetailleerdere analyse van beveiligingsincidenten op basis van apps mogelijk te maken. App-governancewaarschuwingen worden weergegeven in Microsoft 365 Defender lijst met waarschuwingen als waarschuwingen met het veld Detectiebron ingesteld op App Governance.