Læs denne artikel for hurtigt at få svar på dine spørgsmål om appstyring. Hvis du ikke kan finde svar eller bare vil vide mere, kan du deltage i de gratis webinarsessioner med teamet for appstyring.
Hvad er styring af apps?
Appstyring er en funktion i Microsoft Defender for Cloud Apps. Det giver udvidet synlighed og kontrol over apps, der har adgang til dine Microsoft 365-data. Du kan få flere oplysninger under Appstyring i Microsoft Defender for Cloud Apps.
Hvilke typer apps sikrer appstyring?
Appstyring sporer ikke-Microsoft-apps, der bruger OAuth til at godkende til Microsoft Entra ID samt Google og Salesforce. For apps, der godkendes til Microsoft Entra ID, identificerer og udelukker appstyring Microsoft-apps, hvis hjemmelejer er lejeren "førstepartsapp", der ejes af Microsoft (lejer-id: f8cdef31-a31e-4b4a-93e4-5f571e91255a).
Disse apps repræsenterer moderne apps, der kan få adgang til forskellige ressourcer, herunder Microsoft 365-data i postkasser, OneDrive-mapper, SharePoint-websteder og Teams. Slutbrugere introducerer jævnligt disse apps og kan give dem samtykke til at få adgang til data.
Selvom Defender for Cloud Apps også sporer apps, der bruger OAuth til at få adgang til Microsoft 365, giver appstyring ekstra køreklar registreringer og politikker, der kan tilpasses i høj grad, og som sporer forskellige appattributter og funktionsmåder.
Hvordan får jeg styring af apps?
Appstyring er en funktion i Defender for Cloud Apps. Hvis du vil bruge styring af apps, skal Defender for Cloud Apps være til stede på din konto enten som et separat produkt eller som en del af en licenspakke. Hvis du har den relevante administratorrolle og opfylder alle forudsætningerne, kan du navigere til Microsoft Defender XDR indstillingsside og aktivere appstyring.
Hvad kan appstyring registrere?
Appstyring genererer to typer beskeder:
- Trusselsregistreringsbeskeder er baseret på Microsoft threat intelligence og er designet til at identificere apps, der er skadelige. Disse registreringer, der er indbyggede, bruger maskinel indlæring og registrering af uregelmæssigheder til at finde programmer, der sandsynligvis er involveret i et angreb. Vis beskedtyper for trusselsregistrering
-
Politikbeskeder sporer forskellige appattributter og -funktionsmåder – certificering, dataanvendelse, API-adgangsfejl, ubrugte tilladelser – der kan indikere misbrug og risiko. Selve politikkerne kan enten tilpasses (brugerdefineret) eller foruddefineret:
- Brugerdefinerede politikker kan bruge en eller mange betingelser til at identificere risikable apps. Du kan angive brugerdefinerede tærskler for at bestemme, hvornår disse politikker udløses.
- Foruddefinerede politikker sporer de samme appattributter og -funktionsmåder, men kigger på andre signaler og justerer tærskler dynamisk.
Hvilke typer handlinger kan appstyring tage på cloudapps, der udløser politik?
Appstyring kan deaktivere apps, der stemmer overens med enten brugerdefinerede eller foruddefinerede politikker. Deaktiverede apps kan ikke godkende til Microsoft Entra ID og få adgang til ressourcer, før de aktiveres manuelt. Få mere at vide om politikker for appstyring
Kan jeg tilpasse mine politikker?
Du kan oprette politikker ved at kombinere betingelser, der sporer forskellige appattributter og -funktionsmåder. Når disse betingelser er opfyldt, udløser politikker beskeder og udfører den handling, du har angivet. Appstyring indeholder også foruddefinerede politikker, som du slår til eller fra. Du kan også angive handlingen for foruddefinerede politikker. Få mere at vide om politikker for appstyring
Er styring af apps integreret med Microsoft Defender XDR?
Beskeder om appstyring og relaterede hændelser er tilgængelige i køen Microsoft Defender XDR. Microsoft Defender XDR korrelerer beskederne med signaler fra andre løsninger, f.eks. Defender for Endpoint, for at tilknytte relaterede angrebsaktiviteter og identificere sikkerhedshændelser. Beskeder og hændelser om appstyring er også integreret med Microsoft Sentinel.
Hvilke roller skal jeg bruge for at aktivere appstyring
Du kan se en liste over understøttede roller under Kom i gang med appstyring.
Hvilke roller skal jeg have for at bruge appstyring?
Du kan se en liste over understøttede roller under Kom i gang med appstyring.
Er appstyring tilgængelig i alle områder?
Appstyring er i øjeblikket ikke tilgængelig i Brasilien, Sydkorea, Schweiz, Norge, Sydafrika og De Forenede Arabiske Emirater. Hvis du vil bruge appstyring, skal din faktureringsplacering være i et andet land/område.
Hvorfor er appstyring tom eller viser unøjagtige data?
Det kan tage op til 10 timer at forberede styringen af appen fuldt ud og hente data, når du starter den første gang. I denne periode kan dataadgangsstatistikken og antallet af apps være unøjagtige.
Hvordan integreres appstyring med Microsoft Sentinel?
Appstyring er integreret med Microsoft Defender XDR for at få en samlet beskedoplevelse. Den Microsoft Defender XDR connector til Microsoft Sentinel (prøveversion) sender alle Microsoft Defender XDR oplysninger om hændelser og beskeder for at Microsoft Sentinel og sørger for, at hændelserne synkroniseres.
Med Microsoft Defender XDR-connectoren kan du automatisk registrere, sortere, undersøge og afhjælpe hændelser og beskeder om appstyring på Microsoft Sentinel. Du kan få flere oplysninger under Microsoft Defender XDR integration med Microsoft Sentinel og Opret forbindelse mellem data fra Microsoft Defender XDR og Microsoft Sentinel
Hvor kan jeg få flere oplysninger om appstyring?
Du kan finde flere oplysninger om appstyring i følgende ressourcer:
- Beskyt din virksomhed med Microsoft Securitys omfattende beskyttelse
- Meddelelse om Microsoft Defender for Cloud Apps
- Sådan forhindrer du app-cyberangreb – Cloud & Hybrid
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft skifter til en omfattende SaaS-sikkerhedsløsning – Microsoft Security Blog
- Gør din app kropsholdning og -hygiejne bedre ved hjælp af Microsoft Defender for Cloud Apps
- Appstyring er en vigtig del af kundernes rejse uden tillid