Styring af apps i Microsoft Defender for Cloud Apps

Cyberangreb er blevet mere og mere avancerede på de måder, de udnytter de apps, du har udrullet i din lokale og cloudbaserede infrastruktur, og etablerer et udgangspunkt for rettighedseskalering, tværgående bevægelse og dataudfiltrering.

Hvis du vil forstå de potentielle risici og stoppe disse typer angreb, skal du få klar indsigt i din organisations holdning til overholdelse af angivne standarder i din organisation. Du skal være i stand til hurtigt at identificere, hvornår en app udviser uregelmæssigheder og reagere, når disse funktionsmåder udgør en risiko for dit miljø, dine data og dine brugere.

Funktioner til appstyring

Appstyring i Defender for Cloud Apps er et sæt funktioner til administration af sikkerhed og politik, der er udviklet til OAuth-aktiverede apps, der er registreret på Microsoft Entra ID, Google og Salesforce. Appstyring leverer synlighed, afhjælpning og styring af, hvordan disse apps og deres brugere får adgang til, bruger og deler følsomme data i Microsoft 365 og andre cloudplatforme via handlingsbaseret indsigt og automatiserede politikbeskeder og handlinger.

Appstyring giver dig også mulighed for at se, hvilke brugerinstallerede OAuth-programmer der har adgang til data på Microsoft 365, Google Workspace og Salesforce. Den fortæller dig, hvilke tilladelser appsene har, og hvilke brugere der har givet adgang til deres konti.

Indsigt i appstyring giver dig mulighed for at træffe velunderbyggede beslutninger om at blokere eller begrænse apps, der udgør en betydelig risiko for din organisation. Det kan f.eks. være:

• Indsigter: Se en visning af alle ikke-Microsoft-apps, der er registreret til Microsoft Entra ID, Google eller Salesforce i din organisation på et enkelt dashboard. Du kan se status for apps og deres aktiviteter og reagere eller reagere på dem.

• Styring: Opret proaktive eller reaktive politikker for app- og brugermønstre og -funktionsmåder, og beskyt dine brugere mod at bruge apps, der ikke overholder eller er skadelige, og begrænse adgangen til risikable apps til dine data.

• Registrering: Få besked og giv besked, når der er uregelmæssigheder i appaktivitet, og når der bruges apps, der ikke overholder eller er skadelige eller risikable.

• Afhjælpning: Sammen med funktioner til automatisk afhjælpning kan du bruge afhjælpningskontrolelementer rettidigt til at reagere på uregelmæssigheder i registreringer af appaktivitet.

Del data på tværs af Microsoft-tjenester

Få vist data om appstyring sammen med andre Defender for Cloud Apps data, og Microsoft Entra data for at samle oplysninger og springe mellem visninger.

Det kan f.eks. være:

• På siden Appstyring kan du få vist den samlede logonaktivitet for hver app. Vælg en app for at få vist detaljer i en siderude, og vælg Vis i Azure AD for at få vist flere oplysninger i Microsoft Entra-administrationscenter.

• På andre Cloud-apps-sider i Microsoft Defender XDR kan du få vist API-forbrugsniveauer og samle dataoverførsel. Herfra skal du vælge links for at gå til OAuth-appstyringssiden for at få flere oplysninger.

Beskeder om appstyring vises på listen over Microsoft Defender XDR beskeder som beskeder, hvor kildefeltet Registrering er angivet til Appstyring.

Næste trin

Få vist fanen Oversigt over appstyring > på portalen Microsoft Defender. Din logonkonto skal have en af administratorrollerne for at få vist alle data om appstyring.

Du kan få flere oplysninger under Slå styring af apps til for Microsoft Defender for Cloud Apps.

Oplæring:

• Defender for Cloud apps Ninja-træning

Blogge:

• Microsoft skifter til en omfattende SaaS-sikkerhedsløsning – Microsoft Security Blog

• Gør din app kropsholdning og -hygiejne bedre ved hjælp af Microsoft Defender for Cloud Apps

Videoer:

• Afspilningsliste til appstyring

• Microsoft Mechanics Video om appstyring.

• Appstyring er en vigtig del af kundernes Nul tillid – YouTube