Erste Schritte mit App-Richtlinien
Richtlinien für App-Governance sind eine Möglichkeit, proaktive und reaktive Warnungen und automatische Korrekturen für Ihre spezifischen Anforderungen an die App-Compliance in Ihrem organization zu implementieren. Sie können Richtlinien in App-Governance erstellen, um OAuth-Apps in Microsoft 365, Google und Salesforce zu verwalten.
Es gibt zwei Arten von Richtlinien in App Governance:
Vordefinierte Richtlinien
App-Governance ist mit einer Reihe vordefinierter Richtlinien ausgestattet, die auf Ihre Umgebung zugeschnitten sind. Sie ermöglichen es Ihnen, Ihre Apps bereits vor dem Einrichten von Richtlinien zu überwachen, um sicherzustellen, dass Sie frühzeitig über App-Anomalien benachrichtigt werden. Das App-Governance-Bedrohungserkennungsteam ändert regelmäßig die zugrunde liegenden Bedingungen und fügt regelmäßig neue vordefinierte Richtlinien hinzu. Weitere Informationen finden Sie unter Vordefinierte App-Richtlinien.
Benutzerdefinierte Richtlinien
Zusätzlich zu vordefinierten Richtlinien können Administratoren auch die verfügbaren Bedingungen verwenden, um ihre benutzerdefinierten Richtlinien zu erstellen oder aus den verfügbaren empfohlenen Richtlinien zu wählen.
Um Ihre Liste der aktuellen App-Richtlinien anzuzeigen, wechseln Sie zur Seite Microsoft Defender XDR > App-Governance, und wählen Sie Richtlinien aus. Dies zeigt eine Liste aller Ihrer Richtlinien in App-Governance an.
Zum Beispiel:
Hinweis
Integrierte Richtlinien zur Bedrohungserkennung sind auf der Registerkarte Richtlinien nicht aufgeführt. Weitere Informationen finden Sie unter Untersuchen von Bedrohungserkennungswarnungen.
Was ist im App-Richtliniendashboard verfügbar?
Auf der Registerkarte App-Governancerichtlinien> werden die Anzahl der aktiven, inaktiven und Überwachungsmodusrichtlinien sowie die folgenden Informationen für jede Richtlinie angezeigt:
Name der Richtlinie
Status
- Aktiv: Alle Richtlinienauswertung und -aktionen sind aktiv.
- Inaktiv: Alle Richtlinienauswertungen und -aktionen sind deaktiviert.
- Überwachungsmodus: Die Richtlinienauswertung ist aktiv (Benachrichtigungen werden ausgelöst), Richtlinienaktionen sind jedoch deaktiviert.
Schweregrad: Schweregrad, der für alle Warnungen festgelegt ist, die ausgelöst werden, weil diese Richtlinie als „true“ ausgewertet wird, was Teil der Konfiguration der Richtlinie ist.
Aktive Warnungen: Anzahl der von der Richtlinie generierten Warnungen, die über eine in Bearbeitung oder neue status verfügen.
Gesamtwarnungen: Anzahl der aktiven und aufgelösten Warnungen für diese Richtlinie.
Letzte Warnung: Datum der letzten generierten Warnung aufgrund dieser Richtlinie.
Letzte Änderung: Datum, an dem diese Richtlinie zuletzt geändert wurde.
Quelle:
- Vordefiniert: Richtlinien, die von App-Governance erstellt werden.
- Benutzerdefiniert: Richtlinien, die vom Mandantenadministrator erstellt wurden.
Die Richtlinienliste ist standardmäßig nach Letzte Änderung sortiert. Um die Liste nach einem anderen Attribut zu sortieren, wählen Sie den Attributnamen aus.
Wenn Sie eine Richtlinie auswählen, erhalten Sie einen detaillierten Richtlinienbereich mit den folgenden zusätzlichen Details:
- Name
- Schweregrad: Basierend auf dem Schweregrad, der beim Erstellen der Richtlinie festgelegt wurde
- Beschreibung: Eine ausführlichere Erläuterung des Zwecks der Richtlinie.
- Zuletzt geändert
- Eine Liste der gesamten und aktiven Benachrichtigungen, die von dieser Richtlinie generiert wurden.
Sie können eine App-Richtlinie bearbeiten, aktivieren, deaktivieren oder löschen, indem Sie bearbeiten, löschen, aktivieren oder deaktivieren im Detailbereich auswählen oder die vertikalen Auslassungspunkte der Richtlinie in der Richtlinienliste auswählen.
Sie können auch folgende Aktionen ausführen:
- Eine neue Richtlinie erstellen. Sie können mit einer App-Nutzungsrichtlinie oder einer Berechtigungsrichtlinie beginnen.
- Exportieren Sie die Richtlinienliste in eine CSV-Datei. Sie können die CVS-Datei beispielsweise in Microsoft Excel öffnen, die Richtlinien nach Schweregrad und dann nach Anzahl der Warnungen insgesamt sortieren.
- Die Richtlinienliste durchsuchen.
Bearbeiten einer vorhandenen benutzerdefinierten Richtlinie
Wählen Sie auf der Seite App-Governance die Registerkarte Richtlinien und dann die Richtlinie aus, die Sie bearbeiten möchten. Auf der rechten Seite wird ein Bereich mit den Details der vorhandenen Richtlinie geöffnet.
Wählen Sie Bearbeiten aus.
Sie können zwar den Namen der Richtlinie nach der Erstellung nicht mehr ändern, aber Sie können die Beschreibung und den Schweregrad der Richtlinie nach Bedarf ändern. Wenn Sie fertig sind, wählen Sie Weiter.
Wählen Sie aus, ob Sie mit den vorhandenen Richtlinieneinstellungen fortfahren oder diese anpassen möchten. Wählen Sie Nein, ich passe die Richtlinie an, um Änderungen vorzunehmen, und wählen Sie dann Weiter aus.
Wählen Sie aus, ob diese Richtlinie für alle Apps, bestimmte Apps oder alle Apps mit Ausnahme der von Ihnen ausgewählten Apps gilt. Wählen Sie Apps auswählen aus, um auszuwählen, auf welche Apps die Richtlinie angewendet werden soll, und wählen Sie dann Weiter aus.
Wählen Sie aus, ob die vorhandenen Bedingungen der Richtlinie geändert werden sollen.
- Wenn Sie die Bedingungen ändern möchten, wählen Sie Bearbeiten oder vorhandene Bedingungen für die Richtlinie aus, und wählen Sie aus, welche Richtlinienbedingungen angewendet werden sollen.
- Wählen Sie andernfalls Vorhandene Bedingungen der Richtlinie verwenden aus.
Wenn Sie fertig sind, wählen Sie Weiter.
Wählen Sie aus, ob die App deaktiviert werden soll, wenn sie die Richtlinienbedingungen auslöst, und wählen Sie dann Weiter aus.
Legen Sie die Richtlinie status bei Bedarf auf Überwachungsmodus, Aktiv oder Inaktiv fest, und wählen Sie dann Weiter aus.
Überprüfen Sie ihre gewählten Einstellungen für die Richtlinie, und wenn alles wie gewünscht ist, wählen Sie Senden aus.