Häufig gestellte Fragen zur App-Governance

App-Governance ist ein Feature in Microsoft Defender for Cloud Apps. Es bietet erweiterte Sichtbarkeit und Kontrolle über Apps, die auf Ihre Microsoft 365-Daten zugreifen. Weitere Informationen finden Sie unter App-Governance in Microsoft Defender for Cloud Apps.

App-Governance verfolgt Nicht-Microsoft-Apps nach, die OAuth für die Authentifizierung bei Microsoft Entra ID sowie bei Google und Salesforce verwenden. Bei Apps, die sich bei Microsoft Entra ID authentifizieren, identifiziert und schließt App-Governance Microsoft-Apps aus, deren Basismandant der "Erstanbieter-App"-Mandant von Microsoft ist (Mandanten-ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Diese Apps stellen moderne Apps dar, die auf verschiedene Ressourcen zugreifen können, einschließlich Microsoft 365-Daten in Postfächern, OneDrive-Ordnern, SharePoint-Websites und Teams. Endbenutzer führen diese Apps regelmäßig ein und können ihnen ihre Zustimmung zum Zugriff auf Daten erteilen.

Während Defender for Cloud Apps auch Apps nachverfolgt, die OAuth für den Zugriff auf Microsoft 365 verwenden, bietet App-Governance zusätzliche sofort einsatzbereite Erkennungen und hochgradig anpassbare Richtlinien, die verschiedene App-Attribute und -Verhaltensweisen nachverfolgen.

App-Governance ist ein Feature in Defender for Cloud Apps. Um App-Governance verwenden zu können, müssen Defender for Cloud Apps in Ihrem Konto entweder als eigenständiges Produkt oder als Teil eines Lizenzpakets vorhanden sein. Wenn Sie über die entsprechende Administratorrolle verfügen und alle Voraussetzungen erfüllen, können Sie zu Microsoft Defender XDR Einstellungsseite navigieren und App-Governance aktivieren.

App-Governance generiert zwei Arten von Warnungen:

• Bedrohungserkennungswarnungen basieren auf Microsoft Threat Intelligence und sind so konzipiert, dass apps identifiziert werden, die böswillig sind. Diese sofort einsatzbereiten Erkennungen nutzen maschinelles Lernen und die Anomalieerkennung, um Anwendungen zu finden, die wahrscheinlich an einem Angriff beteiligt sind. Anzeigen von Warnungstypen für die Bedrohungserkennung
• Richtlinienwarnungen verfolgen verschiedene App-Attribute und -Verhaltensweisen nach – Zertifizierung, Datennutzung, API-Zugriffsfehler, nicht verwendete Berechtigungen – die auf Missbrauch und Risiken hinweisen können. Die Richtlinien selbst sind entweder anpassbar (benutzerdefinierter Code) oder vordefiniert:
  • Benutzerdefinierte Richtlinien können eine oder mehrere Bedingungen verwenden, um riskante Apps zu identifizieren. Sie können benutzerdefinierte Schwellenwerte festlegen, um zu bestimmen, wann diese Richtlinien ausgelöst werden.
  • Vordefinierte Richtlinien verfolgen dieselben App-Attribute und -Verhaltensweisen nach, sehen sich jedoch andere Signale an und passen Schwellenwerte dynamisch an.

App-Governance kann Apps deaktivieren, die entweder benutzerdefinierten oder vordefinierten Richtlinien entsprechen. Deaktivierte Apps können sich erst dann bei Microsoft Entra ID authentifizieren und auf Ressourcen zugreifen, wenn sie manuell aktiviert werden. Informationen zu App-Governance-Richtlinien

Sie können Richtlinien erstellen, indem Sie Bedingungen kombinieren, die verschiedene App-Attribute und -Verhaltensweisen nachverfolgen. Wenn diese Bedingungen erfüllt sind, lösen Richtlinien Warnungen aus und führen die von Ihnen angegebene Aktion aus. App-Governance bietet auch vordefinierte Richtlinien, die Sie ein- oder ausschalten. Sie können die Aktion auch für vordefinierte Richtlinien festlegen. Informationen zu App-Governance-Richtlinien

App-Governance-Warnungen und zugehörige Incidents sind in der Microsoft Defender XDR-Warteschlange verfügbar. Microsoft Defender XDR korreliert die Warnungen mit Signalen anderer Lösungen, z. B. Defender für Endpunkt, um verwandte Angriffsaktivitäten zuzuordnen und Sicherheitsvorfälle zu identifizieren. App-Governance-Warnungen und -Vorfälle sind auch in Microsoft Sentinel integriert.

Eine Liste der unterstützten Rollen finden Sie unter Erste Schritte mit App-Governance.

Eine Liste der unterstützten Rollen finden Sie unter Erste Schritte mit App-Governance.

App-Governance ist derzeit in Brasilien, Südkorea, der Schweiz, Norwegen, Südafrika und den Vereinigten Arabischen Emiraten nicht verfügbar. Um App-Governance verwenden zu können, muss sich Ihr Abrechnungsort in einem anderen Land/einer anderen Region befinden.

Es kann bis zu 10 Stunden dauern, bis die App-Governance vollständig vorbereitet und Daten abgerufen wurden, nachdem Sie sie initiiert haben. Während dieses Zeitraums können Datenzugriffsstatistiken und App-Zählungen ungenau sein.

App-Governance ist in Microsoft Defender XDR integriert, um eine einheitliche Warnungserfahrung zu erzielen. Der Microsoft Defender XDR-Connector für Microsoft Sentinel (Vorschau) sendet alle Microsoft Defender XDR Incidents und Warnungsinformationen an Microsoft Sentinel und hält die Incidents synchronisiert.

Mit dem Microsoft Defender XDR-Connector können Sie App-Governance-Incidents und -Warnungen auf Microsoft Sentinel automatisch erkennen, selektieren, untersuchen und beheben. Weitere Informationen finden Sie unter Microsoft Defender XDR Integration mit Microsoft Sentinel und Verbinden von Daten von Microsoft Defender XDR mit Microsoft Sentinel

Weitere Informationen zur App-Governance finden Sie in den folgenden Ressourcen:

• Schützen Sie Ihr Unternehmen mit dem umfassenden Schutz von Microsoft Security
• Ankündigung Microsoft Defender for Cloud Apps
• Verhindern von App-Cyberangriffen – Cloud & Hybrid
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft wechselt zu einer umfassenden SaaS-Sicherheitslösung – Microsoft Security Blog
• Verbessern Des App-Status und der Hygiene mithilfe von Microsoft Defender for Cloud Apps
• App-Governance ist ein wichtiger Bestandteil der Zero Trust-Journey von Kunden