Freigeben über

Verwalten von App-Governancewarnungen

  • Artikel

Auf den Seiten Microsoft Defender XDR Warnungen oder Vorfälle können Sie Warnungen zu schädlichen Cloud-Apps und Apps untersuchen, die Risiken für Ihre organization darstellen können.

Zum Beispiel:

Screenshot der Zusammenfassungsseite für App-Governancewarnungen im Microsoft Defender XDR.

Anzeigen von Warnungsdetails

Standardmäßig werden auf der Seite Microsoft Defender XDR Warnungen neue Warnungen aufgelistet, die von App-Governance basierend auf Bedrohungserkennungsregeln und Ihren aktiven Richtlinien generiert werden. Zeigen Sie die Details einer bestimmten Warnung an, indem Sie die Warnung auswählen. Eine Seite mit zusätzlichen Informationen zur Warnung und Optionen zum Verwalten der Warnung wird geöffnet.

Zum Beispiel:

Screenshot mit zusätzlichen Informationen zur Warnung und optionen zum Verwalten der Warnung.

Auf der Seite können Sie zusätzliche Informationen aus dem Abschnitt Warnungsverlauf abrufen:

  • Genaue Details dazu, warum die Warnung erstellt wurde, finden Sie unter Was ist passiert?
  • Informationen zum Beheben der Warnung finden Sie unter Empfohlene Aktionen.

Verwalten einer App-Governancewarnung

Um eine App in app Governance zu untersuchen und maßnahmen zu ergreifen, wählen Sie die App-Entität Karte unter Verwandte Entitäten und dann App-Details anzeigen aus.

App-Richtlinien, die Sie für die automatische Korrektur über die Aktion konfiguriert haben, weisen die status Aufgelöst auf.

So verwalten Sie die App-Governancewarnung

  1. Untersuchung: Überprüfen Sie die Informationen in der Warnung, und ändern Sie deren status in In Bearbeitung markieren.
  2. Lösung: Nachdem Ihre Untersuchung und bei Bedarf die Bestimmung der App-Richtlinie geändert oder die App-Unterstützung in Ihrem Mandanten fortgesetzt wurde, ändern Sie den status in Gelöst.

Basierend auf App-Benachrichtigungsmustern können Sie die entsprechende App-Richtlinie aktualisieren, und ihre Einstellung für Aktion ändern, um eine automatische Behebung durchzuführen. Damit entfällt die Notwendigkeit, zukünftige Benachrichtigungen, die von der App-Richtlinie erzeugt werden, zu untersuchen und manuell zu beheben. Weitere Informationen finden Sie unter Verwalten Ihrer App-Richtlinien.

Sperren oder Genehmigen einer OAuth-App, die mit Salesforce und Google Workspace verbunden ist

Hinweis

Dieser Abschnitt ist nur für Salesforce- und Google Workspace-Anwendungen relevant.

  1. Wählen Sie auf den Registerkarten Google Apps oder Salesforce-Apps die App aus, um den Bereich App zu öffnen und weitere Informationen zur App und den berechtigungen anzuzeigen, die ihr gewährt wurden.

    • Wählen Sie Berechtigungen aus, um eine vollständige Liste der Berechtigungen anzuzeigen, die der App gewährt wurden.
    • Unter Communitynutzung können Sie anzeigen, wie häufig die App in anderen Organisationen vor ort ist.
    • Wählen Sie Verwandte Aktivität aus, um die Aktivitäten anzuzeigen, die im Aktivitätsprotokoll für diese App aufgeführt sind.

  2. Um die App zu sperren, wählen Sie das Sperrsymbol am Ende der App-Zeile in der Tabelle aus. Zum Beispiel:

    Screenshot eines Symbols für eine Sperr-App.

    • Sie können auswählen, ob Sie benutzern mitteilen möchten, dass die App, die sie installiert und autorisiert haben, gesperrt wurde. Die Benachrichtigung informiert Benutzer darüber, dass die App deaktiviert wird und sie keinen Zugriff auf die verbundene App haben. Wenn Sie dies nicht wissen möchten, deaktivieren Sie im Dialogfeld Benutzer benachrichtigen, die Zugriff auf diese gesperrte App gewährt haben .
    • Es wird empfohlen, die App-Benutzer darüber zu informieren, dass ihre App in Nächster Zeit für die Verwendung gesperrt wird.

    Zum Beispiel:

    Screenshot: Sperren einer App

  3. Geben Sie die Nachricht, die Sie an die App-Benutzer senden möchten, in das Feld Benutzerdefinierte Benachrichtigung eingeben ein. Wählen Sie App sperren aus, um die E-Mail zu senden, und sperren Sie die App für ihre verbundenen App-Benutzer.

  4. Um die App zu genehmigen, wählen Sie das Symbol genehmigen am Ende der Zeile in der Tabelle aus.

    Screenshot des Symbols

    • Das Symbol wird grün, und die App wird für alle Verbundenen App-Benutzer genehmigt.
    • Wenn Sie eine App als genehmigt markieren, hat dies keine Auswirkungen auf den Endbenutzer. Diese Farbänderung soll Ihnen helfen, die Apps anzuzeigen, die Sie genehmigt haben, um sie von den Apps zu trennen, die Sie noch nicht überprüft haben.

Widerrufen der OAuth-App, die mit Salesforce und Google Workspace verbunden ist, und Benachrichtigen des Benutzers

Hinweis

Dieser Abschnitt ist nur für Salesforce- und Google Workspace-Anwendungen relevant. Für Google Workspace und Salesforce ist es möglich, die Berechtigung für eine App zu widerrufen oder den Benutzer zu benachrichtigen, dass er die Berechtigung ändern soll. Wenn Sie die Berechtigung widerrufen, werden alle Berechtigungen entfernt, die der Anwendung unter "Unternehmensanwendungen" in Microsoft Entra ID erteilt wurden.

  1. Wählen Sie auf den Registerkarten Google Apps oder Salesforce-Apps die drei Punkte am Ende der App-Zeile und dann Benutzer benachrichtigen aus. Standardmäßig wird der Benutzer wie folgt benachrichtigt: Sie haben die App für den Zugriff auf Ihr Google Workspace-Konto autorisiert. Diese App ist in Konflikt mit der Sicherheitsrichtlinie Ihres organization. Überdenken Sie das Erteilen oder Widerrufen der Berechtigungen, die Sie dieser App in Ihrem Google Workspace-Konto erteilt haben. Um den App-Zugriff zu widerrufen, wechseln Sie zu: https://security.google.com/settings/security/permissions?hl=en& pli=1 Wählen Sie die App aus, und wählen Sie in der rechten Menüleiste "Zugriff widerrufen" aus. Sie können die gesendete Nachricht anpassen.

  2. Sie können auch Berechtigungen zum Verwenden der App für den Benutzer widerrufen. Wählen Sie das Symbol am Ende der App-Zeile in der Tabelle aus, und wählen Sie App widerrufen aus.

    Screenshot des Symbols

Nächste Schritte

Schützen von Apps auf Nicht-Graph-APIs mithilfe von App-Governance