Erste Schritte mit App-Governance in Defender for Cloud Apps
App-Governance-Lösungen erfordern ein tiefes Verständnis des App-Verhaltens innerhalb einer Umgebung, um Aktivitäten zu identifizieren und zu behandeln, die innerhalb einer Toleranzstufe liegen, die mehr Überprüfung erfordert, um böswillige Absichten zu bewerten. Wenn sie über Defender for Cloud Apps verteilt ist, bietet App-Governance eine umfassende Governance gegen riskantes App-Verhalten in Ihrer Umgebung.
In diesem Artikel wird beschrieben, wie Sie mit der Verwendung von App-Governance-Features in Microsoft Defender for Cloud Apps beginnen.
Voraussetzungen
Falls noch nicht geschehen, registrieren Sie sich für App-Governance , und führen Sie die Schritte zum Hinzufügen zu Ihrem Mandanten aus. Nachdem Sie sich für App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, um das Produkt anzuzeigen und zu verwenden.
Weitere Informationen finden Sie unter Aktivieren der App-Governance für Microsoft Defender for Cloud Apps.
Ihr Anmeldekonto muss über eine unterstützte App-Governance-Administratorrolle verfügen, um App-Governancedaten anzeigen zu können.
Um die volle Funktionalität für App-Governance-Warnungen nutzen zu können, müssen Sie sowohl Defender for Cloud Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.
Schritt 1: Gewinnen von Transparenz und Erkenntnissen
Führen Sie zunächst die folgenden Schritte aus, um Sichtbarkeit und Einblicke in Ihre Apps zu erhalten:
Anmelden: Navigieren Sie in Ihrem Browser zur Seite Microsoft Defender XDR > Cloud Apps >App Governance.
Ermitteln des Compliancestatus: Verwenden Sie die Daten auf der Registerkarte App-Governance > –Übersicht , um den Compliancestatus Ihrer Apps und Incidents in Ihrem Mandanten zu bewerten. Zeigen Sie Details an, z. B. wie viele überprivilegierte Apps in Ihrem Mandanten vorhanden sind, die Anzahl der aktiven Vorfälle, die Gesamtanzahl Graph-API Datenzugriff und vieles mehr.
Tipp
Sie können auch App-Governance-bezogene Empfehlungen unter Sicherheitsbewertung anzeigen, um Ihren Status ganzheitlich zu verwalten.
Anzeigen Ihrer Apps: Sortieren Sie die Daten auf den Registerkarten App-Governance nach Apps mit hoher Datennutzung oder anzahl erteilter Einwilligungen, oder filtern Sie nach Apps mit hohen Berechtigungen, Apps mit nicht verwendeten Berechtigungen oder nicht überprüftem Herausgeber und mehr.
Verwenden Sie diese Sortier- und Filteroptionen, um tiefere Einblicke in Ihre OAuth-Apps zu erhalten, einschließlich relevanter App-Metadaten und Nutzungsdaten.
Abrufen detaillierter App-Informationen: Wählen Sie auf den Registerkarten App-Governance eine App im Raster aus, um eine App-Detailseite anzuzeigen. Untersuchen Sie die Datennutzung des Prioritätskontos für eine bestimmte App, und verfolgen Sie genau nach, auf wessen Daten zugegriffen wird, welche Berechtigungen verwendet werden und welche nicht verwendet werden.
Weitere Informationen finden Sie unter Erste Schritte mit Sichtbarkeit und Erkenntnissen.
Schritt 2: Implementieren von App-Richtlinien
App-Governance verwendet Machine Learning-basierte Erkennungsalgorithmen, um anomales App-Verhalten in Ihrer Umgebung zu erkennen, und generiert dann Warnungen, die Sie anzeigen, untersuchen und auflösen können.
Verwenden Sie neben dieser integrierten Erkennungsfunktion eine Reihe von Standardrichtlinienvorlagen, oder erstellen Sie eigene App-Richtlinien, um weitere Warnungen zu generieren.
Richtlinien für App- und Benutzermuster und -verhaltensweisen können Ihre Benutzer vor der Verwendung nicht konformer oder böswilliger Apps schützen und den Zugriff riskanter Apps auf Ihre Mandantendaten einschränken.
App-Governance unterstützt die folgenden Richtlinientypen:
| Richtlinientyp | Beschreibung |
|---|---|
| Vordefinierte Richtlinien | App-Governance ist mit einer Reihe vordefinierter Richtlinien ausgestattet, die auf Ihre Umgebung zugeschnitten sind. Mit vordefinierten Richtlinien können Sie mit der Überwachung Ihrer Apps beginnen, noch bevor Sie Richtlinien einrichten. Verwenden Sie vordefinierte Richtlinien, um sicherzustellen, dass Sie frühzeitig über App-Anomalien benachrichtigt werden. |
| Benutzerdefinierte Richtlinien | Zusätzlich zu vordefinierten Richtlinien können Administratoren auch die verfügbaren Bedingungen verwenden, um ihre benutzerdefinierten Richtlinien zu erstellen oder aus den verfügbaren empfohlenen Richtlinien zu wählen. |
Um Ihre Liste der aktuellen App-Governancerichtlinien anzuzeigen, wechseln Sie zur Registerkarte Microsoft Defender XDR > Cloud-Apps > App-Governancerichtlinien>.
Hinweis
Integrierte Richtlinien zur Bedrohungserkennung sind auf der Seite App-Governance nicht aufgeführt. Weitere Informationen finden Sie unter Untersuchen von Bedrohungserkennungswarnungen.
So implementieren Sie App-Richtlinien:
Arbeiten mit vordefinierten Richtlinien: App-Governance enthält eine Reihe vordefinierter Richtlinien, um anomales App-Verhalten zu erkennen. Diese Richtlinien sind standardmäßig aktiviert, aber Sie können sie deaktivieren, wenn Sie dies möchten.
Erstellen von App-Richtlinien: App-Governance bietet mehr als 20 Richtlinienbedingungen und Vorlagen, die Sie verwenden können. App-Governancerichtlinien helfen Ihnen dabei:
Geben Sie Bedingungen an, unter denen Sie von der App-Governance über das App-Verhalten informiert werden, um eine automatische oder manuelle Wartung vorzunehmen.
Implementieren Sie die App-Compliancerichtlinien für Ihre Organisation.
Verwalten von App-Richtlinien: Um mit den neuesten Apps auf dem Laufenden zu bleiben, die Ihr organization verwendet, auf neue App-basierte Angriffe zu reagieren und laufende Änderungen an Ihren App-Complianceanforderungen vorzunehmen, müssen Sie Ihre App-Richtlinien möglicherweise wie folgt verwalten:
Erstellen neuer Richtlinien für neue Apps
Ändern des Status einer vorhandenen Richtlinie (aktiv, inaktiv, Überwachungsmodus)
Ändern der Bedingungen einer vorhandenen Richtlinie
Ändern der Aktionen einer vorhandenen Richtlinie für die automatische Vermittlung von Warnungen
Weitere Informationen finden Sie unter Informationen zu App-Richtlinien.
Schritt 3: Erkennen und Beheben von App-Bedrohungen
Verwenden Sie App-Governance, um die Bedrohungswarnungen zu überwachen, die von integrierten App-Governance-Erkennungsmethoden für schädliche App-Aktivitäten und richtlinienbasierte Warnungen generiert werden, die von aktiven App-Richtlinien generiert werden, die Sie erstellen.
Diese Warnungen können auf Anomalien in der App-Aktivität und bei verwendung nicht konformer, schädlicher oder riskanter Apps hinweisen. Sie können auch Muster in Benachrichtigungen verwenden, um neue App-Richtlinien zu erstellen, oder die Einstellungen vorhandener Richtlinien für restriktivere Aktionen zu ändern.
Sie können Warnungen auch manuell nach der Untersuchung oder automatisch über die Aktionseinstellungen für aktive App-Richtlinien beheben.
Führen Sie einen der folgenden Schritte aus, um Bedrohungen zu erkennen und zu beheben:
Erste Schritte mit der Erkennung und Behebung von App-Bedrohungen: App-Governance sammelt Bedrohungswarnungen, die von integrierten Machine Learning-basierten Methoden zur Erkennung von App-Governance generiert werden. Die Bedrohungswarnungen basieren auf schädlichen App-Aktivitäten und richtlinienbasierten Warnungen, die von aktiven App-Richtlinien generiert werden, die Sie erstellen.
Überwachen und Reagieren auf Apps mit ungewöhnlicher Datennutzung: App-Governance stellt Datennutzungsinformationen bereit, die Ihnen helfen können, unerwünschte und potenziell schädliche App-Aktivitäten zu identifizieren.
Untersuchen von Anomalieerkennungswarnungen: App-Governance bietet Sicherheitserkennungen und Warnungen für schädliche Aktivitäten. Der Zweck dieses Leitfadens ist es, Ihnen allgemeine und praktische Informationen zu jeder Benachrichtigung zu geben, um Sie bei Ihren Untersuchungs- und Behebungsaufgaben zu unterstützen.
Beheben von App-Bedrohungen: Sie beheben schädliche App- und App-Aktivitäten, die durch App-Governance-Warnungen in Microsoft Defender XDR identifiziert werden.
Weitere Informationen finden Sie unter Informationen zur Erkennung und Behebung von App-Bedrohungen.