Aktivieren und Verwalten des SaaS-Sicherheitsstatus (SSPM)

Ihre SaaS-Anwendungsumgebungen können in einem risikobehafteten Status konfiguriert werden. Microsoft Defender for Cloud Apps bietet Ihnen Risikosicherheitskonfigurationsbewertungen für Ihre SaaS-Anwendungen, um mögliche Risiken zu vermeiden. Diese Empfehlungen werden über die Microsoft-Sicherheitsbewertung angezeigt, sobald Sie über einen Connector für eine Anwendung verfügen. Zum Beispiel:

Voraussetzungen

• Ihr organization muss über Microsoft Defender for Cloud Apps Lizenzen verfügen.

• Ihre App muss mit Defender for Cloud Apps verbunden sein. Weitere Informationen finden Sie unter:

  • Verbinden von Apps, um Sichtbarkeit und Kontrolle mit Microsoft Defender for Cloud Apps
  • Sichtbarkeit von Benutzer-, App-Governance- und Sicherheitskonfigurationen

Aktivieren von Empfehlungen zur Sicherheitsbewertung

In diesem Verfahren wird beschrieben, wie Sie sicherstellen, dass Ihr Connector so festgelegt ist, dass daten in der Sicherheitsstatusverwaltung der Microsoft-Sicherheitsbewertung für SaaS-Apps angezeigt werden.

1. Wählen Sie Microsoft Defender XDR Einstellungen>Cloud-Apps>Verbundene Apps>App-Connectors aus.

2. Verwenden Sie den Filter, um die App zu suchen, in der Sie Die Empfehlungen für die Sicherheitsbewertung aktivieren möchten.

3. Öffnen Sie die instance Schublade, und notieren Sie, ob Die Empfehlungen für die Sicherheitsbewertung aktiviert oder deaktiviert sind. Der folgende Screenshot zeigt beispielsweise, dass Empfehlungen für die Sicherheitsbewertung für Okta Contoso EU-instance aktiviert sind:

   

   Wenn die instance derzeit auf Aus festgelegt ist, wählen Sie das Optionsmenü ... und dann Sicherheitsbewertungsempfehlungen aktivieren aus. Zum Beispiel:

   

   Hinweis

   Falls Sie über mehrere Instanzen derselben App verfügen, können Sie Sicherheitsempfehlungen für jede instance separat senden. Sicherheitsempfehlungen für die ausgewählte instance werden Ihrer Sicherheitsbewertung hinzugefügt und wirken sich auf Ihre Sicherheitsbewertung aus.

Sicherheitsempfehlungen werden automatisch in der Microsoft-Sicherheitsbewertung angezeigt. Empfehlungen basieren auf Microsoft-Benchmarks und können bis zu 24 Stunden dauern, bis sie aktualisiert wurden.

Filtern Sie in der Microsoft-Sicherheitsbewertung die Registerkarte Empfohlene Aktionen nach Produkt, um alle empfohlenen Aktionen anzuzeigen. Wenn Sie über mehrere Instanzen einer App verfügen, können Sie auswählen, dass Empfehlungen nur aus bestimmten Instanzen gefiltert werden sollen. Zum Beispiel:

Wählen Sie eine Empfehlung und dann die Registerkarte Implementierung im Detailbereich aus, um eine schritt-für-Schritt-Anleitung zur Behebung zu erhalten.

Weitere Informationen finden Sie unter Bewerten Ihres Sicherheitsstatus mit der Microsoft-Sicherheitsbewertung.

Nächste Schritte

Steuerung von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.