Q: アプリ ガバナンスとは何ですか?

アプリ ガバナンスは、Microsoft Defender for Cloud Appsの機能です。 Microsoft 365 データにアクセスするアプリの可視性と制御が拡張されます。 詳細については、「 Microsoft Defender for Cloud Appsのアプリ ガバナンス 」を参照してください。

Q: アプリ ガバナンスがセキュリティで保護するアプリの種類

アプリ ガバナンスは、OAuth を使用してMicrosoft Entra IDと Google と Salesforce の認証を行う Microsoft 以外のアプリを追跡します。 Microsoft Entra IDに対する認証を行うアプリの場合、アプリ ガバナンスは、ホーム テナントが Microsoft が所有する "ファースト パーティ アプリ" テナントである Microsoft アプリを識別および除外します (テナント ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a)。 これらのアプリは、メールボックス内の Microsoft 365 データ、OneDrive フォルダー、SharePoint サイト、Teams など、さまざまなリソースにアクセスできる最新のアプリを表します。 エンド ユーザーはこれらのアプリを定期的に導入し、データへのアクセスに同意することができます。 Defender for Cloud Appsでは、OAuth を使用して Microsoft 365 にアクセスするアプリも追跡されますが、アプリ ガバナンスでは、さまざまなアプリの属性と動作を追跡する、すぐに使用できる追加の検出と高度にカスタマイズ可能なポリシーが提供されます。

Q: アプリ ガバナンスを取得するにはどうすればよいですか?

アプリ ガバナンスは、Defender for Cloud Appsの機能です。 アプリ ガバナンスを使用するには、Defender for Cloud Appsスタンドアロン製品として、またはライセンス パッケージの一部としてアカウントに存在する必要があります。 適切な管理者ロールがあり、すべての前提条件を満たしている場合は、[ Microsoft Defender XDR設定 ] ページに移動し、アプリ ガバナンスを有効にすることができます。

Q: アプリ ガバナンスは何を検出できますか?

アプリ ガバナンスでは、次の 2 種類のアラートが生成されます。 脅威検出アラート は Microsoft の脅威インテリジェンスに基づいており、悪意のあるアプリを識別するように設計されています。 これらのすぐに使用できる検出は、機械学習と異常検出を利用して、攻撃に関与する可能性のあるアプリケーションを見つけます。 脅威検出アラートの種類を表示する ポリシー アラートは 、誤用とリスクを示すさまざまなアプリの属性と動作 (認定、データの使用、API アクセス エラー、未使用のアクセス許可) を追跡します。 ポリシー自体は、カスタマイズ可能 (ユーザー定義) または定義済みのいずれかです。 ユーザー定義ポリシーでは、リスクの高いアプリを特定するために、1 つまたは複数の条件を使用できます。 カスタムしきい値を設定して、これらのポリシーがトリガーされるタイミングを決定できます。 定義済みのポリシーは、同じアプリの属性と動作を追跡しますが、他のシグナルを調び、しきい値を動的に調整します。

Q: ポリシーをトリガーするクラウド アプリに対してアプリ ガバナンスはどのような種類のアクションを実行できますか?

アプリ ガバナンスは、ユーザー定義または定義済みのポリシーに一致するアプリを非アクティブ化できます。 非アクティブ化されたアプリは、リソースを手動でアクティブ化するまで、Microsoft Entra IDとアクセスに対して認証を行うことはできません。 アプリ ガバナンス ポリシーについて学習する

Q: ポリシーをカスタマイズできますか?

さまざまなアプリの属性と動作を追跡する条件を組み合わせることで、ポリシーを作成できます。 これらの条件が満たされると、ポリシーによってアラートがトリガーされ、指定したアクションが実行されます。 アプリ ガバナンスには、オンまたはオフに切り替える定義済みのポリシーも用意されています。 定義済みのポリシーに対してアクションを設定することもできます。 アプリ ガバナンス ポリシーについて学習する

Q: アプリ ガバナンスはMicrosoft Defender XDRと統合されていますか?

アプリ ガバナンス アラートと関連するインシデントは、Microsoft Defender XDR キューで使用できます。 Microsoft Defender XDRは、関連する攻撃アクティビティを関連付け、セキュリティ インシデントを特定するために、アラートを Defender for Endpoint などの他のソリューションからのシグナルと関連付けます。 アプリ ガバナンスアラートとインシデントもMicrosoft Sentinelと統合されます。

Q: アプリ ガバナンスをアクティブ化するために必要なロール

サポートされているロールの一覧については、「 アプリ ガバナンスの概要 」を参照してください。

Q: アプリ ガバナンスを使用するために必要なロールは何ですか?

サポートされているロールの一覧については、「 アプリ ガバナンスの概要 」を参照してください。

Q: アプリ ガバナンスはすべてのリージョンで使用できますか?

アプリ ガバナンスは現在、ブラジル、韓国、スイス、ノルウェー、南アフリカ、アラブ首長国連邦では利用できません。 アプリ ガバナンスを使用するには、請求先が別の国/地域にある必要があります。

Question 1

アプリ ガバナンスとは何ですか?

Accepted Answer

アプリガバナンスは、Microsoft Defender for Cloud Appsの機能です。 Microsoft 365 データにアクセスするアプリの可視性と制御が拡張されます。詳細については、「Microsoft Defender for Cloud Appsのアプリガバナンス」を参照してください。

Question 2

アプリ ガバナンスがセキュリティで保護するアプリの種類

Accepted Answer

アプリガバナンスは、OAuth を使用してMicrosoft Entra IDと Google と Salesforce の認証を行う Microsoft 以外のアプリを追跡します。 Microsoft Entra IDに対する認証を行うアプリの場合、アプリガバナンスは、ホームテナントが Microsoft が所有する "ファーストパーティアプリ" テナントである Microsoft アプリを識別および除外します (テナント ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a)。

これらのアプリは、メールボックス内の Microsoft 365 データ、OneDrive フォルダー、SharePoint サイト、Teams など、さまざまなリソースにアクセスできる最新のアプリを表します。エンドユーザーはこれらのアプリを定期的に導入し、データへのアクセスに同意することができます。

Defender for Cloud Appsでは、OAuth を使用して Microsoft 365 にアクセスするアプリも追跡されますが、アプリガバナンスでは、さまざまなアプリの属性と動作を追跡する、すぐに使用できる追加の検出と高度にカスタマイズ可能なポリシーが提供されます。

Question 3

アプリ ガバナンスを取得するにはどうすればよいですか?

Accepted Answer

アプリガバナンスは、Defender for Cloud Appsの機能です。アプリガバナンスを使用するには、Defender for Cloud Appsスタンドアロン製品として、またはライセンスパッケージの一部としてアカウントに存在する必要があります。適切な管理者ロールがあり、すべての前提条件を満たしている場合は、[Microsoft Defender XDR設定] ページに移動し、アプリガバナンスを有効にすることができます。

Question 4

アプリ ガバナンスは何を検出できますか?

Accepted Answer

アプリガバナンスでは、次の 2 種類のアラートが生成されます。

脅威検出アラート は Microsoft の脅威インテリジェンスに基づいており、悪意のあるアプリを識別するように設計されています。これらのすぐに使用できる検出は、機械学習と異常検出を利用して、攻撃に関与する可能性のあるアプリケーションを見つけます。脅威検出アラートの種類を表示する
ポリシーアラートは 、誤用とリスクを示すさまざまなアプリの属性と動作 (認定、データの使用、API アクセスエラー、未使用のアクセス許可) を追跡します。ポリシー自体は、カスタマイズ可能 (ユーザー定義) または定義済みのいずれかです。
- ユーザー定義ポリシーでは、リスクの高いアプリを特定するために、1 つまたは複数の条件を使用できます。カスタムしきい値を設定して、これらのポリシーがトリガーされるタイミングを決定できます。
- 定義済みのポリシーは、同じアプリの属性と動作を追跡しますが、他のシグナルを調び、しきい値を動的に調整します。

Question 5

ポリシーをトリガーするクラウド アプリに対してアプリ ガバナンスはどのような種類のアクションを実行できますか?

Accepted Answer

アプリガバナンスは、ユーザー定義または定義済みのポリシーに一致するアプリを非アクティブ化できます。非アクティブ化されたアプリは、リソースを手動でアクティブ化するまで、Microsoft Entra IDとアクセスに対して認証を行うことはできません。アプリガバナンスポリシーについて学習する

Question 6

ポリシーをカスタマイズできますか?

Accepted Answer

さまざまなアプリの属性と動作を追跡する条件を組み合わせることで、ポリシーを作成できます。これらの条件が満たされると、ポリシーによってアラートがトリガーされ、指定したアクションが実行されます。アプリガバナンスには、オンまたはオフに切り替える定義済みのポリシーも用意されています。定義済みのポリシーに対してアクションを設定することもできます。アプリガバナンスポリシーについて学習する

Question 7

アプリ ガバナンスはMicrosoft Defender XDRと統合されていますか?

Accepted Answer

アプリガバナンスアラートと関連するインシデントは、Microsoft Defender XDR キューで使用できます。 Microsoft Defender XDRは、関連する攻撃アクティビティを関連付け、セキュリティインシデントを特定するために、アラートを Defender for Endpoint などの他のソリューションからのシグナルと関連付けます。アプリガバナンスアラートとインシデントもMicrosoft Sentinelと統合されます。

Question 8

アプリ ガバナンスをアクティブ化するために必要なロール

Accepted Answer

サポートされているロールの一覧については、「アプリガバナンスの概要」を参照してください。

Question 9

アプリ ガバナンスを使用するために必要なロールは何ですか?

Accepted Answer

サポートされているロールの一覧については、「アプリガバナンスの概要」を参照してください。

Question 10

アプリ ガバナンスはすべてのリージョンで使用できますか?

Accepted Answer

アプリガバナンスは現在、ブラジル、韓国、スイス、ノルウェー、南アフリカ、アラブ首長国連邦では利用できません。アプリガバナンスを使用するには、請求先が別の国/地域にある必要があります。

Question 11

アプリ ガバナンスが空であるか、不正確なデータが表示されるのはなぜですか?

Accepted Answer

アプリガバナンスを完全に準備し、最初に開始した後にデータを取得するには、最大で 10 時間かかることがあります。この期間中、データアクセスの統計情報とアプリの数が不正確になる可能性があります。

Question 12

アプリ ガバナンスはMicrosoft Sentinelとどのように統合されますか?

Accepted Answer

アプリガバナンスは、統合されたアラートエクスペリエンスのためにMicrosoft Defender XDRと統合されています。 Microsoft Sentinel (プレビュー) 用のMicrosoft Defender XDR コネクタは、すべてのMicrosoft Defender XDRインシデントとアラート情報をMicrosoft Sentinelに送信し、インシデントを同期し続けます。

Microsoft Defender XDR コネクタを使用すると、Microsoft Sentinelに関するアプリガバナンスインシデントとアラートを自動的に検出、トリアージ、調査、修復できます。詳細については、「Microsoft Sentinelとの統合のMicrosoft Defender XDR」と「Microsoft Defender XDR からMicrosoft Sentinelへのデータの接続」を参照してください。

Question 13

アプリ ガバナンスに関する詳細情報はどこで入手できますか?

Accepted Answer

アプリガバナンスの詳細については、次のリソースを参照してください。

Microsoft Security の包括的な保護を使用してビジネスを保護する
Microsoft Defender for Cloud Appsの発表
アプリのサイバー攻撃を防ぐ方法 - クラウド & ハイブリッド
Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
Microsoft が包括的な SaaS セキュリティソリューションに移行 - Microsoft セキュリティブログ
Microsoft Defender for Cloud Appsを使用してアプリの姿勢と衛生状態を向上させる
アプリガバナンスは、顧客のゼロトラスト体験の重要な部分です

次の方法で共有

アプリガバナンスに関してよく寄せられる質問

アプリガバナンスとは何ですか?

アプリガバナンスがセキュリティで保護するアプリの種類

アプリガバナンスを取得するにはどうすればよいですか?

アプリガバナンスは何を検出できますか?

ポリシーをトリガーするクラウドアプリに対してアプリガバナンスはどのような種類のアクションを実行できますか?

ポリシーをカスタマイズできますか?

アプリガバナンスはMicrosoft Defender XDRと統合されていますか?

アプリガバナンスをアクティブ化するために必要なロール

アプリガバナンスを使用するために必要なロールは何ですか?

アプリガバナンスはすべてのリージョンで使用できますか?

アプリガバナンスが空であるか、不正確なデータが表示されるのはなぜですか?

アプリガバナンスはMicrosoft Sentinelとどのように統合されますか?

アプリガバナンスに関する詳細情報はどこで入手できますか?

フィードバック

その他のリソース

次の方法で共有

アプリ ガバナンスに関してよく寄せられる質問

アプリ ガバナンスとは何ですか?

アプリ ガバナンスがセキュリティで保護するアプリの種類

アプリ ガバナンスを取得するにはどうすればよいですか?

アプリ ガバナンスは何を検出できますか?

ポリシーをトリガーするクラウド アプリに対してアプリ ガバナンスはどのような種類のアクションを実行できますか?

ポリシーをカスタマイズできますか?

アプリ ガバナンスはMicrosoft Defender XDRと統合されていますか?

アプリ ガバナンスをアクティブ化するために必要なロール

アプリ ガバナンスを使用するために必要なロールは何ですか?

アプリ ガバナンスはすべてのリージョンで使用できますか?

アプリ ガバナンスが空であるか、不正確なデータが表示されるのはなぜですか?

アプリ ガバナンスはMicrosoft Sentinelとどのように統合されますか?

アプリ ガバナンスに関する詳細情報はどこで入手できますか?

フィードバック

その他のリソース

アプリガバナンスに関してよく寄せられる質問

アプリガバナンスとは何ですか?

アプリガバナンスがセキュリティで保護するアプリの種類

アプリガバナンスを取得するにはどうすればよいですか?

アプリガバナンスは何を検出できますか?

ポリシーをトリガーするクラウドアプリに対してアプリガバナンスはどのような種類のアクションを実行できますか?

アプリガバナンスはMicrosoft Defender XDRと統合されていますか?

アプリガバナンスをアクティブ化するために必要なロール

アプリガバナンスを使用するために必要なロールは何ですか?

アプリガバナンスはすべてのリージョンで使用できますか?

アプリガバナンスが空であるか、不正確なデータが表示されるのはなぜですか?

アプリガバナンスはMicrosoft Sentinelとどのように統合されますか?

アプリガバナンスに関する詳細情報はどこで入手できますか?