Microsoft Defender for Cloud Appsでのアプリ ガバナンス
サイバー攻撃は、オンプレミスおよびクラウド インフラストラクチャにデプロイしたアプリを悪用する方法でますます高度になり、特権エスカレーション、横移動、データ流出の出発点を確立しています。
潜在的なリスクを理解し、これらの種類の攻撃を阻止するには、organizationのアプリコンプライアンス体制を明確に把握する必要があります。 アプリが異常な動作を示すタイミングをすばやく識別し、これらの動作が環境、データ、およびユーザーにリスクを提示する場合に対応できる必要があります。
アプリ ガバナンス機能
Defender for Cloud Appsのアプリ ガバナンスは、Microsoft Entra ID、Google、Salesforce に登録された OAuth 対応アプリ用に設計された一連のセキュリティおよびポリシー管理機能です。 アプリ ガバナンスは、実用的な分析情報と自動ポリシーのアラートとアクションを通じて、これらのアプリとそのユーザーが Microsoft 365 やその他のクラウド プラットフォームの機密データにアクセス、使用、共有する方法について、可視性、修復、ガバナンスを提供します。
また、アプリ ガバナンスを使用すると、Microsoft 365、Google ワークスペース、Salesforce のデータにアクセスできる、ユーザーがインストールした OAuth アプリケーションを確認することもできます。 アプリに付与されているアクセス許可と、アカウントへのアクセス権を付与したユーザーが表示されます。
アプリ ガバナンスの分析情報を使用すると、organizationに重大なリスクをもたらすアプリのブロックまたは制限に関する情報に基づいた意思決定を行うことができます。 以下に例を示します。
分析情報: organizationのMicrosoft Entra ID、Google、または Salesforce に登録されているすべての Microsoft 以外のアプリのビューを 1 つのダッシュボードに表示します。 アプリとそのアクティビティの状態を確認し、それらに反応または応答できます。
ガバナンス: アプリとユーザーのパターンと動作に対してプロアクティブまたはリアクティブなポリシーを作成し、非準拠アプリや悪意のあるアプリを使用したり、危険なアプリのデータへのアクセスを制限したりしないようにユーザーを保護します。
検出: アプリ アクティビティに異常がある場合や、非準拠アプリ、悪意のあるアプリ、または危険なアプリが使用されている場合は、アラートを受け取って通知します。
修復: 自動修復機能に加えて、アプリケーションの異常なアクティビティの検出に対応するために、修復制御をタイムリーに使用します。
Microsoft サービス間でデータを共有する
アプリ ガバナンス データを他のDefender for Cloud Apps データと共に表示し、データをMicrosoft Entraして情報を集計し、ビュー間をジャンプします。
以下に例を示します。
[ アプリ ガバナンス ] ページで、各アプリの集計されたサインイン アクティビティを表示します。 サイド ウィンドウで詳細を表示するアプリを選択し、[Azure AD で表示] を選択して、Microsoft Entra 管理センターで詳細を表示します。
Microsoft Defender XDRの他のクラウド アプリ ページで、API の使用状況レベルと集計データ転送を表示します。 そこからリンクを選択して、アプリ ガバナンス OAuth アプリ ページに移動して詳細を確認します。
[検出ソース] フィールドが [アプリ ガバナンス] に設定されているアラートとして、アプリ ガバナンス アラートが [Microsoft Defender XDR アラート] の一覧に表示されます。
次の手順
Microsoft Defender ポータルの [アプリ ガバナンス] > [概要] タブを表示します。 サインイン アカウントには、アプリ ガバナンス データを表示するための 管理者ロール のいずれかが必要です。
詳細については、「Microsoft Defender for Cloud Appsのアプリ ガバナンスを有効にする」を参照してください。
トレーニング:
ブログ:
ビデオ: