Les denne artikkelen for raskt å få svar på spørsmål om appstyring. Hvis du ikke finner svar eller bare vil lære mer, kan du bli med i de gratis nettseminarøktene med appstyringsteamet.
Hva er appstyring?
Appstyring er en funksjon i Microsoft Defender for Cloud Apps. Den gir utvidet synlighet og kontroll over apper som får tilgang til Microsoft 365-dataene dine. Hvis du vil ha mer informasjon, kan du se Appstyring i Microsoft Defender for Cloud Apps.
Hvilke typer apper sikrer appstyring?
Appstyring sporer apper som ikke er fra Microsoft, som bruker OAuth til å godkjenne til Microsoft Entra ID, i tillegg til Google og Salesforce. For apper som godkjenner til Microsoft Entra ID, identifiserer og ekskluderer appstyring Microsoft-apper hvis hjemmeleier er den førstepartsappen som eies av Microsoft (leier-ID: f8cdef31-a31e-4b4a-93e4-5f571e91255a).
Disse appene representerer moderne apper som har tilgang til ulike ressurser, inkludert Microsoft 365-data i postbokser, OneDrive-mapper, SharePoint-nettsteder og Teams. Sluttbrukere introduserer regelmessig disse appene og kan gi dem samtykke til å få tilgang til data.
Selv om Defender for Cloud Apps også sporer apper som bruker OAuth til å få tilgang til Microsoft 365, gir appstyring ekstra klargjøring og svært tilpasningsbare policyer som sporer ulike appattributter og virkemåter.
Hvordan kan jeg få appstyring?
Appstyring er en funksjon i Defender for Cloud Apps. Hvis du vil bruke appstyring, må Defender for Cloud Apps være til stede på kontoen din enten som et frittstående produkt eller som en del av en lisenspakke. Hvis du har riktig administratorrolle og oppfyller alle forutsetningene, kan du gå til Microsoft Defender XDR innstillingsside og aktivere appstyring.
Hva kan appstyring oppdage?
Appstyring genererer to typer varsler:
- Varsler om trusselregistrering er basert på Microsofts trusselintelligens og er utformet for å identifisere apper som er skadelige. Disse out-of-box-oppdagelsene bruker maskinlæring og avviksregistrering for å finne programmer som sannsynligvis er involvert i et angrep. Vis varseltyper for trusselregistrering
-
Policyvarsler sporer ulike appattributter og virkemåter – sertifisering, databruk, API-tilgangsfeil, ubrukte tillatelser – som kan indikere misbruk og risiko. Selve policyene kan tilpasses (brukerdefinerte) eller forhåndsdefinerte:
- Brukerdefinerte policyer kan bruke én eller mange betingelser for å identifisere risikable apper. Du kan angi egendefinerte terskler for å fastslå når disse policyene utløses.
- Forhåndsdefinerte policyer sporer de samme appattributtene og virkemåtene, men ser på andre signaler og justerer terskler dynamisk.
Hvilke typer handlinger kan appstyring utføre på skyapper som utløser policy?
Appstyring kan deaktivere apper som samsvarer med brukerdefinerte eller forhåndsdefinerte policyer. Deaktiverte apper kan ikke godkjennes for å Microsoft Entra ID og få tilgang til ressurser, før de aktiveres manuelt. Finn ut mer om policyer for appstyring
Kan jeg tilpasse policyene mine?
Du kan opprette policyer ved å kombinere betingelser som sporer ulike appattributter og virkemåter. Når disse betingelsene er oppfylt, utløser policyer varsler og utfører handlingen du har angitt. Appstyring inneholder også forhåndsdefinerte policyer som du slår på eller av. Du kan også angi handlingen for forhåndsdefinerte policyer. Finn ut mer om policyer for appstyring
Er appstyring integrert med Microsoft Defender XDR?
Varsler om appstyring og relaterte hendelser er tilgjengelige i den Microsoft Defender XDR køen. Microsoft Defender XDR korrelerer varslene med signaler fra andre løsninger, for eksempel Defender for Endpoint, for å knytte relaterte angrepsaktiviteter og identifisere sikkerhetshendelser. Varsler og hendelser for appstyring integreres også med Microsoft Sentinel.
Hvilke roller trenger jeg for å aktivere appstyring
Hvis du vil ha en liste over støttede roller, kan du se Komme i gang med appstyring.
Hvilke roller må jeg ha for å bruke appstyring?
Hvis du vil ha en liste over støttede roller, kan du se Komme i gang med appstyring.
Er appstyring tilgjengelig i alle områder?
Appstyring er for øyeblikket ikke tilgjengelig i Brasil, Sør-Korea, Sveits, Norge, Sør-Afrika og De forente arabiske emirater. Hvis du vil bruke appstyring, må faktureringsplasseringen være i et annet land/område.
Hvorfor er appstyring tom eller viser unøyaktige data?
Det kan ta opptil 10 timer å klargjøre appstyringen fullstendig og hente data etter at du har startet den. I denne perioden kan datatilgangsstatistikk og appantall være unøyaktige.
Hvordan integreres appstyring med Microsoft Sentinel?
Appstyring er integrert med Microsoft Defender XDR for en enhetlig varslingsopplevelse. Microsoft Defender XDR-koblingen for Microsoft Sentinel (forhåndsvisning) sender alle Microsoft Defender XDR hendelser og varsler informasjon for å Microsoft Sentinel og holder hendelsene synkronisert.
Med Microsoft Defender XDR-koblingen kan du automatisk oppdage, triage, undersøke og utbedre hendelser og varsler om appstyring på Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se Microsoft Defender XDR integrering med Microsoft Sentinel og koble data fra Microsoft Defender XDR til Microsoft Sentinel
Hvor kan jeg få mer informasjon om appstyring?
Du finner mer informasjon om appstyring i følgende ressurser:
- Beskytt bedriften din med Microsoft Securitys omfattende beskyttelse
- Kunngjøring av Microsoft Defender for Cloud Apps
- Slik forhindrer du nettangrep fra apper – Cloud & Hybrid
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft skifter til en omfattende SaaS-sikkerhetsløsning – Microsoft Security Blog
- Forbedre appens holdning og hygiene ved hjelp av Microsoft Defender for Cloud Apps
- Appstyring er en viktig del av kundenes null tillitsreise