Appstyring i Microsoft Defender for Cloud Apps

Cyberangrep har blitt stadig mer sofistikerte på måtene de utnytter appene du har distribuert i den lokale infrastrukturen og skyinfrastrukturen, og etablerer et utgangspunkt for rettighetsopptrapping, sidebevegelse og dataeksfiltrering.

For å forstå potensielle risikoer og stoppe denne typen angrep, må du få klar innsyn i organisasjonens app-samsvarsstilling. Du må være i stand til raskt å identifisere når en app viser uregelmessige virkemåter og svare når disse virkemåtene utgjør risikoer for miljøet, dataene og brukerne.

Funksjoner for appstyring

Appstyring i Defender for Cloud Apps er et sett med funksjoner for sikkerhets- og policyadministrasjon som er utformet for OAuth-aktiverte apper som er registrert på Microsoft Entra ID, Google og Salesforce. Appstyring gir synlighet, utbedring og styring av hvordan disse appene og brukerne får tilgang til, bruker og deler sensitive data i Microsoft 365 og andre skyplattformer gjennom handlingsrettet innsikt og automatiserte policyvarsler og -handlinger.

Appstyring gjør det også mulig å se hvilke brukerinstallerte OAuth-programmer som har tilgang til data på Microsoft 365, Google Workspace og Salesforce. Den forteller deg hvilke tillatelser appene har, og hvilke brukere som har gitt tilgang til kontoene sine.

Med innsikt i appstyring kan du ta informerte beslutninger om blokkering eller begrensning av apper som utgjør betydelig risiko for organisasjonen. Eksempel:

• Innsikt: Se en visning av alle apper som ikke er microsoft-apper som er registrert for å Microsoft Entra ID, Google eller Salesforce i organisasjonen, på ett enkelt instrumentbord. Du kan se statusen for appene og aktivitetene deres og reagere eller svare på dem.

• Styring: Opprett proaktive eller reaktive policyer for app- og brukermønstre og virkemåter, og beskytt brukerne mot å bruke ikke-kompatiable eller skadelige apper og begrense tilgangen til risikable apper til dataene dine.

• Gjenkjenning: Bli varslet og varslet når det er avvik i appaktivitet og når ikke-kompatiable, skadelige eller risikable apper brukes.

• Utbedring: I tillegg til automatiske utbedringsfunksjoner kan du bruke utbedringskontroller i tide til å reagere på uregelmessige aktivitetsregistreringer for apper.

Dele data på tvers av Microsoft-tjenester

Vis styringsdata for apper sammen med andre Defender for Cloud Apps data og Microsoft Entra data for å samle informasjon og hoppe mellom visninger.

Eksempel:

• Vis aggregert påloggingsaktivitet for hver app på siden for appstyring . Velg en app for å vise detaljer i en siderute, og velg Vis i Azure AD for å vise flere detaljer i Microsoft Entra administrasjonssenter.

• Vis API-bruksnivåer og aggreger dataoverføring på andre skyapper-sider i Microsoft Defender XDR. Derfra velger du koblinger for å gå til appstyringssiden for OAuth-apper for mer informasjon.

Varsler om appstyring vises i Microsoft Defender XDR varsler-listen som varsler med gjenkjenningskildefeltet satt til App Governance.

Neste trinn

Vis fanen Oversikt for appstyring > i Microsoft Defender-portalen. Påloggingskontoen må ha én av administratorrollene for å vise eventuelle styringsdata for apper.

Hvis du vil ha mer informasjon, kan du se Slå på appstyring for Microsoft Defender for Cloud Apps.

Opplæring:

• Opplæring for Defender for Cloud apps Ninja

Blogger:

• Microsoft skifter til en omfattende SaaS-sikkerhetsløsning – Microsoft Security Blog

• Forbedre appens holdning og hygiene ved hjelp av Microsoft Defender for Cloud Apps

Videoer:

• Spilleliste for appstyringsvideo

• Microsoft Mechanics Video om appstyring.

• App Governance er en viktig del av kundenes nulltillit Journey – YouTube