Veelgestelde vragen over app-governance

App-governance is een functie in Microsoft Defender for Cloud Apps. Het biedt uitgebreide zichtbaarheid en controle over apps die toegang hebben tot uw Microsoft 365-gegevens. Zie App-governance in Microsoft Defender for Cloud Apps voor meer informatie.

App-governance houdt niet-Microsoft-apps bij die gebruikmaken van OAuth om te verifiëren voor Microsoft Entra ID, evenals Google en Salesforce. Voor apps die worden geverifieerd voor Microsoft Entra ID, identificeert en sluit app-governance Microsoft-apps uit waarvan de thuistenant de eigen app-tenant is die eigendom is van Microsoft (tenant-id: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Deze apps vertegenwoordigen moderne apps die toegang hebben tot verschillende resources, waaronder Microsoft 365-gegevens in postvakken, OneDrive-mappen, SharePoint-sites en Teams. Eindgebruikers introduceren deze apps regelmatig en kunnen hen toestemming geven voor toegang tot gegevens.

Hoewel Defender for Cloud Apps ook apps bijhoudt die gebruikmaken van OAuth voor toegang tot Microsoft 365, biedt app-governance extra out-of-box detecties en zeer aanpasbare beleidsregels waarmee verschillende app-kenmerken en -gedrag worden bijgehouden.

App-governance is een functie in Defender for Cloud Apps. Als u app-beheer wilt gebruiken, moet Defender for Cloud Apps aanwezig zijn in uw account als een zelfstandig product of als onderdeel van een licentiepakket. Als u de juiste beheerdersrol hebt en aan alle vereisten voldoet, kunt u naar Microsoft Defender XDR instellingenpagina gaan en app-beheer inschakelen.

App-governance genereert twee soorten waarschuwingen:

• Waarschuwingen voor detectie van bedreigingen zijn gebaseerd op bedreigingsinformatie van Microsoft en zijn ontworpen om apps te identificeren die schadelijk zijn. Deze out-of-box detecties maken gebruik van machine learning en anomaliedetectie om toepassingen te vinden die waarschijnlijk betrokken zijn bij een aanval. Waarschuwingstypen voor detectie van bedreigingen weergeven
• Beleidswaarschuwingen houden verschillende app-kenmerken en -gedrag bij, zoals certificering, gegevensgebruik, API-toegangsfouten, ongebruikte machtigingen, die kunnen wijzen op misbruik en risico. Het beleid zelf kan worden aangepast (door de gebruiker gedefinieerd) of vooraf gedefinieerd:
  • Door de gebruiker gedefinieerd beleid kan een of meer voorwaarden gebruiken om riskante apps te identificeren. U kunt aangepaste drempelwaarden instellen om te bepalen wanneer deze beleidsregels worden geactiveerd.
  • Vooraf gedefinieerd beleid houdt dezelfde app-kenmerken en -gedrag bij, maar bekijk andere signalen en pas drempelwaarden dynamisch aan.

App-governance kan apps deactiveren die overeenkomen met door de gebruiker gedefinieerde of vooraf gedefinieerde beleidsregels. Gedeactiveerde apps kunnen zich pas verifiëren bij Microsoft Entra ID en toegang krijgen tot resources, totdat ze handmatig worden geactiveerd. Meer informatie over app-governancebeleid

U kunt beleid maken door voorwaarden te combineren die verschillende app-kenmerken en -gedrag bijhouden. Wanneer aan deze voorwaarden wordt voldaan, worden waarschuwingen geactiveerd en wordt de actie uitgevoerd die u hebt opgegeven. App-governance biedt ook vooraf gedefinieerd beleid dat u in- of uitschakelt. U kunt ook de actie voor vooraf gedefinieerde beleidsregels instellen. Meer informatie over app-governancebeleid

Waarschuwingen voor app-governance en gerelateerde incidenten zijn beschikbaar in de Microsoft Defender XDR wachtrij. Microsoft Defender XDR correleert de waarschuwingen met signalen van andere oplossingen, zoals Defender voor Eindpunt, om gerelateerde aanvalsactiviteiten te koppelen en beveiligingsincidenten te identificeren. Waarschuwingen en incidenten voor app-governance zijn ook geïntegreerd met Microsoft Sentinel.

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

Zie Aan de slag met app-governance voor de lijst met ondersteunde rollen.

App-governance is momenteel niet beschikbaar in Brazilië, Zuid-Korea, Zwitserland, Noorwegen, Zuid-Afrika en De Verenigde Arabische Emiraten. Als u app-governance wilt gebruiken, moet uw factureringslocatie zich in een ander land/regio bevinden.

Het kan tot 10 uur duren voordat app-governance volledig is voorbereid en gegevens is opgehaald nadat u deze voor het eerst hebt gestart. Tijdens deze periode kunnen gegevenstoegangsstatistieken en app-aantallen onnauwkeurig zijn.

App-governance is geïntegreerd met Microsoft Defender XDR voor een uniforme waarschuwingservaring. De Microsoft Defender XDR-connector voor Microsoft Sentinel (preview) verzendt alle informatie over Microsoft Defender XDR incidenten en waarschuwingen naar Microsoft Sentinel en houdt de incidenten gesynchroniseerd.

Met de Microsoft Defender XDR-connector kunt u automatisch incidenten en waarschuwingen voor app-governance detecteren, sorteren, onderzoeken en herstellen op Microsoft Sentinel. Zie Microsoft Defender XDR integratie met Microsoft Sentinel en Gegevens van Microsoft Defender XDR verbinden met Microsoft Sentinel voor meer informatie

Meer informatie over app-governance vindt u in de volgende bronnen:

• Bescherm uw bedrijf met de uitgebreide beveiliging van Microsoft Security
• Aankondiging van Microsoft Defender for Cloud Apps
• Cyberaanvallen van apps voorkomen: cloud- & hybride
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft schakelt over naar een uitgebreide SaaS-beveiligingsoplossing - Microsoft-beveiligingsblog
• De houding en hygiëne van uw app verbeteren met behulp van Microsoft Defender for Cloud Apps
• App-governance is een belangrijk onderdeel van het zero trust-traject van klanten