App-governance inschakelen voor Microsoft Defender for Cloud Apps
In dit artikel wordt beschreven hoe u Microsoft Defender for Cloud Apps app-beheer inschakelt.
Opmerking
Standaard kan het Microsoft Defender for Cloud Apps-exemplaar in de omgevingen van de Amerikaanse overheid geen verbinding maken met resources in de commerciële Azure-omgeving en is FedRAMP-compatibel. App Governance is echter niet fedRAMP gecertificeerd. App Governance slaat alleen gegevens op en verwerkt deze op beveiligde locaties binnen de Verenigde Staten en de gegevens zijn alleen toegankelijk voor goedgekeurde Microsoft-werknemers.
Vereisten
Controleer voordat u begint of u voldoet aan de volgende vereisten:
Microsoft Defender for Cloud Apps moet aanwezig zijn in uw account als een zelfstandig product of als onderdeel van de verschillende licentiepakketten.
Als u nog geen Defender for Cloud Apps klant bent, kunt u zich aanmelden voor een gratis proefversie.
U moet een van de juiste rollen hebben om app-beheer in te schakelen en er toegang toe te krijgen.
Het factuuradres van uw organisatie moet zich in een andere regio bevinden dan Brazilië, Singapore, Latijns-Amerika, Zuid-Korea, Zwitserland, Noorwegen, Zuid-Afrika, Zweden of De Verenigde Arabische Emiraten.
App-beheer inschakelen
Als uw organisatie aan de vereisten voldoet, gaat u naar Microsoft Defender XDR > Instellingen > Cloud Apps > App-beheer en selecteert u App-governance gebruiken. Bijvoorbeeld:
Nadat u zich hebt geregistreerd voor app-beheer, moet u maximaal 10 uur wachten om het product te zien en te gebruiken.
Als u de optie app-beheer niet kunt zien op de instellingenpagina, kan dit een of meer van de volgende oorzaken hebben:
App-governance wordt nog niet ondersteund in uw regio.
We kunnen u momenteel niet van dienst zijn vanwege capaciteitsbeperkingen.
U kunt deelnemen aan de wachtlijst en uw toestemming geven, zodat we app-governance voor uw organisatie automatisch kunnen inschakelen wanneer app-governance voor u beschikbaar komt. Wanneer we app-beheer inschakelen, stellen we u hiervan per e-mail op de hoogte.
Bijvoorbeeld:
Licenties
App-governance is beschikbaar voor organisaties met een geldige Defender for Cloud Apps licentie. Zie het microsoft 365-licentiegegevensblad voor meer informatie.
Rollen
U moet ten minste een van deze rollen hebben om app-governance in te schakelen:
- Bedrijfs Beheer
- Beveiligings Beheer
- Nalevings Beheer
- Beheer voor nalevingsgegevens
- Cloud App Security-beheerder
De volgende tabel bevat de mogelijkheden voor app-beheer voor elke rol.
| Rol | Het dashboard lezen | Alle apps lezen | Beleid lezen | Beleid maken, bijwerken of verwijderen | Waarschuwingen lezen | Waarschuwingen bijwerken | Instellingen lezen | Instellingen bijwerken | Herstel lezen | Herstel bijwerken |
|---|---|---|---|---|---|---|---|---|---|---|
| Bedrijf of globale beheerder |
|
|
|
|
|
|
|
|
|
|
| Nalevingsbeheerder |
|
|
|
|
|
|
|
|
|
|
| Beheerder van nalevingsgegevens |
|
|
|
|
|
|
|
|
|
|
| Globale lezer |
|
|
|
|
|
|||||
| Beveiligingsbeheerder |
|
|
|
|
|
|
|
|
|
|
| Beveiligingsoperator |
|
|
|
|
|
|
|
|
|
|
| Beveiligingslezer |
|
|
|
|
|
|
Zie Beheerdersrolmachtigingen voor meer informatie over elke rol.
Belangrijk
Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.
Opmerking
Waarschuwingen voor app-governance worden niet naar Microsoft Defender XDR verzonden of weergegeven in app-governance totdat u zowel Defender for Cloud Apps als Microsoft Defender XDR hebt ingericht door ten minste één keer toegang te krijgen tot hun respectieve portals.