App-beheer in Microsoft Defender for Cloud Apps

Cyberaanvallen zijn steeds geavanceerder geworden in de manier waarop ze gebruikmaken van de apps die u hebt geïmplementeerd in uw on-premises en cloudinfrastructuur, wat een uitgangspunt is voor escalatie van bevoegdheden, laterale verplaatsing en gegevensexfiltratie.

Als u inzicht wilt krijgen in de mogelijke risico's en dit soort aanvallen wilt stoppen, moet u duidelijk inzicht krijgen in de app-nalevingspostuur van uw organisatie. U moet snel kunnen identificeren wanneer een app afwijkend gedrag vertoont en reageren wanneer dit gedrag risico's voor uw omgeving, gegevens en gebruikers met zich mee brengt.

Functies voor app-beheer

App-governance in Defender for Cloud Apps is een set beveiligings- en beleidsbeheermogelijkheden die is ontworpen voor OAuth-apps die zijn geregistreerd in Microsoft Entra ID, Google en Salesforce. App-governance biedt zichtbaarheid, herstel en governance in hoe deze apps en hun gebruikers gevoelige gegevens in Microsoft 365 en andere cloudplatformen openen, gebruiken en delen via bruikbare inzichten en geautomatiseerde beleidswaarschuwingen en -acties.

Met app-governance kunt u ook zien welke door de gebruiker geïnstalleerde OAuth-toepassingen toegang hebben tot gegevens op Microsoft 365, Google Workspace en Salesforce. U ziet welke machtigingen de apps hebben en welke gebruikers toegang hebben verleend tot hun account.

Met inzichten in app-governance kunt u weloverwogen beslissingen nemen over het blokkeren of beperken van apps die een aanzienlijk risico voor uw organisatie vormen. Bijvoorbeeld:

• Inzichten: Bekijk een weergave van alle niet-Microsoft-apps die zijn geregistreerd bij Microsoft Entra ID, Google of Salesforce in uw organisatie op één dashboard. U kunt de status van apps en hun activiteiten bekijken en erop reageren of erop reageren.

• Governance: Maak proactief of reactief beleid voor app- en gebruikerspatronen en -gedrag en bescherm uw gebruikers tegen het gebruik van niet-compatibele of schadelijke apps en het beperken van de toegang van riskante apps tot uw gegevens.

• Detectie: ontvang een waarschuwing en melding wanneer er afwijkingen in app-activiteit zijn en wanneer niet-compatibele, schadelijke of riskante apps worden gebruikt.

• Herstel: gebruik naast automatische herstelmogelijkheden tijdig herstelcontroles om te reageren op detecties van afwijkende app-activiteiten.

Gegevens delen met Microsoft-services

Bekijk app-governancegegevens samen met andere Defender for Cloud Apps-gegevens en Microsoft Entra gegevens om informatie te aggregeren en te schakelen tussen weergaven.

Bijvoorbeeld:

• Bekijk op de pagina App-beheer geaggregeerde aanmeldingsactiviteiten voor elke app. Selecteer een app om details in een zijvenster weer te geven en selecteer Weergeven in Azure AD om meer details weer te geven in de Microsoft Entra-beheercentrum.

• Bekijk op andere pagina's van Cloud-apps in Microsoft Defender XDR API-gebruiksniveaus en geaggregeerde gegevensoverdracht. Selecteer hier koppelingen om naar de pagina OAuth-apps voor app-beheer te gaan voor meer informatie.

Waarschuwingen voor app-governance worden in de lijst met waarschuwingen van Microsoft Defender XDR weergegeven als waarschuwingen, waarbij het veld Detectiebron is ingesteld op App Governance.

Volgende stappen

Bekijk het tabblad Overzicht van app-governance > in de Microsoft Defender Portal. Uw aanmeldingsaccount moet een van de beheerdersrollen hebben om app-governancegegevens weer te geven.

Zie App-beheer inschakelen voor Microsoft Defender for Cloud Apps voor meer informatie.

Training:

• Ninja-training voor Defender for Cloud-apps

Blogs:

• Microsoft schakelt over naar een uitgebreide SaaS-beveiligingsoplossing - Microsoft-beveiligingsblog

• De houding en hygiëne van uw app verbeteren met behulp van Microsoft Defender for Cloud Apps

Video's:

• Video-afspeellijst voor app-beheer

• Microsoft Mechanics Video over app-governance.

• App-governance is een belangrijk onderdeel van de Zero Trust journey van een klant - YouTube