Werken met de app-pagina
Cloudtoepassingen zijn belangrijke entiteiten binnen organisaties geworden, waardoor de productiviteit wordt verhoogd en werken op afstand mogelijk wordt. Naarmate de acceptatie van deze toepassingen toeneemt, moeten beveiligings- en nalevingsbeheerders omgaan met de risico's waaraan het gebruik van cloudtoepassingen de organisatie blootstelt.
Schaduw-IT, of het nu gaat om pure web-apps of dagelijks toegevoegde OAuth-apps, is een belangrijke zorg en vereist een speciale ervaring om dergelijke typen entiteiten in de organisatie af te handelen.
Een beheerder moet alle risico- en gebruiksgerelateerde informatie over toepassingen in gebruik kunnen krijgen om de beste beslissing voor de organisatie te nemen.
De app-ervaring in Microsoft Defender for Cloud Apps biedt het noodzakelijke overzicht op hoog niveau van het gebruik van een app in de organisatie, gecombineerd met het risico waaraan de app de organisatie mogelijk blootstelt. Door één ervaring toe te staan om het schaduwgebruik en de risico's van alle apps te controleren, kan de beheerder snel, in context beslissingen nemen over het gebruik van de app in de organisatie.
De ervaring omvat zowel Gedetecteerde apps als onderdeel van de pure schaduw-IT-detectiemogelijkheden van Defender for Cloud Apps en alle gedetecteerde OAuth-apps als onderdeel van de OAuth-app-detectie voor Microsoft 365-apps.
Gedetecteerde cloud-apps
Hier kunt u de gebruiksstatistieken op hoog niveau van een app bekijken, de belangrijkste entiteiten begrijpen die de app in uw organisatie gebruiken, gebruikstrends identificeren en het potentiële risico voor uw organisatie bekijken.
Ga verder met het onderzoeken van het risico van de app door vertrouwd te raken met meer dan 90 risico-indicatoren die van invloed zijn op het risico van de app op het tabblad Info .
Ga dieper in op de gebruikstrends van de app om gebruikspieken, belangrijkste entiteiten in verschillende dimensies te identificeren, zoals het uploaden van gegevens, transacties, het totale verkeer, enzovoort.
Ga verder met het onderzoeken door de top 100 gebruikers, bron-IP's en apparaten weer te geven (wanneer Defender voor Eindpunt-integratie is ingeschakeld) om het onderzoek in een extra entiteitscontext te kunnen voortzetten.
Nadat het risico versus het gebruik van de toepassing is geanalyseerd, kan een beheerder bepalen welke app-besturingselementen op deze toepassing moeten worden toegepast met behulp van de app-acties. Beheerders kunnen cloudtoepassingen beheren door:
- De app taggen met ingebouwde tags om verder toegangsbeheer af te dwingen op de netwerklaag (eindpunten of geïntegreerde netwerkapparaten van derden). Zie Gedetecteerde apps beheren voor meer informatie.
- Onboarding van de app naar Microsoft Entra ID om aanmeldingen te beheren en gebruikers te beheren, indien van toepassing. Zie Een toepassing toevoegen aan uw tenant voor meer informatie.
- App-besturingselementen voor voorwaardelijke toegang gebruiken om gebruikerssessies te bewaken en te beheren, riskante acties te voorkomen en potentiële gegevensexfiltratie af te wenden. Zie Apps beveiligen met Microsoft Defender for Cloud Apps app-beheer voor voorwaardelijke toegang voor meer informatie.
- De app verbinden via de app-connectors in Defender for Cloud Apps indien van toepassing. Zie Apps verbinden voor meer informatie.
Gedetecteerde OAuth-apps
Ontdek en bekijk de bevoegdheidsniveaus van een OAuth-app, het aantal en de typen machtigingen die zijn verleend, de toegestane gebruikers in de organisatie en trends van de toestemmingen van de app en gecontroleerde activiteiten voor organisatieactiva.
Zoom in om meer metagegevens over de OAuth-app op te halen, draai om app-activiteiten en app-toestemmingen te onderzoeken en bepaal of deze app toegang moet blijven hebben tot organisatieassets of moet worden verboden met behulp van de app-acties.
Client-app-context (preview)
Opmerking
Dit is een preview-functie en garandeert geen volledige toewijzing voor cloud- en client-apps. Als een bekende client-app niet is toegewezen aan gedetecteerde cloud-apps, neemt u contact op met de ondersteuning. Client-app-context is alleen beschikbaar voor gedetecteerde cloud-apps. Als u de volledige lijst met gedetecteerde client-apps in de organisatie wilt weergeven, gaat u naar Bedreigingsbeveiligingsbeheer in Microsoft Defender voor Eindpunt.
Voor klanten die gebruikmaken van de oplossing Voor het beheer van beveiligingsproblemen van Microsoft Defender voor Eindpunt is er een client-app-context beschikbaar als onderdeel van de ervaring om meer inzicht te krijgen in de volledige gebruikscontext van de app in de organisatie. Als bijvoorbeeld de WhatsApp-web-app is gedetecteerd en WhatsApp-clients worden geïnstalleerd in de hele organisatie, wordt de informatie over de WhatsApp-clientinstallatie en versieproblemen weergegeven op het tabblad Overzicht van de cloud-app.