Appstyrning i Microsoft Defender for Cloud Apps

Cyberattacker har blivit alltmer sofistikerade på det sätt som de utnyttjar de appar som du har distribuerat i din lokala infrastruktur och molninfrastruktur, vilket skapar en startpunkt för privilegieeskalering, lateral förflyttning och dataexfiltrering.

För att förstå de potentiella riskerna och stoppa dessa typer av attacker måste du få tydlig insyn i organisationens appefterlevnadsstatus. Du måste snabbt kunna identifiera när en app uppvisar avvikande beteenden och svara när dessa beteenden medför risker för din miljö, dina data och dina användare.

Appstyrningsfunktioner

Appstyrning i Defender for Cloud Apps är en uppsättning säkerhets- och principhanteringsfunktioner som är utformade för OAuth-aktiverade appar som är registrerade på Microsoft Entra ID, Google och Salesforce. Appstyrning ger insyn, reparation och styrning i hur dessa appar och deras användare får åtkomst till, använder och delar känsliga data i Microsoft 365 och andra molnplattformar via användbara insikter och automatiserade principaviseringar och åtgärder.

Med appstyrning kan du också se vilka användarinstallerade OAuth-program som har åtkomst till data på Microsoft 365, Google Workspace och Salesforce. Den visar vilka behörigheter apparna har och vilka användare som har beviljat åtkomst till sina konton.

Med insikter om appstyrning kan du fatta välgrundade beslut kring blockering eller begränsning av appar som utgör en betydande risk för din organisation. Till exempel:

• Insikter: Se en vy över alla appar som inte är microsoft-registrerade för Microsoft Entra ID, Google eller Salesforce i din organisation på en enda instrumentpanel. Du kan se status för appar och deras aktiviteter och reagera eller svara på dem.

• Styrning: Skapa proaktiva eller reaktiva principer för app- och användarmönster och beteenden och skydda användarna från att använda inkompatibla eller skadliga appar och begränsa åtkomsten av riskfyllda appar till dina data.

• Identifiering: Aviseras och meddelas när det finns avvikelser i appaktiviteten och när inkompatibla, skadliga eller riskfyllda appar används.

• Reparation: Tillsammans med automatiska reparationsfunktioner kan du använda reparationskontroller i tid för att svara på avvikande appaktivitetsidentifieringar.

Dela data mellan Microsoft-tjänster

Visa appstyrningsdata tillsammans med andra Defender for Cloud Apps data och Microsoft Entra data för att aggregera information och hoppa mellan vyer.

Till exempel:

• På sidan Appstyrning visar du aggregerad inloggningsaktivitet för varje app. Välj en app för att visa information i ett sidofönster och välj Visa i Azure AD för att visa mer information i Microsoft Entra administrationscenter.

• På andra sidor med molnappar i Microsoft Defender XDR kan du visa API-användningsnivåer och aggregera dataöverföring. Därifrån väljer du länkar för att gå till appstyrningssidan för OAuth-appar för mer information.

Appstyrningsaviseringar visas i listan Microsoft Defender XDR aviseringar som aviseringar med fältet Identifieringskälla inställt på Appstyrning.

Nästa steg

Visa fliken Översikt över appstyrning > i Microsoft Defender-portalen. Ditt inloggningskonto måste ha någon av administratörsrollerna för att kunna visa appstyrningsdata.

Mer information finns i Aktivera appstyrning för Microsoft Defender for Cloud Apps.

Utbildning:

• Ninjaträning för Defender for Cloud-appar

Bloggar:

• Microsoft övergår till en omfattande SaaS-säkerhetslösning – Microsofts säkerhetsblogg

• Förbättra din appstatus och hygien med hjälp av Microsoft Defender for Cloud Apps

Videor:

• Spellista för appstyrningsvideo

• Microsoft Mechanics Video om appstyrning.

• Appstyrning är en viktig del av kundernas Nolltillit resa – YouTube