Erste Schritte mit App-Governance in Defender for Cloud-Apps
App-Governance-Lösungen erfordern ein tiefes Verständnis des App-Verhaltens innerhalb einer Umgebung, um Aktivitäten zu identifizieren und zu adressieren, die in eine Toleranzstufe fallen, die eine höhere Überprüfung erfordert, um böswillige Absichten zu bewerten. Wenn Sie über Defender for Cloud-Apps verfügen, erhalten Sie durch App-Governance detaillierte Governance gegen riskantes App-Verhalten in Ihrer Umgebung.
In diesem Artikel wird beschrieben, wie Sie mit der Verwendung von App-Governance-Features in Microsoft Defender for Cloud Apps beginnen.
Voraussetzungen
Falls Sie das noch nicht getan haben, registrieren Sie sich für die App-Governance und führen Sie die Schritte aus, um sie Ihrem Mandanten hinzuzufügen. Nachdem Sie sich für App-Governance registriert haben, müssen Sie bis zu 10 Stunden warten, bevor Sie das Produkt ansehen und einsetzen können.
Weitere Informationen finden Sie unterApp-Governance für Microsoft Defender for Cloud Apps zulassen.
Ihr Anmeldekonto muss über eine unterstützte App-Governance-Administratorrolle verfügen, um App-Governancedaten anzuzeigen.
Um die vollständige Funktionalität für App-Governance-Warnungen zu verwenden, müssen Sie sowohl Defender for Cloud-Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie mindestens einmal auf ihre jeweiligen Portale zugreifen.
Schritt 1: Sichtbarkeit und Erkenntnisse erhalten
Beginnen Sie mit den folgenden Schritten, um Sichtbarkeit und Einblicke zu Ihren Apps zu erhalten:
Melden Sie sich an: Wechseln Sie in Ihrem Browser zur Seite Microsoft Defender XDR> Cloud Apps >App-Governance.
Ermitteln sie den Compliancestatus: Verwenden Sie die Daten auf der Registerkarte Übersicht > der App-Governance, um den Compliancestatus Ihrer Apps und Vorfälle in Ihrem Mandanten zu bewerten. Zeigen Sie Details wie die Anzahl der überprivilegierten Apps in Ihrem Mandanten, die Anzahl der aktiven Vorfälle, den gesamten Graph-API-Datenzugriff und vieles mehr an.
Tipp
Sie können auch App-Governance-bezogene Empfehlungen in Sicherheitsbewertung anzeigen, um Ihre Haltung ganzheitlicher zu verwalten.
Zeigen Sie Ihre Apps an: Sortieren Sie die Daten auf den Registerkarten App-Governance nach Apps mit hoher Datennutzung oder Anzahl der erteilten Zustimmungen oder filtern Sie nach Apps mit hohen Berechtigungen, Apps mit nicht verwendeten Berechtigungen oder nicht überprüftem Herausgeber und mehr.
Verwenden Sie diese Sortier- und Filteroptionen, um tiefere Erkenntnisse in Ihre OAuth-Apps zu erhalten, einschließlich relevanter App-Metadaten und Nutzungsdaten.
Erhalten Sie detaillierte App-Informationen: Wählen Sie in den Registerkarten der App-Governance eine App im Raster aus, um eine App-Detailseite anzuzeigen. Untersuchen Sie die Datennutzung des Prioritätskontos für eine bestimmte App, verfolgen Sie genau nach, auf welche Daten zugegriffen wird, welche Berechtigungen verwendet werden und welche Berechtigungen nicht verwendet werden.
Weitere Informationen finden Sie unter Erste Schritte mit Sichtbarkeit und Erkenntnissen.
Schritt 2: Implementieren von App-Richtlinien
App-Governance verwendet Algorithmen für maschinelles Lernen, um anomales App-Verhalten in Ihrer Umgebung zu erkennen, und generiert dann Warnungen, die Sie sehen, untersuchen und auflösen können.
Neben dieser integrierten Erkennungsfunktion können Sie eine Reihe von Standard-Richtlinienvorlagen verwenden oder eigene App-Richtlinien erstellen, die andere Warnungen generieren.
Diese Richtlinien für App- und Benutzermuster und -verhalten können Ihre Benutzer vor der Verwendung nicht konformer oder schädlicher Apps schützen und den Zugriff auf Ihre Mandantendaten für riskante Apps einschränken.
App-Governance unterstützt die folgenden Richtlinientypen:
Richtlinientyp | Beschreibung |
---|---|
Vordefinierte Richtlinien | App-Governance ist mit einer Reihe vordefinierter Richtlinien ausgestattet, die auf Ihre Umgebung zugeschnitten sind. Mit vordefinierten Richtlinien können Sie mit der Überwachung Ihrer Apps beginnen, noch bevor Sie Richtlinien einrichten. Verwenden Sie vordefinierte Richtlinien, um sicherzustellen, dass Sie frühzeitig über App-Anomalien benachrichtigt werden. |
Benutzerdefinierte Richtlinien | Zusätzlich zu vordefinierten Richtlinien können Administratoren auch die verfügbaren Bedingungen verwenden, um ihre benutzerdefinierten Richtlinien zu erstellen oder aus den verfügbaren empfohlenen Richtlinien zu wählen. |
Um Ihre Liste der aktuellen App-Governance-Richtlinien anzuzeigen, wechseln Sie zur Registerkarte Microsoft Defender XDR > Cloud-Apps > App-Governance > Richtlinien.
Hinweis
Integrierte Richtlinien zur Bedrohungserkennung sind nicht auf der App-Governance-Seite aufgeführt. Weitere Informationen finden Sie unter Untersuchen von Bedrohungserkennung-Warnungen.
So implementieren Sie App-Richtlinien:
Arbeiten mit vordefinierten Richtlinien: App-Governance enthält eine Reihe vordefinierter Richtlinien, um anomale App-Verhaltensweisen zu erkennen. Diese Richtlinien werden standardmäßig aktiviert, aber Sie können sie nach Wunsch deaktivieren.
Erstellen von App-Richtlinien: App-Governance bietet mehr als 20 Richtlinienbedingungen und Vorlagen, die Sie verwenden können. App-Governance-Richtlinien helfen Ihnen bei:
Festlegen von Bedingungen, unter denen App-Governance Sie vor dem Verhalten von Apps warnt, um automatisch oder manuell Abhilfe zu schaffen.
Implementieren der App-Compliance-Richtlinien für Ihr Unternehmen.
Verwalten von App-Richtlinien: Um mit den neuesten Apps Schritt zu halten, die Ihre Organisation verwendet, auf neue App-basierte Angriffe reagiert und fortlaufende Änderungen an Ihren App-Compliance-Anforderungen vorgenommen werden kann, müssen Sie möglicherweise Ihre App-Richtlinien wie folgt verwalten:
Erstellen neuer Richtlinien für neue Apps
Ändern des Status einer vorhandenen Richtlinie (aktiv, inaktiv, Überwachungsmodus)
Ändern der Bedingungen einer vorhandenen Richtlinie
Ändern der Aktionen einer vorhandenen Richtlinie für die automatische Behebung von Warnungen
Weitere Informationen finden Sie unter Weitere Informationen zu App-Richtlinien.
Schritt 3: Erkennen und Beheben von App-Bedrohungen
App-Governance überwacht die Bedrohungswarnungen, die von integrierten App-Governance-Erkennungsmethoden für schädliche App-Aktivitäten generiert werden, sowie richtlinienbasierte Warnungen, die von aktiven von Ihnen erstellten App-Richtlinien generiert werden.
Diese Warnungen können auf Anomalien in der App-Aktivität hinweisen und wenn nicht kompatible, böswillige oder riskante Apps verwendet werden. Sie können auch Muster in Warnungen verwenden, um neue App-Richtlinien zu erstellen oder die Einstellungen vorhandener Richtlinien für restriktivere Aktionen zu ändern.
Sie können Warnungen auch manuell nach der Untersuchung oder automatisch über die Aktionseinstellungen für aktive App-Richtlinien beheben.
Führen Sie einen der folgenden Schritte aus, um Bedrohungen zu erkennen und zu beheben:
Erste Schritte mit der Erkennung und Behebung von App-Bedrohungen: App-Governance sammelt Bedrohungswarnungen, die durch integrierte, maschinelles-Lernen-gesteuerte App-Governance-Erkennungsmethoden generiert werden. Die Bedrohungswarnungen basieren auf bösartigen App-Aktivitäten und richtlinienbasierten Warnungen, die von aktiven App-Richtlinien generiert werden, die Sie erstellen.
Überwachen und Reagieren auf Apps mit ungewöhnlicher Datennutzung: App-Governance stellt Datennutzungsinformationen bereit, die Ihnen helfen können, unerwünschte und potenziell schädliche App-Aktivitäten zu identifizieren.
Untersuchen Sie Anomalieerkennungs-Warnungen: App-Governance bietet Sicherheitserkennungen und Warnungen für böswillige Aktivitäten. Der Zweck dieser Anleitung besteht darin, Ihnen allgemeine und praktische Informationen zu den einzelnen Warnungen bereitzustellen, die Ihnen bei der Untersuchung und Behebung von Problemen helfen.
Beheben von App-Bedrohungen: Sie beheben schädliche Apps und App-Aktivitäten, die durch App-Governance-Warnungen in Microsoft Defender XDR identifiziert werden.
Weitere Informationen finden Sie unter Erfahren Sie mehr über die Erkennung und Behebung von App-Bedrohungen.