Erste Schritte mit Sichtbarkeit und Erkenntnisse

Beginnen Sie, indem Sie das App-Governance-Dashboard auf der Registerkarte App-Governance > Übersicht im Microsoft Defender-Portal anzeigen.

Ihr Anmeldekonto muss über eine der erforderlichen App-Governance-Administratorrollen verfügen, um App-Governance-Daten anzuzeigen.

Beispiel:

Screenshot of the App governance overview page in Microsoft Defender XDR.

Verfügbare Informationen auf der Registerkarte „Übersicht"

Das Dashboard auf der Registerkarte Übersicht enthält eine Zusammenfassung Ihres App-Ökosystems:

Dashboardelement Beschreibung
Mandantenzusammenfassung Die Anzahl der wichtigsten App- und Vorfallkategorien.
Zugehörige Vorfälle Die 10 aktuellsten aktiven Vorfälle im Mandanten
Datennutzung Zeigen Sie mit der Maus auf jede Monatsspalte im Diagramm, um den entsprechenden Wert anzuzeigen:

- Gesamtdatennutzung: Erfasst die Gesamtdaten, auf die von allen Apps im Mandanten über die Graph-API in den letzten vier Kalendermonaten zugegriffen wurde. Umfasst derzeit E-Mails, Dateien und Chat- und Kanalnachrichten, die von Apps gelesen und geschrieben werden, die mit der Graph-API auf Microsoft 365 zugreifen.

- Datennutzung nach Ressourcentyp: Datennutzung in den letzten vier Kalendermonaten, aufgeschlüsselt nach Ressourcentyp. Umfasst derzeit E-Mails, Dateien und Chat- und Kanalnachrichten, die von Apps gelesen und geschrieben werden, die mit der Graph-API auf Microsoft 365 zugreifen.
Apps, die über Microsoft 365-Dienste auf Daten zugegriffen haben Die Anzahl der Apps, die in den letzten 30 Tagen auf Daten mit und ohne Vertraulichkeitsbezeichnungen in SharePoint, OneDrive, Exchange Online und Teams zugegriffen haben.

Im obigen Screenshot haben beispielsweise 99 Apps auf OneDrive in den letzten 30 Tagen zugegriffen, von denen 27 Apps mit Vertraulichkeitsbezeichnungen auf Daten zugegriffen haben.
Zugriff auf Vertraulichkeitsbezeichnungen erfolgt Die Anzahl der Apps, die in den letzten 30 Tagen auf bezeichnete Daten in SharePoint, OneDrive, Exchange Online und Teams zugegriffen haben, sortiert nach der Anzahl.

Im obigen Screenshot haben beispielsweise 90 Apps auf vertrauliche Daten in SharePoint, OneDrive, Exchange Online und Teams zugegriffen.
Vordefinierte Richtlinien Anzahl der aktiven und gesamt vordefinierten Richtlinien, die riskante Apps identifizieren, z. B. Apps mit übermäßigen Berechtigungen, ungewöhnliche Merkmale oder verdächtige Aktivitäten.
App-Kategorien Die wichtigsten Apps sind nach den folgenden Kategorien sortiert:

- Alle Kategorien: Sortiert nach allen verfügbaren Kategorien.
- Hochprivilegiert: Hohe Rechte sind eine intern festgelegte Kategorie basierend auf maschinellem Lernen und Signal der Plattform.
- Überprivilegiert: Wenn App-Governance Daten empfängt, die darauf hindeuten, dass eine Berechtigung, die einer Anwendung erteilt wurde, in den letzten 90 Tagen nicht verwendet wurde, ist diese Anwendung überprivilegiert. App-Governance muss mindestens 90 Tage ausgeführt werden, um festzustellen, ob eine App überprivilegiert ist.
- Nicht überprüfter Herausgeber: Anwendungen, die keine Herausgeberzertifizierung erhalten haben, werden als nicht überprüft betrachtet.
- Nur App-BerechtigungenAnwendungsberechtigungen werden von Apps verwendet, die ohne angemeldete Benutzer ausgeführt werden. Apps mit Berechtigungen für den Zugriff auf Daten im gesamten Mandanten sind potenziell ein höheres Risiko.
- Neue Apps: Neue Apps, die in den letzten sieben Tagen registriert wurden.

App-Einblicke ansehen

Einer der wichtigsten Punkte für die App-Governance ist die Möglichkeit, App-Warnungen und Einblicke schnell anzuzeigen.

So zeigen Sie Einblicke für Ihre Apps an:

  1. Wählen Sie auf der App-Governance-Seite eine der Apps-Registerkarten aus, um Ihre Apps anzuzeigen.

    Die aufgelisteten Apps hängen von den Apps ab, die in Ihrem Mandanten vorhanden sind.

  2. Filtern Sie die aufgelisteten Apps anhand einer oder mehrerer der folgenden Standardfilteroptionen:

    • API-Zugriff
    • Berechtigungsstufe
    • Berechtigungsnutzung
    • Berechtigungstyp
    • Herausgeber verifiziert

    Verwenden Sie einen der folgenden nicht standardmäßigen Filter, um die aufgeführten Apps weiter anzupassen:

    • Zuletzt geändert
    • Hinzugefügt am
    • Zertifizierung
    • Benutzer
    • Dienste im Zugriff
    • Datennutzung
    • Zugriff auf Vertraulichkeitsbezeichnungen erfolgt

    Tipp

    Speichern Sie die Abfrage, um die aktuell ausgewählten Filter für die zukünftige Verwendung zu speichern.

  3. Wählen Sie den Namen einer App, um weitere Details anzuzeigen. Beispiel:

    Screenshot of an app details pane showing an app summary.

Im Detailbereich werden die App-Nutzung in den letzten 30 Tagen, die Benutzer, die der App zugestimmt haben, und die Berechtigungen aufgeführt, die der App zugewiesen sind.

Ein Administrator könnte beispielsweise die Aktivität und die Berechtigungen einer App überprüfen, die Warnungen auslöst, und entscheiden, die App über die Schaltfläche App deaktivieren unten im Detailbereich der App zu deaktivieren.

Nächste Schritte

Erhalten Sie detaillierte Einblicke in eine bestimmte App.