Aktivieren der App-Governance für Microsoft Defender for Cloud Apps

In diesem Artikel wird beschrieben, wie Sie Microsoft Defender for Cloud Apps App-Governance aktivieren.

Voraussetzungen

Bevor Sie beginnen, überprüfen Sie, ob sie die folgenden Voraussetzungen erfüllen:

  • Microsoft Defender for Cloud Apps müssen in Ihrem Konto entweder als eigenständiges Produkt oder als Teil der verschiedenen Lizenzpakete vorhanden sein.

    Wenn Sie noch kein Defender for Cloud Apps Kunde sind, können Sie sich für eine kostenlose Testversion registrieren.

  • Sie müssen über eine der geeigneten Rollen verfügen, um App-Governance zu aktivieren und darauf zuzugreifen.

  • Die Rechnungsadresse Ihrer Organisation muss außerhalb von Singapur, Polen, Italien, Katar, Israel, Spanien, Mexiko und Taiwan liegen.

Wichtig

Stellen Sie eine Verbindung mit dem Microsoft 365-Konnektor her, um Einblick in Aktivitäten und bestimmte Ressourcen zu erhalten, auf die OAuth-Apps im Bereich „Erweiterte Suche“ von Microsoft Defender XDR zugreifen. Dadurch können Sie bestimmte Warnungen der Bedrohungserkennungsrichtlinie untersuchen und darauf reagieren, die von der App-Governance generiert werden.

Erfahren Sie, wie Sie eine Verbindung mit dem Microsoft 365-Connector herstellen.

Aktivieren der App-Governance

Wenn Ihre Organisation die Voraussetzungen erfüllt, wechseln Sie zu Microsoft Defender XDR > Einstellungen > Cloud-Apps > App-Governance und wählen Sie App-Governance verwenden aus. Zum Beispiel:

Screenshot der App-Governance-Umschaltfläche in Microsoft Defender XDR.

Nachdem Sie sich für App Governance angemeldet haben, kann es bis zu 10 Stunden dauern, bis das Produkt für Sie sichtbar ist und Sie es verwenden können.

Wenn die App-Governanceoption auf der Einstellungsseite nicht angezeigt wird, kann dies auf einen oder mehrere der folgenden Gründe zurückzuführen sein:

  • App-Governance wird in Ihrer Region noch nicht unterstützt.
  • Wir können Sie derzeit aufgrund von Kapazitätseinschränkungen nicht bedienen.

Sie können der Warteliste beitreten und Ihre Zustimmung erteilen, damit wir die App-Governance für Ihre organization automatisch aktivieren können, wenn App-Governance für Sie verfügbar ist. Wenn wir App-Governance aktivieren, werden Sie per E-Mail benachrichtigt.

Zum Beispiel:

Screenshot: Option

Lizenzierung

App-Governance ist für Organisationen mit einer gültigen Defender for Cloud Apps-Lizenz verfügbar. Weitere Informationen finden Sie im Datenblatt zur Microsoft 365-Lizenzierung.

Rollen

Sie müssen mindestens über eine dieser Rollen verfügen, um App-Governance aktivieren zu können:

  • Unternehmensadministrator
  • Sicherheitsadministrator
  • Compliance-Admin
  • Administrator für Compliance-Daten
  • Administrator für Cloud-App-Sicherheit

In der folgenden Tabelle sind die App-Governancefunktionen für jede Rolle aufgeführt.

Rolle Lesezugriff auf das Dashboard Alle Apps lesen Richtlinien lesen Richtlinien erstellen, aktualisieren oder löschen Warnungen lesen Warnungen aktualisieren Einstellungen lesen Einstellungen aktualisieren Behebung lesen Korrekturen aktualisieren
Unternehmens- oder globaler Administrator Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Administrator für Compliance Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Administrator für Compliance-Daten Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Globales Lesegerät Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Sicherheitsadministrator Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Sicherheitsoperator Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.
Sicherheitsleser Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird. Häkchen, das angibt, dass diese Funktion unterstützt wird.

Weitere Informationen zu den einzelnen Rollen finden Sie unter Administratorrollenberechtigungen.

Hinweis

App-Governance-Warnungen werden erst dann an Microsoft Defender XDR weitergeleitet bzw. in App Governance angezeigt, wenn Sie sowohl Defender for Cloud Apps als auch Microsoft Defender XDR bereitgestellt haben, indem Sie jeweils mindestens einmal das entsprechende Portal aufgerufen haben.

Die Rolle „Cloud App Security-Administrator“ gewährt Berechtigungen zum Aktivieren von App-Governance für Microsoft Defender for Cloud Apps. Diese Rolle gewährt jedoch keinen Zugriff auf das Anzeigen oder Verwalten von App-Governancefunktionen. Zum Anzeigen oder Verwalten von App-Governancefunktionen müssen Sie auch über eine der anderen Rollen verfügen, die in der folgenden Tabelle aufgeführt sind.

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Diese Strategie trägt dazu bei, die Sicherheit für Ihre organization zu verbessern. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Nächste Schritte

Erste Schritte mit App-Governance in Defender for Cloud Apps