Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
En af grundpillerne i Microsoft Defender for Cloud Apps er SaaS-administration af sikkerhedsholdninger (SSPM). SSPM giver detaljeret indsigt i sikkerhedstilstanden for dine SaaS-programmer (Software as a Service). Den indeholder også en handlingsbaseret vejledning, der kan hjælpe dig med at styrke din sikkerhedsholdning effektivt.
Defender for Cloud Apps leverer sikkerhedskonfigurationsvurderinger, der kan hjælpe dig med at identificere og afhjælpe potentielle risici i dine SaaS-programmiljøer. Disse anbefalinger vises i Microsoft Security Exposure Management, når du har en connector til et program.
Derudover omfatter Defender for Cloud Apps OAuth-programmer i både Angrebssti og Angrebsoverfladekort. Du kan få mere at vide under Sådan undersøger du angrebsstier for OAuth-programmer i Defender for Cloud Apps (prøveversion)
Bemærk!
Microsoft Security Exposure Management data og funktioner er i øjeblikket ikke tilgængelige i US Government-cloudmiljøer: GCC, GCC High og DoD. I disse miljøer anbefaler vi, at du bruger anbefalinger til SaaS-sikkerhedsholdning via Microsoft Secure Score.
I følgende eksempel vises Secure Score-anbefalinger for en Salesforce-app.
Forudsætninger
- Organisationen skal have Microsoft Defender for Cloud Apps licenser.
- Din app skal have forbindelse til Defender for Cloud Apps. Du kan få oplysninger om at oprette forbindelse og om, hvilke af appconnectorerne der giver sikkerhedsanbefalinger, under Opret forbindelse til apps for at få synlighed og kontrol med Microsoft Defender for Cloud Apps.
Slå SaaS-sikkerhedsanbefalinger til
Følg disse trin for at sikre, at din programconnector er angivet til at vise data i Microsoft Security Exposure Management:
I Microsoft Defender XDR skal du vælge Indstillinger>Cloud Apps>Connected apps>App Connectors.
Brug filteret til at finde det program, hvor du vil aktivere sikkerhedsanbefalinger.
Åbn instansskuffen, og bemærk, om sikkerhedsanbefalinger er slået til eller fra. I følgende eksempel kan du se, at Sikkerhedsanbefalinger er slået til.
Hvis forekomsten i øjeblikket er angivet til Fra, skal du vælge den ellipse, der angiver menuen Indstillinger (...), og derefter vælge Slå sikkerhedsanbefalinger til.
Bemærk!
Hvis du har flere forekomster af den samme app, kan du sende sikkerhedsanbefalinger for hver forekomst separat. Sikkerhedsanbefalinger for den valgte forekomst føjes til Microsoft Security Exposure Management ud over de aktuelle anbefalinger.
Sikkerhedsanbefalinger vises automatisk i Microsoft Security Exposure Management. Anbefalinger er baseret på Microsoft benchmarks, og de kan tage tid at opdatere.
I Microsoft Secure Score skal du filtrere fanen Anbefalede handlinger efter produkt for at få vist eventuelle anbefalede handlinger. Hvis du har flere forekomster af en app, kan du vælge kun at filtrere anbefalinger fra bestemte instanser. I følgende eksempel vises indstillinger for filtrering af bestemte instanser.
Vælg en anbefaling, og vælg derefter fanen Implementering i detaljeruden for en trinvis afhjælpningsvejledning.
Du kan få flere oplysninger under Vurder din sikkerhedsholdning med Microsoft Secure Score.
Administrer din organisations SaaS-sikkerhedsholdning
Hvis du vil administrere din organisations SaaS-sikkerhedsholdning effektivt, anbefaler vi, at du starter med SaaS-sikkerhedsinitiativet. Dette initiativ konsoliderer bedste fremgangsmåder og målbare målepunkter specifikt til sikring af SaaS-programmer, så du kan prioritere og håndtere de mest virkningsfulde anbefalinger til SaaS-miljøer. I følgende eksempel vises sikkerhedsmetrik fra SaaS-sikkerhedsinitiativet.
Du kan også finde forskellige SSPM-anbefalinger under andre initiativer:
- CIS Microsoft 365 Foundations Benchmark
- Ransomware-beskyttelse
- Identitetssikkerhed
- Kompromis med forretningsmail (økonomisk svindel)
- Zero Trust (grundlæggende)
[Eksempel] Når du har konfigureret dine SaaS-stillingsanbefalinger, kan du bruge muligheden for angrebsstier til at udvide din undersøgelse. Angrebsstier viser, hvordan en hacker kan flytte lateralt fra et sårbart indgangspunkt via et OAuth-program for at få høje rettigheder i dit Microsoft 365 SaaS-miljø. Denne synlighed hjælper dig med at undersøge potentielle trusler og tage skridt til at afhjælpe dem. Du kan få mere at vide under Sådan undersøger du angrebsstier for OAuth-programmer i Defender for Cloud Apps (prøveversion)
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.