Bereitstellen von Einblicken in verdächtige Aktivitäten mithilfe von Microsoft Defender für Cloud App Security

Microsoft Cloud App Security stellt Einblicken in verdächtige Aktivitäten in Microsoft 365 bereit. Diese Informationen bieten Organisationen eine verbesserte Sichtbarkeit und Kontrolle über Ihren Microsoft 365-Mandanten.

Cloud App Security umfasst drei Kernbereiche:

• Bedrohungserkennung. Identifiziert risikoreiche und ungewöhnliche Nutzung, Sicherheitsvorfälle und potenzielle Bedrohungen in ihrer Umgebung. Wenn ein Administrator beispielsweise etwas tut, was Administratoren normalerweise nicht tun , z. B. das Weiterleiten von E-Mails an verschiedene Personen, Cloud App Security Ihnen eine E-Mail-Warnung senden, damit Sie diese Aktionen untersuchen können.
• Erweiterte Kontrolle. Überwacht Aktivitäten mithilfe präziser Steuerelemente und Richtlinien. Wenn jemand beispielsweise einen Massendownload von Informationen abschließt, sendet Cloud App Security Ihnen eine E-Mail-Benachrichtigung, damit Sie entsprechende Maßnahmen ergreifen können.
• Ermittlung und Einblicke. Bietet Einblicke in die Vielzahl von Cloud-Apps, die Personen in Ihrem organization verwenden. Anhand dieser Erkenntnisse können Sie sehen, welche Apps Ihr organization verwendet und ob sie genehmigt wurden.

Durch das Verschieben in die Cloud erhöht sich die Flexibilität für Mitarbeiter und IT gleichermaßen. Es werden jedoch auch neue Anforderungen und Komplexitäten an die Sicherheit Ihrer Organisation gestellt. Um die Cloud-Apps und -Dienste im vollen Ausmaß zu nutzen, muss ein IT-Team die richtige Gleichgewicht zwischen dem Unterstützen des Zugriffs und der gleichzeitigen Kontrolle finden, um wichtige Daten zu schützen.

Microsoft Cloud App Security unterstützt verschiedene Bereitstellungsmodi, einschließlich Protokollsammlung, API-Konnektoren und Reverseproxy. Er bietet umfassende Transparenz und Kontrolle bei der Datenübertragung, und modernste Analysen tragen dazu bei, Cyberbedrohungen in all Ihren Microsoft-Clouddiensten und Clouddiensten von Drittanbietern zu erkennen und abzuwehren. Microsoft hat Cloud App Security unter Berücksichtigung von Sicherheitsexperten entwickelt und lässt sich nativ in führende Microsoft-Lösungen integrieren.

Zusätzliche Informationen. Informationen zur Lizenzierung finden Sie im Microsoft Cloud App Security-Lizenzierungsdatenblatt.

Cloud App Security-Framework

Cloud App Security bietet die folgenden Funktionen:

• Entdecken und Steuern der Verwendung von Shadow IT. Ermitteln Sie Cloud-Apps, IaaS- und PaaS-Dienste, die von Ihrer Organisation verwendet werden. Untersuchen Sie Verwendungsmuster, bewerten Sie die Risikostufen und die Geschäftsbereitschaft von mehr als 16 000 SaaS-Anwendungen gegenüber mehr als 80 Risiken. Beginnen Sie mit der Verwaltung, um Sicherheit und Compliance zu gewährleisten.
• Schutz vertraulicher Informationen überall in der Cloud. Sie können ruhende vertrauliche Informationen ermitteln, klassifizieren und schützen. Verwenden Sie sofort einsatzbereite Richtlinien und automatisierte Prozesse, um Steuerelemente in Echtzeit auf alle Ihre Cloud-Apps anzuwenden.
• Schutz vor Cyberbedrohungen und Anomalien. Erkennen Sie ungewöhnliches Verhalten in Cloud-Apps, um Ransomware, kompromittierte Benutzer oder bösartige Anwendungen zu identifizieren, analysieren Sie risikoreiche Nutzung und beheben Sie automatisch, um das Risiko für Ihr Unternehmen zu begrenzen.
• Bewerten der Konformität ihrer Cloud-Apps. Bewerten Sie, ob Ihre Cloudanwendungen relevante Complianceanforderungen wie geltende gesetzliche Vorschriften und Branchenstandards erfüllen. Verhindern Sie das Ausspähen nicht konformer Anwendungen und beschränken Sie den Zugriff auf geschützte Daten.

Cloud App Security integriert Sichtbarkeit in Ihre Cloud durch:

• Verwenden Sie Cloud Discovery, um Ihre Cloud-Umgebung und die von Ihrem Unternehmen verwendeten Cloud-Apps abzubilden und zu identifizieren.
• Sanktionierung und Aufhebung der Sanktionierung von Apps in Ihrer Cloud.
• Verwendung von einfach zu implementierenden App-Connectors, die die Vorteile von Anbieter-APIs nutzen, um die Sichtbarkeit und Verwaltung von Apps zu gewährleisten, mit denen Sie eine Verbindung herstellen können.
• Verwendung der App-Steuerung für bedingten Zugriff, um Echtzeittransparenz und -kontrolle über den Zugriff und die Aktivitäten in Ihren Cloud-Apps zu erhalten.
• Bieten Ihnen Unterstützung bei kontinuierlicher Kontrolle durch Festlegen und anschließendes kontinuierliches Optimieren von Richtlinien.

Zusätzliche Informationen. Weitere Informationen finden Sie unter Was ist Cloud App Security?.

Wissenscheck

Wählen Sie für jede der folgenden Fragen die beste Antwort aus.