Microsoft 365 Security

Letzte Änderung: 2025-09-11

Defender for Cloud Apps: Wie Du Shadow IT aufdeckst & die Kontrolle zurückgewinnst!

Produktivität steht bei den meisten Unternehmen an oberster Stelle. Da wundert es nicht, wenn Mitarbeiter kreativ werden und Cloud-Anwendungen integrieren, die vom IT-Team nicht genehmigt sind – die sogenannte Shadow IT. Nette Eigeninitiative, aber das Ganze ist nicht so ohne. Datenschutzverletzungen, Compliance-Verstöße und der Kontrollverlust über Deine Unternehmensdaten sind alles ernstzunehmende mögliche Risiken, die Deinen Mitarbeitern wahrscheinlich gar nicht bewusst sind. Mit Defender Cloud for Apps kannst Du die Unternehmensdaten jedoch wieder gezielt schützen.

Als Teil des Microsoft 365 Security Stacks hast Du mit Defender for Cloud Apps ein umfassendes Überwachungstool an der Hand, mit dem Du Deine Cloud-Dienste wesentlich effizienter und sicherer steuerst. Mögliche Bedrohungen werden frühzeitig erkannt und geblockt.

Sämtliche Microsoft 365-Anwendungen oder andere Drittanbieter-Services - egal ob genehmigt oder nicht genehmigt - verwaltest Du zentral und hast alle möglichen Sicherheitsrisiken direkt im Blick.

Und damit Du beim Einrichten keine Schwachstellen einbaust, gehen wir in diesem Artikel Schritt für Schritt durch den Einrichtungsprozess. Wenn ich Dir beim Konfigurieren über die Schulter blicken soll oder Du bei anderen Einstellungen in Deiner hybriden Umgebung Fragen hast, meld Dich gerne direkt bei mir. Zusammen lösen wir Dein Problem.


Termin mit Aaron buchen
Meine Erstberatung ist kostenlos und unverbindlich.

Alles Wichtige auf einen Blick

Defender for Cloud Apps ist Deine zentrale Lösung für die Cloud-Sicherheit. Die Plattform agiert als Cloud Access Security Broker (CASB) und gibt Dir die volle Kontrolle, um Shadow IT zu erkennen und Risiken in Deiner Cloud-Umgebung zu managen.

Hier sind die wichtigsten Funktionen auf einen Blick:

  • Umfassende Cloud-Transparenz: Entdecke und analysiere alle Cloud-Apps, die in Deinem Unternehmen genutzt werden. So bekommst Du einen umfassenden Überblick über Nutzer, Datenverkehr und die Anzahl der Anwendungen.
  • Intelligente Risikobewertung: Jede erkannte App wird automatisch kategorisiert und bewertet. Mittels Sicherheitsfunktionen und Compliance-Standards wird ein Risikowert ermittelt, mit dem Du fundiert entscheidest, ob eine App genehmigt oder blockiert werden soll.
  • Detaillierte Analyse: Defender for Cloud Apps zeigt Dir, wie genau verschiedene Anwendungen tatsächlich genutzt werden. Du kannst Nutzungsspitzen, Datenverkehr (Uploads und Downloads) und die Aktivität einzelner Nutzer einsehen, um potenzielle Risiken wie Datenexfiltration zu erkennen.
  • Echtzeit-Überwachung: Mit Defender for Cloud Apps kannst Du Dir Nutzung der Apps bis ins kleinste Detail ansehen. Das hilft dem Tool, Kollaborationsmuster zu erstellen und so automatisch Malware in hochgeladenen Dateien zu erkennen.
  • Umfangreiche Richtlinienverwaltung: Nutze vorkonfigurierte Sicherheitsrichtlinien oder erstelle benutzerdefinierte Regeln, um Zugriffe zu kontrollieren. Du kannst Nutzerzugriffe überwachen, einschränken oder ganz blockieren.
  • Nahtlose Integration: Defender for Cloud Apps arbeitet nicht isoliert. Es integriert sich nahtlos in das breitere Microsoft-Sicherheits-Ökosystem, wie Microsoft Defender XDR, Azure Active Directory und Microsoft Sentinel, um eine ganzheitliche Sicherheitsstrategie zu ermöglichen.
Siller Consulting Übersicht zum Thema Defender for Cloud Apps: Shadow IT aufdecken, Risiken kontrollieren, Sicherheit zentralisieren

Kurz um: Defender for Cloud Apps ein wie ich finde essenzielles Werkzeug, um die Kontrolle über Deine Cloud-Umgebung zu übernehmen. Mir ist es zudem auch wichtig, dass ich es mit anderen Microsoft-Anwendungen verbinden kann, um meinen Tenant noch gezielter zu schützen.

Und wie setzen wir das jetzt bei Dir in der Praxis um? Ich zeige Dir Schritt für Schritt, wie Du Defender for Cloud Apps richtig konfigurierst.

Microsoft Defender for Cloud Apps: Wie Du Shadow IT aufdeckst & die Kontrolle zurückgewinnst!
Alles Wichtige auf einen Blick
Microsoft Defender for Cloud Apps verstehen
Vorteile von Microsoft Defender for Cloud Apps
Konfiguration und Einrichtung von Microsoft Defender for Cloud Apps
Navigation im Cloud Discovery Dashboard
Erster Dashboard-Überblick
Anwendungskategorisierung und Risikobewertung
Tiefgehende Anwendungsanalyse
Cloud-App-Nutzungsmuster verstehen
Überwachung auf Dateiebenen und Kollaborationsverfolgung
Aktivitätsprotokolle für Sicherheitseinblicke nutzen
Richtlinienverwaltung und -durchsetzung
Integrierte Sicherheitsrichtlinien
Benutzerdefinierte Richtlinienerstellung
OAuth-Anwendungen und Berechtigungen verwalten
Integration mit dem breiteren Sicherheits-Ökosystem
Und jetzt? Sichere Dich weiter ab 

Microsoft Defender for Cloud Apps verstehen

Die besten Tools bringen einem nichts, wenn man sie nicht anwenden kann. Deswegen gehen wir erstmal die Basics durch, damit Du eine gute Übersicht über Defender for Cloud Apps hast und das Tool gezielt anwenden kannst.

Microsoft Defender for Cloud Apps ist eine umfassende Cloud Access Security Broker (CASB)-Lösung, mit der wir cloudbasierte Anwendungen und Drittanbieter-Cloud-Services sicherer nutzen können. Es lässt sich mit verschiedenen Cloud-Anbietern verbinden und ermöglicht so eine flexible Integration in unterschiedliche Cloud-Umgebungen. 

Du kannst mit Defender for Cloud Apps zudem automatisch bestimmte Software as a Service-Anwendungen (SaaS) überwachen und schützen. Das sorgt für mehr Sicherheit in Deinem Tenant.

Siller Infografik zu Defender for Cloud Apps Produktübersicht

Eins meiner Lieblingsfeatures ist, dass wir nun ziemlich genau nachverfolgen können, wie verschiedene Cloud-Apps genutzt werden. Bemerken wir etwas Verdächtiges, können wir den Zugriff direkt zentral kontrollieren und begrenzen sowie über bedingten Zugriff die Datenschutzrichtlinien unseres Unternehmens einhalten.

Defender for Cloud Apps ist als Add-on zu Microsoft 365 oder Enterprise Mobility + Security E5 verfügbar, lässt sich nahtlos in Microsofts Sicherheits-Ökosystem integrieren und erweitert so Deine bestehenden Sicherheitsfunktionen.  

Zusätzlich zu den erweiterten Sicherheitsfunktionen hast Du nun die volle Kontrolle über mehrere Clouds hinweg. Egal, ob Du mit Microsoft 365-Anwendungen oder anderen Drittanbieter-Services arbeitest, der Defender for Cloud Apps verfügt immer über die notwendigen Tools, um die Sicherheitslage in Deiner gesamten Cloud-Umgebung aufrechtzuerhalten. 

Konkret heißt das: Deine Daten werden auch in Multi-Cloud-Umgebungen optimal geschützt!

Zusammenfassend lässt sich sagen: Mit Defender for Cloud Apps bekommst Du eine zentrale Verwaltungsschnittstelle. So kannst Du sowohl genehmigte als auch nicht genehmigte Anwendungen von einem einzigen Ort aus überwachen und verwalten.

Vorteile von Microsoft Defender for Cloud Apps

Mit Microsoft Defender for Cloud Apps hast Du endlich den vollständigen Überblick über alle Cloud-Dienste, die in Deinem Unternehmen genutzt werden – selbst über die Schatten-IT, die bislang unbemerkt im System ihr Unwesen getrieben hat.

Defender for Cloud Apps

  • ist in wenigen Schritten einsatzbereit,
  • lässt sich nahtlos mit Azure und Microsoft 365 verbinden,
  • agiert als Cloud Access Security Broker,
  • kann von kleinen Start-Ups bis hin zu globalen Konzernen eingesetzt werden,
  • analysiert in Echtzeit jedes Nutzer- und Datenmuster,
  • erkennt verdächtige Aktivitäten sofort,
  • blockiert Angriffe, bevor sie Schaden anrichten     und
  • lässt Dich alle Sicherheitsrichtlinien zentral steuern.

So kannst Du Risiken frühzeitig angehen, sensible Daten schützen und Deine digitalen Prozesse absichern.

Mit den flexiblen Vorlagen hältst Du selbst die strengsten Compliance-Vorgaben ein. Und fallen neue Geschäftsprozesse oder Sicherheitsansprüche an, kannst Du Deine Richtlinien schnell und Cloud-übergreifend anpassen. 

Ich rate Dir, die Vorlagen nur als solche zu nutzen und jede Richtlinie mit den Sicherheitsstandards Deines Unternehmens abzugleichen.

Und das Beste: Defender for Cloud Apps erhält regelmäßige Updates. So bist Du immer gegen die cleversten Cyberangriffe gewappnet.

Suchst Du nach dem Abschnitt mit den Nachteilen? Ich auch.

Konfiguration und Einrichtung von Microsoft Defender for Cloud Apps

Bevor wir in die eigentliche Einrichtung von Defender for Cloud Apps einsteigen, ist es wichtig, dass Du zuerst die CASB-Funktionen in Defender for Cloud Apps aktivierst. Nur so wirst Du später sehen, welche Cloud-Dienste Dein Unternehmen nutzt und Risiken früh zu erkennen.

Lege anschließend passgenaue Sicherheitsrichtlinien fest, damit nur befugte Nutzer auf sensible Apps und Daten zugreifen und alle Compliance-Vorgaben eingehalten werden.

Siller Infografik zu Defender for Cloud Apps Zero Trust Integration

Verbinde Defender for Cloud Apps danach mit Azure und Microsoft 365, um alles zentral zu steuern. Überwache die Nutzung fortlaufend - und das ist gar nicht so kompliziert, denn dank der integrierten Echtzeitanalysen erkennst Du Bedrohungen sofort und kannst schnell reagieren. So bleibt Deine Cloud-Security stets auf dem neuesten Stand.

Navigation im Cloud Discovery Dashboard

Okay, die Konfiguration steht. Was kannst Du jetzt damit machen? Auch hier ist es wichtig, dass Du Dich erstmal mit den ganzen neuen Tools und Auswertungsmöglichkeiten vertraut machst.

Dazu gehören die beiden folgenden Punkte:

Erster Dashboard-Überblick

Wenn Du über das Microsoft Defender XDR-Portal auf Microsoft Defender for Cloud Apps zugreifst, findest Du den Bereich Cloud Apps, der als Deine Kommandozentrale dient. Das Cloud Discovery Dashboard zeigt sofort die Metriken und Zahlen über die Cloud-Nutzungsmuster Deiner Organisation an.

Genauer gesagt sind das folgende Informationen:

  • Die Gesamtanzahl aller entdeckten Anwendungen.
  • Die IP-Adressen, die auf diese Anwendungen zugreifen.
  • Die Anzahl der Benutzer, die Cloud-Services nutzen.
  • Das Datenverkehrsvolumen, das über verschiedene Anwendungen fließt.
Screenshot zu Defender for Cloud Apps Cloudermittlung

(Quelle: https://learn.microsoft.com/de-de/defender-cloud-apps/media/cloud-discovery-dashboard.png)

Als IT-Admin hast Du so eine sehr detaillierte Übersicht, mit der Du eine Fülle an Daten schnell bewertest. Zeitbasierte Trends sind nützlich, um Spitzenzeiten zu erkennen und mögliche Anomalien bei den Zugriffsmustern herauszufiltern. So kannst Du auf einen möglichen Angriff schnell reagieren. 

Im Idealfall hast Du dafür bereits risikobasierte Richtlinien eingerichtet, die Deine Daten mit MFAs etc. schützen.

Anwendungskategorisierung und Risikobewertung

Eine der stärksten Funktionen des Cloud Discovery Dashboards ist das intelligente Kategorisierungssystem. Anwendungen werden automatisch sortiert, was Dir dabei hilft, Nutzungsmuster schnell zu verstehen.

Auch praktisch ist, dass Apps und Berichte mit simplen und leicht verständlichen Kategorien benannt werden. Für Dich hat das den Vorteil: Du brauchst nicht lange herumzuraten und kannst die verschiedenen Anwendungen schnell einordnen, überwachen und verwalten.

Das Dashboard ist einfach super gut durchdacht, denn Du kannst Deine Daten anhand dieser voreingestellter Kategorien zusätzlich auswerten lassen:

  • verschiedene Produktivitäts-Tools
  • Speicher-Services
  • Social-Media-Plattformen
  • Backend-Dienste

Für mich ein ganz eindeutiger weiterer Aspekt, warum Defender for Cloud Apps sich in Sachen Produktivität und Effizienz immer lohnt.

Neben den erwarteten Diensten wie OneDrive und Exchange sind auch Drittanbieter-Services wie Box, Google Chat oder sogar Plattformen wie Facebook und YouTube im Dashboard integriert.

Screenshot zu Defender for Cloud Apps Cloud App Catalog

(Quelle: https://www.oceanleaf.ch/content/images/2024/07/dfca-cloud-app-catalog-overview.png)

Wichtig dabei ist wieder die Auswertung der Datenmassen aus diesen Anwendungen, die Defender for Cloud Apps nicht nur automatisch durchführt, sondern Dir auch simple und deutlich anzeigt.

Dabei werden verschiedene Aspekte bewertet und nach einem bestimmten Schema angezeigt:

  • Cloud App Score: Ein Score von 0 bis 10, der sich aus verschiedenen Sicherheitsfaktoren zusammenstellt.
  • Sicherheitsoptionen: Hier werden verschiedenen Sicherheitsmerkmale wie TLS-Verschlüsselung und vertrauenswürdigen Zertifikaten bewertet und angezeigt.
  • Compliance-Standards: Werden die regulatorischen Compliance-Anforderungen (ISO 27001, GDPR, SOC, HIPAA) erfüllt?
  • Risiko-Score: Wie hoch ist das Gesamtrisiko, basierend auf der Sicherheitslage der Anwendung?

Mit dieser detaillierten Risikobewertung hast Du schnell einen Überblick über mögliche Angriffe oder Schwachstellen. Dann heißt es nur noch: Schnell handeln und neue Richtlinien aufsetzen.

Auch hier wieder der Hinweis: Jede Konfiguration sollte mit den Sicherheitsstandards Deines Unternehmens übereinstimmen.

Tiefgehende Anwendungsanalyse

Du hast Dich durch das Defender for Cloud Apps-Dashboard geklickt und beginnst langsam ein Gefühl dafür zu entwickeln, welche Daten Du damit wie auswerten kannst. Das ist als Basis absolut essenziell!

Jetzt ist es wichtig, Dich mit den Anwendungstools genauer auseinander zu setzen, damit Du die Sicherheit Deines Unternehmens mit der angezeigten Datenanalyse und dem evaluierten Nutzungsmuster auch wirklich erhöhen kannst - dafür ist Defender for Cloud Apps ja schließlich da.

 116 Seiten Entra ID für AdminsKostenlos herunterladen!
Security & Compliance CheckKostenloses Gespräch

Dabei sind die nächsten beiden Bereiche wichtig.

Cloud-App-Nutzungsmuster verstehen

Die Funktion zur Cloud-App-Nutzung gibt Dir genaue Einblicke, wie Deine Anwendungen wirklich genutzt werden. Sie verfolgt, wann Apps entdeckt wurden und wie sich ihre Nutzungsmuster über die letzten 90 Tage entwickeln.

Du kannst Dir auch visuell anzeigen lassen, wie die Aktivität an Wochentagen im Vergleich zu Wochenenden aussieht, So kannst Du typische Verhaltensmuster erstellen, die im Falle eines Cyberangriffes ganz schön nützlich sein werden.

Dabei werden folgende wichtige Metriken erfasst:

  • Verkehrsvolumen pro Anwendung: Wie viel Datenverkehr wird von jeder einzelnen App generiert? So kannst Du die am häufigsten genutzten Cloud-Dienste identifizieren.
  • Anzahl der eindeutigen IP-Adressen: Wie viele verschiedene Standorte oder Endpunkte greifen auf einen Service zu?
  • Download- und Upload-Statistiken: Verlassen große Datenmengen das Unternehmensnetzwerk? Bist du gerade Zeuge eines Cyberangriffs? Schnell handeln!
  • Benutzer-Rankings: Welcher Nutzer hat das höchste Datenverkehrs-Volumen? Welche das niedrigste? Identifiziere Deine sogenannten "Power-User".

Mit dieser detaillierten Analyse kannst du wesentlich schneller und effizienter Risiken erkennen, mögliche verdächtige Mitarbeiter bzw. deren Nutzung von Cloud-Services im Auge behalten und überprüfen, ob diese Tools den Unternehmensrichtlinien entsprechen.

Screenshot zu Defender for Cloud Apps-Nutzungsmuster

Überwachung auf Dateiebenen und Kollaborationsverfolgung

Zusätzlich zur Anwendungsüberwachung kannst Du mit Defender for Cloud Apps bis in die Dateiebene gehen. Du siehst also nicht nur, welche Cloud-Anwendungen genutzt werden, sondern auch, was in diesen Anwendungen passiert.

Microsoft Defender for Cloud Apps zeigt Dir an:

  • Wer hat auf welche Datei zugegriffen?
  • Welche Dokumente werden geteilt?
  • Wurden externe Links für Dateien erstellt?
  • Enthält eine hochgeladene Datei Malware?

Im Microsoft Defender Portal navigierst Du dazu zum Bereich Cloud Apps und dort zum Menüpunkt Files. Hier siehst Du, welche Dokumente aufgerufen und geteilt werden. Das gibt Dir entscheidende Informationen über die Kollaborationsmuster in Deinem Unternehmen.

Die Plattform erkennt auch automatisch Malware in hochgeladenen oder geteilten Dateien. Schädliche Inhalte in der Cloud kannst Du so wesentlich schneller stoppen als durch manuelles Suchen.

Screenshot zu Defender for Cloud Apps Collaborators

Für jede Datei oder jeden Ordner kannst Du folgende Details einsehen:

  • Anzahl der Kollaborateure
  • Dateipfade und URLs
  • Eigentümer-Informationen
  • Berechtigungsebenen (Eigentümer, Besucher, Mitglieder)

Diese detaillierte Sichtbarkeit ist besonders wichtig, um potenzielle Datenschutzverletzungen zu untersuchen. Die Plattform unterscheidet zwischen persönlichen und geteilten Dateien, was Dir hilft, Sicherheitsrisiken schnell zu identifizieren.

Zusätzlich kannst Du Dateien überwachen, die externe Links enthalten oder öffentlich zugänglich sind – beides stellt ein potenzielles Risiko dar.

Aktivitätsprotokolle für Sicherheitseinblicke nutzen

Machen wir weiter mit einem weiteren extrem nützlichen Feature von Defender for Cloud Apps: das Aktivitätsprotokoll. Es ist wie ein Audit-Trail für alles, was in Deinen Cloud-Anwendungen passiert.

Als Admin kannst Du Aktivitäten schnell filtern und nach folgenden Kriterien durchsuchen:

  • Anwendung: Fokus auf spezifische Services wie Teams oder SharePoint
  • Benutzer: Verfolgung von individuellem Benutzerverhalten
  • IP-Adresse: Identifizierung verdächtiger Zugriffsmuster
  • Aktivitätstyp: Überwachung spezifischer Aktionen wie Datei-Downloads oder Freigaben
Screenshot zu Defender for Cloud Apps Aktivitätsprotokoll

(Quelle: https://learn.microsoft.com/de-de/defender-cloud-apps/media/activity-filters/activity-example-outdated.png)

Diese forensische Detailtiefe ist bei der Untersuchung von Sicherheitsvorfällen und Audits Gold wert. Das Aktivitätsprotokoll hilft dir, Trends im Nutzerverhalten zu erkennen und Anomalien zu finden, die auf eine Bedrohung hindeuten könnten.

Wenn etwas Verdächtiges passiert, generiert das System automatisch eine Warnung. So können Admins sofort reagieren. Außerdem kannst Du eigene Filter erstellen, um genau die Aktivitätsmuster zu überwachen, die für Dein Unternehmen am wichtigsten sind.

Richtlinienverwaltung und -durchsetzung

Du hast Deine ersten Risiken identifiziert - was jetzt? Erstmal Ruhe bewahren, denn Microsoft hat für solche Fälle bereits viele (automatische) Lösungen parat; und davon sind einige in Defender for Cloud Apps eingebaut!

Übrigens: Wenn Du in ein bestimmtes Thema etwas genauer einsteigen oder Dein Wissen vertiefen möchtest, sichere Dir einen Platz in einem meiner Workshops.

Integrierte Sicherheitsrichtlinien

Eine dieser Lösungen sind vorkonfigurierte Sicherheitsrichtlinien. Sie decken die gängigsten Risiken ab, überwachen eine Vielzahl von Aktivitäten und können automatisch Warnungen auslösen, falls

  • ungewöhnliche Download-Aktivitäten stattfinden, die auf Datenabzug hinweisen könnten,
  • anonyme Link-Freigaben verschickt werden, die sensible Informationen preisgeben könnten    oder
  • mehrere fehlgeschlagene Anmeldeversuche kurz nacheinander auf potenzielle Hackingangriffe hindeuten.
Screenshot zu Defender for Cloud Apps Conditional Access Richtlinien

(Quelle: https://learn.microsoft.com/de-de/defender-cloud-apps/media/create-policy-from-conditional-access-tab.png)

Diese vorkonfigurierten Richtlinien schützen Deinen Tenant sofort, selbst wenn Du noch keine benutzerdefinierten Richtlinien erstellt hast.

Benutzerdefinierte Richtlinienerstellung

Über die Standardrichtlinien hinaus kannst und solltest Du benutzerdefinierte Richtlinien erstellen, die genau auf die Sicherheitsanforderungen Deines Unternehmens abgestimmt sind. Sicher kennst Du diese Anforderungen bereits - kläre sie immer wieder mal mit dem entsprechenden Geschäftsführer ab.

Nutze dafür auch die Daten aus dem Dashboard. Die hier zusammengetragene und automatisch generierte Risikobewertung hilft Dir, Deine Konfigurationen granular einzustellen und die Sicherheit Deiner hybriden Umgebung zu verbessern. 

Achte beim Erstellen Deiner Richtlinien auf die folgenden Punkte:

  • Nur überwachen: Verfolge die Nutzung, ohne den Zugriff zu blockieren.
  • Conditional Access Integration: Wende granulare Zugriffskontrollen an.
  • Zugriff blockieren: Verhindere, dass Benutzer auf bestimmte Apps zugreifen.

Kleiner Tipp: Wenn die Standard-Bewertungen des Risiko-Scores nicht zu Deiner Risikotoleranz passen, überschreib sie einfach. Das ist vollkommen in Ordnung, denn Defender for Cloud ist am Ende des Tages auch nur ein Programm, dass nicht alle Details realistisch einordnen kann. Beispielsweise könnte eine eigentlich sichere oder akzeptable App einen niedrigen Score haben, weil bestimmte Zertifizierungen fehlen.

Außerdem kannst Du Richtlinien für bestimmte Benutzergruppen oder Abteilungen festlegen, um eine detaillierte Kontrolle über die Cloud-App-Nutzung zu bekommen.

Sobald Deine eigenen Sicherheitsrichtlinien erstellt sind, solltest Du unbedingt prüfen, ob sie sich mit den vorkonfigurierten Regeln überschneiden. Denn das kann Schwachstellen verursachen, die Hacker sofort ausnutzen.

Du kannst die Richtlinien auch so konfigurieren, dass sie automatische Reaktionen auslösen, wie das Sperren von Nutzerzugriffen oder das Benachrichtigen von Administratoren.

OAuth-Anwendungen und Berechtigungen verwalten

Ein wirklich wichtiger Teil von Shadow IT sind die OAuth-Anwendungen, die in Deinem Tenant laufen. Diese Apps arbeiten im Hintergrund und haben oft weitreichende Berechtigungen, um auf sensible Daten zuzugreifen – ohne dass Du sie ständig im Blick haben musst.

Der Bereich für OAuth-Anwendungen zeigt Dir auf einen Blick:

  • Anwendungen mit Lese-/Schreibberechtigungen
  • Spezifische Berechtigungen, die erteilt wurden (z. B. Zugriff auf Benutzergruppen, Dateien oder Kalender)
  • Registrierungsdaten und letzte Aktivität
Screesnhot zu Defender for Cloud Apps Manage OAuth Apps

(Quelle: https://learn.microsoft.com/de-de/defender-cloud-apps/media/app-permissions.png)

Mit so viel Transparenz kannst Du schnell und einfach vergessene Apps finden, die zwar keinen Zweck mehr erfüllen, aber immer noch Zugriff auf Deine Unternehmensdaten haben.

Plane Dir in Deinem Kalender regelmäßige OAuth-Berechtigungs-Checks ein, um Deine Anwendungen sicher zu halten. So beugst Du Schwachstellen vor und hältst idealerweise auch Sicherheits- und Compliance-Vorgaben ein.

Ich rate Dir zudem, automatisierte Workflows einzurichten, um neue OAuth-Apps direkt zu überprüfen und sicherzustellen, dass sie den Sicherheitsstandards Deines Unternehmens entsprechen.

Beachte, dass für bestimmte Integrationen oder erweiterte Funktionen eine gültige Lizenz nötig ist, damit Du die Features voll und rechtlich abgesichert nutzen kannst.

Integration mit dem breiteren Sicherheits-Ökosystem

Defender for Cloud Apps arbeitet nicht allein, sondern ist nahtlos in andere Microsoft-Sicherheitslösungen integriert. So entsteht ein einheitliches Sicherheitsnetzwerk, das Dir einen umfassenden Schutz bietet:

  • Microsoft Defender XDR: Einheitliche Sicherheitsoperationen über Endpunkte, E-Mail und Cloud-Apps hinweg
  • Azure Active Directory: Identitätsbasierte Zugriffskontrollen und Conditional Access-Richtlinien
  • Microsoft Information Protection: Datenklassifizierung und -schutz über Cloud-Services hinweg
  • Microsoft Sentinel: Erweiterte SIEM-Fähigkeiten für umfassende Bedrohungserkennung
Siller Infografik zu Defender for Cloud Apps Pilot and Deploy Microsoft Defender XDR

Der Riesenvorteil an dieser Integration ist, dass eine Cloud-baiserte Incident-Response immer akkurater ist, also von einem lokalen Server aus. Mit Defender vor Cloud Apps hast Du also einen ganzheitlichen Sicherheitsansatz und dank der für Dich vorausgewerteten Masse an Daten ein vollständigeres Bild über Deine Bedrohungslandschaft.

So kannst Du die Sicherheitsrichtlinien granular einstellen und Dein Unternehmen nicht nur effektiver, sondern auch effizienter schützen.

Und jetzt? Sichere Dich weiter ab 

Du kannst Microsoft Defender for Cloud Apps jetzt effizient einsetzen und Shadow IT erkennen. Aber wie sieht es mit anderen Bereichen Deiner hybriden Umgebung aus? Besser und sicherer geht immer - deswegen verlinke ich Dir ein paar meiner Ratgeber, deren Inhalte Du mit Defender for Cloud Apps verbinden kannst.

  • Conditional Access: Der Schutz für Deine Microsoft 365 Umgebung: Im Artikel sind wir genauer auf App-Governance in Microsoft Defender for Cloud Apps eingegangen. Ich rate Dir zusätzlich, mit Conditional Access zu arbeiten. So kannst Du Deine Apps noch gezielter sichern und steuern.
  • Microsoft Purview Sensitivity Labels: Wie Du vertrauliche Daten effektiv klassifizierst!: Ich habe im Beitrag erwähnt, dass sensible Daten oft unkontrolliert fließen. Deswegen solltest Du nicht nur den Datenzugriff, sondern auch die Daten selbst schützen. Das geht am besten mit Sensitivity Labels, über die Du die Informationen Deiner Daten automatisch klassifizieren, verschlüsseln und mit Zugriffsregeln versehen kannst, unabhängig davon, wo sie gespeichert oder geteilt werden.
  • Microsoft Defender XDR: Wie Du Deine Hybrid-Umgebung ganzheitlich absicherst!Defender for Cloud Apps ist ein Baustein der Microsoft Defender-Familie. Du solltest Dich mit Microsoft Defender XDR deswegen gut auskennen, um alle Features wie das Bündeln von Signalen aus Cloud-Apps, Endpunkten, Identitäten und E-Mails, um eine ganzheitliche, KI-gestützte Abwehr zu schaffen, die Angriffe proaktiv stoppt.
  • Microsoft Defender XDR - Einfaches Monitoring mit Warnungsrichtlinien!: Ja - ich gebe Dir noch einen Ratgeber zum Thema Microsoft Defender XDR mit auf den Weg, denn das Tool hat es in sich! Besonders um die Sicherheitswarnungen, die Du mit Defender for Cloud Apps siehst, effektiv zu verwalten, sind die Warnungsrichtlinien entscheidend, um Alarme zu priorisieren und sicherzustellen, dass Dein Team nur auf die wichtigsten Incidents reagiert.

Bereit, Deinen Microsoft 365 auf das nächste Level zu bringen?

Wenn Du Expertenberatung oder praktische Hilfe bei der Implementierung dieser Strategien benötigst, kontaktiere uns bitte über das Kontaktformular unten. Ein sicherer Tenant ist entscheidend für den Schutz sensibler Daten. Gemeinsam werden wir eine sichere, effiziente Umgebung gestalten, die Deine sich entwickelnden Geschäftsanforderungen unterstützt.

Schau Dir doch auch die anderen Tutorials und Tipps an, die ich bereits auf meinem Blog geteilt habe. Dort findest Du auch andere Beiträge zu Microsoft Security-Relevanen Themen, u.a. zum Microsoft Defender for Cloud Apps, Microsoft Intune, der Enterprise & Mobility-Suite, dem Microsoft 365 Defender oder der Microsoft Information Protection.

Ich bin stehts bemüht, die aktuellsten Themen und Fragestellungen meiner Kunden zu beantworten, um Dich bei der Arbeit mit der Microsoft Cloud Security und anderen Microsoft 365 Produkten zu unterstützen.

Wenn Du Fragen hast, melde Dich sehr gerne bei mir!

Teilen0
Teilen0
Teilen0
Twittern0
Aaron Siller auf YouTube: @aaronsiller7722
Der Microsoft Security Experte
Jede Woche ein neues Video
Über Aaron Siller

Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

Kontakt mit Aaron aufnehmen
Mehr zu Aaron Siller
Share 0
Share 0
Share 0
Kommentare
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>