{"id":302755,"date":"2024-09-07T02:36:42","date_gmt":"2024-09-07T00:36:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=302755"},"modified":"2024-09-20T18:39:35","modified_gmt":"2024-09-20T16:39:35","slug":"defender-update-seite-mit-fehlerhaften-daten-app-governance-in-microsoft-defender-for-cloud-apps","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/07\/defender-update-seite-mit-fehlerhaften-daten-app-governance-in-microsoft-defender-for-cloud-apps\/","title":{"rendered":"Defender Update-Seite mit fehlerhaften Daten; App-Governance in Microsoft Defender for Cloud Apps"},"content":{"rendered":"

\"SicherheitZum Wochenende noch zwei kurze Meldungen f\u00fcr Nutzer, die den Microsoft Defender im Einsatz haben. Microsoft hat seine Update-Seite f\u00fcr den Windows Defender \u00fcberarbeitet. Das f\u00fchrte dazu, dass dort seit dem 3. September 2024 keine sinnvollen Informationen mehr \u00fcber Update-Versionen angezeigt werden. Das wurde aber zum Wochenabschluss wohl wieder korrigiert. Und wer den Microsoft Defender for Cloud Apps als Abonnement bezieht, kann die App-Governance vermutlich kostenfrei nutzen.<\/p>\n

<\/p>\n

Fehlerhafte Infos auf Update-Seite<\/h2>\n

\"\"Blog-Leser Jeremia hat mich die Woche per Mail kontaktiert, weil ihm ein Problem bei Microsoft aufgefallen ist. Er gleicht t\u00e4glich die Microsoft Defender Release-St\u00e4nde, die er sich per Batchprogramm in sein Windows 10 herunterl\u00e4dt, mit der Microsoft Defender-Update-Seite<\/a> ab. Dazu schrieb er: \"H\u00e4ufig sind die Release-St\u00e4nde auf der obigen Webseite aktueller und man kann dann die Update auch manuell herunterladen. Was i.d.R. schneller geht als diese per Batch zu laden.\"<\/p>\n

\"Microsoft<\/a><\/p>\n

Nun erlebte er eine unangenehme \u00dcberraschung. Als er am 3.09.2024 gegen 22 Uhr den Abgleich mit der Webseite durchf\u00fchren wollte, ist ihm aufgefallen, dass die St\u00e4nde f\u00fcr Version, Engine Version,\u00a0 Platform Version sowie das Release-Datum auf der Webseite falsch sind. In obigem Screenshot vom 7. September 2024 werden zur\u00fcckgesetzte oder initiale Nullwerte ausgewiesen.<\/p>\n

Jeremia schreibt, dass auch ein Refresh, ein Abschalten seiner Browser Plugins das Ergebnis nicht ge\u00e4ndert haben. Dem Blog-Leser ist aufgefallen, dass Microsoft neue JavaScript-Skripte verwendet. Jedenfalls liefert die Plattform keinen Daten mehr f\u00fcr den Defender-Versionsstand. Der Leser hat das Ganze in einem Chromium-Clone und im Firefox verifiziert, ich konnte es am 6. September 2024 ebenfalls noch nachstellen (siehe obiger Screenshot). W\u00e4hrend ich diesen Blog-Beitrag erstellt habe, scheint Microsoft den Bug aber gefixt zu haben. Am 7. September 2024 sind mir gegen 2:15 Uhr beim Refresh pl\u00f6tzlich wieder korrekte Werte angezeigt worden.<\/p>\n

App-Governance in Microsoft Defender for Cloud Apps nutzen<\/h2>\n

Cyberangriffe werden immer raffinierter und nutzen Apps, die in der lokalen und Cloud-Infrastruktur bereitgestellt werden, ausnutzen. Apps bilden einen Ausgangspunkt f\u00fcr die Ausweitung von Privilegien, seitliche Bewegungen und Datenexfiltration. Administratoren ben\u00f6tigen aber einen klaren \u00dcberblick \u00fcber die App-Compliance-Situation in des Unternehmen. Sie m\u00fcssen in der Lage sein, schnell zu erkennen, wenn eine Anwendung anomales Verhalten zeigt, und zu reagieren, wenn dieses Verhalten Risiken f\u00fcr Ihre Umgebung, Daten und Benutzer darstellt.<\/p>\n

App Governance in Defender for Cloud Apps stellt eine Reihe von Sicherheits- und Richtlinienverwaltungsfunktionen f\u00fcr OAuth-aktivierte Apps bereit, die auf Microsoft Entra ID, Google und Salesforce registriert sind. App-Governance bietet laut dieser Microsoft-Seite<\/a> Transparenz, Abhilfema\u00dfnahmen und Governance in Bezug darauf, wie diese Apps und ihre Benutzer auf sensible Daten in Microsoft 365 und anderen Cloud-Plattformen zugreifen, sie nutzen und freigeben, und zwar durch verwertbare Erkenntnisse und automatische Richtlinienwarnungen und -aktionen.<\/p>\n

Mit App Governance k\u00f6nnen Administratoren auch sehen, welche vom Benutzer installierten OAuth-Anwendungen Zugriff auf Daten in Microsoft 365, Google Workspace und Salesforce haben. Sie erfahren, welche Berechtigungen die Anwendungen haben und welche Benutzer Zugriff auf ihre Konten gew\u00e4hrt haben.<\/p>\n

Ich habe mal kurz im Web gesucht: App-Governance steht nicht in allen Regionen bereit. Standardm\u00e4\u00dfig kann die Microsoft Defender for Cloud Apps-Instanz in den Umgebungen der US-Regierung keine Verbindung zu Ressourcen in Azure Commercial herstellen. App Governance ist zwar FedRAMP-konform, aber nicht nicht FedRAMP-zertifiziert. App Governance speichert und verarbeitet Daten nur an sicheren Standorten innerhalb der Vereinigten Staaten und die Daten sind nur f\u00fcr zugelassene Microsoft-Mitarbeiter zug\u00e4nglich.<\/p><\/blockquote>\n

Daher wei\u00df ich nicht, ob es f\u00fcr Blog-Leser aus Europa von Interesse oder relevant ist. Ich habe bei einer Suche lediglich gesehen, dass ein \"App governance add-on to Microsoft Defender for Cloud Apps (NCE)\" f\u00fcr 50 Euro angeboten wird. Das App governance add-on f\u00fcr Microsoft Defender for Cloud Apps (NCE) sei eine leistungsstarke Erweiterung, die speziell darauf ausgerichtet ist, das Management und die Sicherheits\u00fcberwachung von Cloud-Anwendungen zu verbessern. Es bietet erweiterte Werkzeuge zur \u00dcberwachung der App-Nutzung, zur Risikobewertung und zur Durchsetzung von Sicherheits- und Compliance-Richtlinien <\/em>– hei\u00dft es auf den Anbieterseiten.<\/p>\n

\"App-Governance<\/a><\/p>\n

Ich stelle daher mal nachfolgende Information hier im Blog ein. Im Microsoft Defender for Cloud Apps ist seit Juni 2023 die M\u00f6glichkeit beinhaltet, die App-Governance kostenfrei mit zu nutzen. Das Feature muss nur aktiviert werden, wie ober Tweet<\/a> besagt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zum Wochenende noch zwei kurze Meldungen f\u00fcr Nutzer, die den Microsoft Defender im Einsatz haben. Microsoft hat seine Update-Seite f\u00fcr den Windows Defender \u00fcberarbeitet. Das f\u00fchrte dazu, dass dort seit dem 3. September 2024 keine sinnvollen Informationen mehr \u00fcber Update-Versionen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[1171,4328,4351,4313],"class_list":["post-302755","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-cloud","tag-sicherheit","tag-tipp","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=302755"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302755\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=302755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=302755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=302755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}