Die Cloud App Security-Funktion von Microsoft bietet verdächtigen Benutzern die sofortige Abmeldung
2 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Cloud App Security ermöglicht es Unternehmen, die Vorteile von Cloud-Anwendungen voll auszuschöpfen, aber ihre Daten durch eine verbesserte Sichtbarkeit der Aktivitäten unter Kontrolle zu halten. Es hilft ihnen auch, Schatten-IT aufzudecken, Risiken zu bewerten, Richtlinien durchzusetzen, Aktivitäten zu untersuchen und Bedrohungen zu stoppen. Eine der größten Herausforderungen beim Schutz von Cloud-basierten Anwendungen besteht darin, dass Angreifer schnell auf kritische Daten zugreifen können. Mit der Integration von Azure Active Directory hat Microsoft heute eine neue Funktion in Cloud App Security angekündigt, mit der Administratoren sofort reagieren können.
Wenn ein Angreifer unbefugten Zugriff auf ein Konto erlangt, ist es eine gängige Branchenpraxis, das Konto zu deaktivieren. Aber das ist nicht genug! Wenn das Konto aktiv verwendet wird, um Daten zu exfiltrieren, erhöhte Berechtigungen in der Organisation zu erlangen oder eine andere Methode anzuwenden, die die Sitzung des Angreifers aktiv hält, kann er das kompromittierte Konto dennoch verwenden.
Wenn eine verdächtige Aktivität im Cloud App Security-Portal identifiziert wird, können Administratoren jetzt eine automatische Behebungsaktion einleiten, bei der diese Benutzer abgemeldet werden. Cloud App Security macht alle an Cloud-Apps ausgegebenen Aktualisierungstoken des Benutzers ungültig. Benutzer müssen sich erneut bei Office 365 und allen anderen Apps anmelden, auf die über Azure Active Directory zugegriffen wird.
Administratoren erfahren, wie sie diese Funktion aktivieren hier.
