Implementierung von SaaS Application Governance mit Microsoft Cloud App Security im Jahr 2026

Implementierung von SaaS Application Governance mit Microsoft Cloud App Security im Jahr 2026

  1. März 2026

Einführung: Die Explosion des SaaS-Ökosystems und Sicherheitsrisiken

Das Jahr 2026 ist durch eine nahezu vollständige Abhängigkeit von Software as a Service (SaaS)-Anwendungen für die Unternehmensproduktivität gekennzeichnet. Von Kollaborationstools wie Microsoft Teams und Slack bis hin zu Kundenmanagementsystemen (CRM) und Entwicklungsplattformen nutzen Unternehmen Hunderte von SaaS-Anwendungen. Diese Verbreitung hat jedoch eine erhebliche Sicherheitsherausforderung mit sich gebracht: Application Governance [1].

Viele dieser SaaS-Anwendungen verfügen über umfassende Berechtigungen für den Zugriff auf Unternehmensdaten wie E-Mails, Dateien und Benutzerprofilinformationen. Darüber hinaus werden Drittanbieteranwendungen (OAuth-Apps) häufig von Endbenutzern mit diesen Plattformen verbunden, oft ohne Wissen oder Genehmigung der IT-Abteilung. Eine bösartige oder falsch konfigurierte Anwendung kann als Vektor für Datenexfiltration, Phishing-Angriffe oder laterale Bewegungen in der Cloud dienen. Um diesem Szenario zu begegnen, hat Microsoft App Governance innerhalb von Microsoft Defender for Cloud Apps eingeführt, eine Lösung, die sich auf die Überwachung und den Schutz des SaaS-Anwendungsökosystems konzentriert [2].

App Governance bietet Transparenz darüber, welche Apps mit Ihrer Microsoft 365-Umgebung verbunden sind, welche Berechtigungen sie haben und wie sie sich verhalten. Im Jahr 2026 wurde die Lösung um KI-basierte Anomalieerkennungsfunktionen und automatische Korrekturrichtlinien erweitert, um sicherzustellen, dass nur vertrauenswürdige und sichere Anwendungen Zugriff auf Ihre wertvollsten Daten haben. Dieser technische und lehrreiche Artikel soll Sicherheitsadministratoren bei der Implementierung einer robusten SaaS-Anwendungs-Governance unterstützen [3].

Was ist App Governance in Microsoft Cloud App Security?

App Governance ist eine Sicherheits- und Compliance-Funktion, die für OAuth-fähige Apps entwickelt wurde, die über die Microsoft Graph-API auf Microsoft 365-Daten zugreifen. Zu seinen Hauptmerkmalen gehören:

  • Sichtbarkeit und Erkennung: Identifiziert alle mit Ihrer Umgebung verbundenen Drittanbieteranwendungen mit detaillierten Angaben zum Anbieter, den angeforderten Berechtigungen und dem Überprüfungsstatus.

  • Anwendungsverhaltensanalyse: Überwacht, wie Anwendungen ihre Berechtigungen verwenden. Wenn eine Anwendung beispielsweise plötzlich beginnt, Tausende von Dateien herunterzuladen oder Massen-E-Mails zu versenden, erkennt das System diese Anomalie.

  • Granulare Governance-Richtlinien: Ermöglicht das Erstellen von Regeln zum Blockieren von Apps mit übermäßigen Berechtigungen, Apps von nicht vertrauenswürdigen Anbietern oder Apps, die verdächtiges Verhalten zeigen.

  • Automatische Behebung: Kann Anwendungen, die gegen Sicherheitsrichtlinien verstoßen, automatisch deaktivieren und so die Umgebung in Echtzeit schützen.

  • Integration mit Microsoft Secure Score: Bietet Empfehlungen zur Verbesserung der Sicherheitslage Ihres Anwendungsökosystems und trägt so zur Gesamtsicherheitsbewertung Ihres Unternehmens bei.

Vorteile von SaaS Application Governance

Die Implementierung von App Governance bietet strategische Vorteile für das Sicherheitsteam:

  • Reduzierung der Angriffsfläche: Eliminiert unnötige oder gefährliche Anwendungen, die Zugriff auf Ihre Daten haben.

  • Schutz vor Datenexfiltration: Erkennt und blockiert Anwendungen, die versuchen, große Mengen vertraulicher Informationen zu extrahieren.

  • Einhaltung gesetzlicher Vorschriften: Hilft bei der Erfüllung von Prüfungs- und Compliance-Anforderungen im Zusammenhang mit dem Zugriff Dritter auf regulierte Daten.

  • Betriebliche Automatisierung: Reduziert die manuelle Arbeitsbelastung des Sicherheitsteams durch automatische Korrekturrichtlinien.

  • Vertrauen in das SaaS-Ökosystem: Ermöglicht der Organisation die Nutzung von SaaS-Innovationen mit der Sicherheit, dass der Zugriff auf Daten überwacht und kontrolliert wird.

Schritt-für-Schritt-Anleitung: Konfigurieren von App Governance in Microsoft Cloud App Security

Lassen Sie uns die Schritte zum Aktivieren und Konfigurieren der Anwendungsgovernance in Ihrer Umgebung aufschlüsseln.

Schritt 1: App Governance aktivieren

  1. Zugriff auf das Microsoft Defender XDR-Portal: Navigieren Sie zu „security.microsoft.com“.

  2. Gehe zu Einstellungen: Wählen Sie im Navigationsmenü Einstellungen > Cloud-Apps.

  3. App Governance aktivieren: Suchen Sie die Option "App Governance" und wählen Sie sie ausne "App-Governance verwenden".

  4. Warten Sie auf die Datenerfassung: Das System benötigt einige Tage, um die verbundenen Anwendungen und ihr historisches Verhalten zu analysieren und genaue Erkenntnisse zu liefern.

Schritt 2: Verbundene Anwendungen analysieren

  1. Zugriff auf das App Governance Dashboard: Gehen Sie im Defender-Portal zu Cloud Apps > App Governance.

  2. Überprüfen Sie die Anwendungsliste: Das Dashboard zeigt alle mit Microsoft 365 verbundenen OAuth-Anwendungen an. Beachten Sie die Spalten „Risikostufe“ und „Berechtigungsstufe“.

  3. Anwendungen mit hohem Risiko identifizieren: Filtern Sie nach Anwendungen mit „Hoch“- oder „Kritisch“-Berechtigungen, die nicht von Microsoft überprüft wurden. Dies sind die besten Kandidaten für eine detaillierte Überprüfung.

Schritt 3: Governance-Richtlinien erstellen

  1. Eine neue Richtlinie erstellen: Gehen Sie im App Governance-Dashboard zu Richtlinien > Neue Richtlinie erstellen.

  2. Definieren Sie den Umfang: Sie können Richtlinien für alle Anwendungen oder nur für bestimmte Gruppen erstellen.

  3. Definieren Sie die Bedingungen:

  4. Berechtigungen: Blockieren Sie Anwendungen, die vertrauliche Berechtigungen anfordern (z. B. „Mail.ReadWrite“, „Files.ReadWrite.All“) und die in der Organisation nicht häufig verwendet werden.

  5. Verhalten: Erstellen Sie eine Warnung, wenn eine Anwendung beginnt, Daten in ungewöhnlichen Mengen herunterzuladen.

  6. Reputation: Blockieren Sie Apps von Anbietern mit niedrigen Vertrauenswerten.

  7. Definieren Sie die Aktionen:

  8. Alarm: Benachrichtigt das Sicherheitsteam über den Verstoß.

  9. App deaktivieren: Blockiert den App-Zugriff auf Microsoft 365-Daten sofort.

  10. Speichern und aktivieren: Veröffentlichen Sie die Richtlinie und überwachen Sie die Ergebnisse im Dashboard.

Schritt 4: Audit und kontinuierliche Verbesserung

  1. Sehen Sie sich die Secure Score-Empfehlungen an: Befolgen Sie die Microsoft Secure Score-Vorschläge im Zusammenhang mit der Anwendungsverwaltung, um Ihre Position zu stärken.

  2. Regelmäßige Überprüfungen durchführen: Überprüfen Sie vierteljährlich die Liste der verbundenen Anwendungen und entfernen Sie diejenigen, die nicht mehr benötigt werden.

  3. Benutzer aufklären: Informieren Sie Benutzer über die Risiken der Anbindung unbekannter Drittanbieteranwendungen und fördern Sie die Verwendung von vom Unternehmen genehmigten Anwendungen.

Fazit

SaaS-Anwendungs-Governance ist nicht nur eine technische Aufgabe, sondern eine grundlegende Säule der Cloud-Sicherheit im Jahr 2026. Das vernetzte Anwendungsökosystem ist dynamisch und entwickelt sich ständig weiter und erfordert Tools, die den Datenzugriff in Echtzeit überwachen und sichern können. App Governance in Microsoft Cloud App Security bietet die Transparenz und Kontrolle, die Sie benötigen, um sicherzustellen, dass SaaS-gestützte Innovationen die Sicherheit und Compliance Ihres Unternehmens nicht gefährden. Durch die Implementierung robuster, automatisierter Governance-Richtlinien können Unternehmen eine widerstandsfähigere und zuverlässigere Cloud-Umgebung aufbauen.

Referenzen

[1] Microsoft Learn. „Was ist neu – Microsoft Defender für Cloud-Apps.“ Verfügbar unter: https://learn.microsoft.com/en-us/defender-cloud-apps/release-notes [2] Microsoft-Sicherheitsblog. „Vier Prioritäten für KI-gestützte Identitäts- und Netzwerkzugriffssicherheit im Jahr 2026.“ Verfügbar unter: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] Microsoft Learn. „Aktivieren Sie die App-Governance in Microsoft Defender für Cloud Apps.“ Verfügbar unter: https://learn.microsoft.com/en-us/defender-cloud-apps/app-governance-get-started