Zum Wochenende noch zwei kurze Meldungen für Nutzer, die den Microsoft Defender im Einsatz haben. Microsoft hat seine Update-Seite für den Windows Defender überarbeitet. Das führte dazu, dass dort seit dem 3. September 2024 keine sinnvollen Informationen mehr über Update-Versionen angezeigt werden. Das wurde aber zum Wochenabschluss wohl wieder korrigiert. Und wer den Microsoft Defender for Cloud Apps als Abonnement bezieht, kann die App-Governance vermutlich kostenfrei nutzen.
Anzeige
Fehlerhafte Infos auf Update-Seite
Blog-Leser Jeremia hat mich die Woche per Mail kontaktiert, weil ihm ein Problem bei Microsoft aufgefallen ist. Er gleicht täglich die Microsoft Defender Release-Stände, die er sich per Batchprogramm in sein Windows 10 herunterlädt, mit der Microsoft Defender-Update-Seite ab. Dazu schrieb er: "Häufig sind die Release-Stände auf der obigen Webseite aktueller und man kann dann die Update auch manuell herunterladen. Was i.d.R. schneller geht als diese per Batch zu laden."
Nun erlebte er eine unangenehme Überraschung. Als er am 3.09.2024 gegen 22 Uhr den Abgleich mit der Webseite durchführen wollte, ist ihm aufgefallen, dass die Stände für Version, Engine Version, Platform Version sowie das Release-Datum auf der Webseite falsch sind. In obigem Screenshot vom 7. September 2024 werden zurückgesetzte oder initiale Nullwerte ausgewiesen.
Jeremia schreibt, dass auch ein Refresh, ein Abschalten seiner Browser Plugins das Ergebnis nicht geändert haben. Dem Blog-Leser ist aufgefallen, dass Microsoft neue JavaScript-Skripte verwendet. Jedenfalls liefert die Plattform keinen Daten mehr für den Defender-Versionsstand. Der Leser hat das Ganze in einem Chromium-Clone und im Firefox verifiziert, ich konnte es am 6. September 2024 ebenfalls noch nachstellen (siehe obiger Screenshot). Während ich diesen Blog-Beitrag erstellt habe, scheint Microsoft den Bug aber gefixt zu haben. Am 7. September 2024 sind mir gegen 2:15 Uhr beim Refresh plötzlich wieder korrekte Werte angezeigt worden.
Anzeige
App-Governance in Microsoft Defender for Cloud Apps nutzen
Cyberangriffe werden immer raffinierter und nutzen Apps, die in der lokalen und Cloud-Infrastruktur bereitgestellt werden, ausnutzen. Apps bilden einen Ausgangspunkt für die Ausweitung von Privilegien, seitliche Bewegungen und Datenexfiltration. Administratoren benötigen aber einen klaren Überblick über die App-Compliance-Situation in des Unternehmen. Sie müssen in der Lage sein, schnell zu erkennen, wenn eine Anwendung anomales Verhalten zeigt, und zu reagieren, wenn dieses Verhalten Risiken für Ihre Umgebung, Daten und Benutzer darstellt.
App Governance in Defender for Cloud Apps stellt eine Reihe von Sicherheits- und Richtlinienverwaltungsfunktionen für OAuth-aktivierte Apps bereit, die auf Microsoft Entra ID, Google und Salesforce registriert sind. App-Governance bietet laut dieser Microsoft-Seite Transparenz, Abhilfemaßnahmen und Governance in Bezug darauf, wie diese Apps und ihre Benutzer auf sensible Daten in Microsoft 365 und anderen Cloud-Plattformen zugreifen, sie nutzen und freigeben, und zwar durch verwertbare Erkenntnisse und automatische Richtlinienwarnungen und -aktionen.
Mit App Governance können Administratoren auch sehen, welche vom Benutzer installierten OAuth-Anwendungen Zugriff auf Daten in Microsoft 365, Google Workspace und Salesforce haben. Sie erfahren, welche Berechtigungen die Anwendungen haben und welche Benutzer Zugriff auf ihre Konten gewährt haben.
Ich habe mal kurz im Web gesucht: App-Governance steht nicht in allen Regionen bereit. Standardmäßig kann die Microsoft Defender for Cloud Apps-Instanz in den Umgebungen der US-Regierung keine Verbindung zu Ressourcen in Azure Commercial herstellen. App Governance ist zwar FedRAMP-konform, aber nicht nicht FedRAMP-zertifiziert. App Governance speichert und verarbeitet Daten nur an sicheren Standorten innerhalb der Vereinigten Staaten und die Daten sind nur für zugelassene Microsoft-Mitarbeiter zugänglich.
Daher weiß ich nicht, ob es für Blog-Leser aus Europa von Interesse oder relevant ist. Ich habe bei einer Suche lediglich gesehen, dass ein "App governance add-on to Microsoft Defender for Cloud Apps (NCE)" für 50 Euro angeboten wird. Das App governance add-on für Microsoft Defender for Cloud Apps (NCE) sei eine leistungsstarke Erweiterung, die speziell darauf ausgerichtet ist, das Management und die Sicherheitsüberwachung von Cloud-Anwendungen zu verbessern. Es bietet erweiterte Werkzeuge zur Überwachung der App-Nutzung, zur Risikobewertung und zur Durchsetzung von Sicherheits- und Compliance-Richtlinien – heißt es auf den Anbieterseiten.
Ich stelle daher mal nachfolgende Information hier im Blog ein. Im Microsoft Defender for Cloud Apps ist seit Juni 2023 die Möglichkeit beinhaltet, die App-Governance kostenfrei mit zu nutzen. Das Feature muss nur aktiviert werden, wie ober Tweet besagt.
Anzeige
Wer das Bornsche publizistische Angebot schon länger verfolgt kann kaum betroffen sein oder ist gelangweilt diese Meldung zu lesen. (Verkauf jetzt ey – besser wirds nicht.)
Zitat: "Verkauf jetzt ey – besser wirds nicht."
Die Artikel kann man lesen oder nicht!
Erst mal besser machen ist angesagt wenn einem das in diesem Block zu Langweilig ist, oder mit Arbeit versuchen, sowas auf die Beine zu stellen und auch noch davon zu leben IST ARBEIT.
Was das Verkaufen angeht, sollte man das dem Betreiber Herrn Born das überlassen.
Es wird sicher irgendwann so sein aber das ist nicht ihr Problem, außer Sie wollen kaufen und es vielleicht? besser machen.
Habe fertig!
Nun, war halt seine Meinung – nicht mehr und nicht weniger. Dachte übrigens ähnlich beim Lesen des Artikels … Allerdings sogar eher weniger auf den Artikel direkt bezogen, als viel mehr darauf, dass dieser Blog generell schon sehr stark nachgelassen hat, in den letzten Monaten. Wo sind z. B. die ganzen "Update-Artikel" bzgl. Firefox, Edge, Chrome, Thunderbird, Adobe Reader u. v. a. m.?? Komplette Fehlanzeige! Dort haben mich persönlich dann vor allem die Kommentare dazu interessiert, ob es Probleme/Fehler bzgl. der aktuellen Updates gibt usw. Es wird gerade noch der monatl. MS-Patchday aufbereitet. Das können allerdings andere ebenso gut und dort bekommt man die anderen Software-Updates (inkl. Kommentare) dann auch noch gleich dazu … Diese ganzen Artikel, wer wieder wen, wann, wieso und überhaupt gehackt hat und wo es mal wieder einen Datenschutzvorfall gegeben hat, interessieren mich nicht die Bohne, da eh so gut wie immer das gleiche Geschreibsel und der gleiche unsägliche Horror, der sich längst nicht mehr einfangen lässt! Sind eh alles erst die zarten Anfänge. Mal abwarten, wenn sich dann die KI "verselbstständigt" und die Zauberlehrlinge dann ratlos davorstehen und versuchen Schadensbegrenzung zu betreiben – und wir alle dann irgendwann wirklich nicht mehr wissen werden, was nun wirklich wahr oder unwahr und was richtig oder falsch, echt oder unecht ist …
Und dann – Zitat:
"… auch noch davon zu leben IST ARBEIT."
Sorry, aber vom "Web leben zu können", das ist leider (?) nur ganz wenigen vorbehalten. Dürfte bei YouTube/Instagram und Co. im Promillebereich liegen (auf die Gesamtzahl der Accounts bezogen). Und richtig Geld wird wohl eh nur über einen gut eingeführten, bekannten und vor allem seriösen Shop und evtl. noch über Paywall verdient. Allerdings für Paywall muss man halt dann auch wirklich gut sein! Dort spätestens trennt sich halt die Spreu vom Weizen. Und auch noch:
Das Web war mal als komplett kostenloses Angebot gestartet. Als freier "Wissens-Pool" für alle Menschen. Die Monetarisierung und generell die Geldverdienerei hat – wie immer – erst langsam-schleichend (ich war von Anfang an "dabei" …) eingesetzt und uns u. a. auch im Web wieder, diesen elendigen Werbemüll eingebrockt. Darf gerne jeder versuchen über das Web Geld zu verdienen. Aber gedacht war es ursprünglich mal anders und ich persönlich lasse mich von nichts und niemanden mit "Geldforderungen" o. ä. unter Druck setzen. Denn: Es gibt IMMER irgendwo einen anderen der die gleiche (oder sogar dann bessere) Qualität und Quantität auch weiterhin kostenlos erbringt/erbringen wird. "Suchet, so werdet ihr finden", lautet die Zauberformel … Was nicht heißt, dass ich nicht hin und wieder sogar freiwillig was spende, für gewisse Seiten (so auch hier früher; die Betonung liegt allerdings hier auf "früher") aber das bestimme ich ganz alleine und mache es von der für mich relevanten Qualität und meinen finanziellen Möglichkeiten abhängig.