Microsoft Defender for Cloud Apps のアドオンであり、Azure AD に登録されている OAuth 対応アプリを監視および管理する「アプリ ガバナンス アドオン（App Governance add-on）」が、2023年6月1日から追加コストなしでアクセスできるようになると発表されました。
RSAニュース:SaaS向けXDRアプリケーションを次のレベルへ (microsoft.com)

 

背景には、ユーザーが何も意識せず OAuth アプリのアクセスに同意することによる同意フィッシングや OAuthアプリを悪用した攻撃が増加しているため、これは基本的な機能であると考えた、としています。
これにより、Microsoft Defender for Cloud Apps スタンドアロンおよびそれを含む E5 Security や Microsoft 365 E5 のライセンスを持つすべてのお客様は、追加コストなしでこのアドオンを利用できるようになります。

 

App Governance は、Azure AD、GWS、Salesforce に登録されている OAuth 対応アプリ用に設計されたセキュリティ管理機能であり、Microsoft 365 に保存されているデータへのアクセスを可視化しガバナンスを提供しています。

また、アラートに対する調査がし易くなるよう OAuth アプリの分析情報を提供しており、6月1日からは Defender for Cloud Apps の OAuth アプリ機能が「アプリ ガバナンス」のブレードに統合され、OAuth対応アプリの分析情報とポリシー管理が１つのビューから提供されるそうです。

 

（参考）
Microsoft 365 Defenderのアプリ ガバナンス アドオン - Microsoft Defender for Cloud Apps | Microsoft Learn