Sdílet prostřednictvím

Zabezpečení aplikací pomocí funkcí hygieny aplikací

  • Článek

Poznámka

Správa nepoužívaných aplikací, nepoužívaných přihlašovacích údajů a přihlašovacích údajů s vypršením platnosti bude dostupná jenom zákazníkům se zásadami správného řízení aplikací s ID úloh Microsoft Entra Premium. Další informace najdete v tématu Co jsou identity úloh?

Chtěli jste někdy vidět aplikace, které vaše organizace vlastní, ale nepoužívá, ale nevěděli jste, jak na to? Nebo můžete snadněji vyčistit nepoužívané přihlašovací údaje nebo přihlašovací údaje, jejichž platnost vyprší? Microsoft Entra ID obsahuje doporučení, která vám pomůžou takové aplikace identifikovat, a stránka zásad správného řízení aplikací v Microsoft Defender poskytuje sadu funkcí hygieny aplikací, která zahrnuje ovládací prvky a přehledy o nepoužívaných aplikacích, nepoužívaných přihlašovacích údajích a přihlašovacích údajích s vypršením platnosti.

Tyto funkce umožňují automatickou kontrolu nad těmito aplikacemi a poskytují další kontext chování aplikací, který vám pomůže určit riziko, které tyto aplikace představují ve vašem prostředí.

Podívejte se na toto video, kde najdete stručné vysvětlení těchto funkcí:

App Insights

Zásady správného řízení aplikací umožňují řadit a filtrovat datum posledního použití aplikace, přihlašovací údaje nepoužité od té doby a datum vypršení platnosti přihlašovacích údajů. Tento vlastní seznam můžete exportovat pro snadné vytváření sestav a třídění v rámci vaší organizace.

  • Kvůli historii dat nebo omezením rozsahu aplikací se některé aplikace zobrazují před více než 30 dny ve sloupci Naposledy použité nebo Přihlašovací údaje nepoužité od té doby . Tyto aplikace se za posledních 30 dnů nepřihlásily, ale v současné době nemáme přesné datum posledního přihlášení.

  • Aplikace, které nemají datum posledního přihlášení nebo datum vypršení platnosti přihlašovacích údajů, nemají v příslušném sloupci k dispozici .

  • Aplikace bez přihlašovacích údajů ve sloupci Přihlašovací údaje nepoužité od nebo Vypršení platnosti přihlašovacích údajů nemají k aplikaci přiřazené žádné přihlašovací údaje.

Zásady hygieny aplikací

Zásady správného řízení aplikací poskytují přizpůsobitelné zásady pro nepoužívané aplikace, aplikace s nepoužitými přihlašovacími údaji a aplikace s vypršením platnosti přihlašovacích údajů.

Vytvořte například zásadu, která automaticky zakáže všechny aplikace, které se během posledních 90 dnů nepoužívaly, mají oprávnění s vysokými oprávněními a mají přístup k informacím o prioritním účtu. Stejně jako všechna upozornění zásad správného řízení aplikací se tyto výstrahy agregují do incidentů ve frontě výstrah Microsoft Defender XDR a přetékají do rozšířeného proaktivního vyhledávání a Microsoft Sentinel.

Příklady:

Snímek obrazovky se stránkou Upravit podmínky zásad

Udržováním přehledu o nepoužívaných aplikacích, vypršení platnosti nebo nepoužívaných přihlašovacích údajů aplikace a vyčištěním inventáře aplikací SaaS nejen optimalizujete využití aplikací a útraty za SaaS, ale hlavně udržujete prostor pro útoky na aplikace pod kontrolou.

Další kroky

Vyhledávání hrozeb v aktivitách aplikací