Del via

Beskyt apps med apphygiejnefunktioner

  • Artikel

Bemærk!

Administration af ubrugte apps, ubrugte legitimationsoplysninger og udløbne legitimationsoplysninger vil kun være tilgængelige for kunder med appstyring med Microsoft Entra arbejdsbelastnings-id Premium. Du kan få flere oplysninger under Hvad er arbejdsbelastningsidentiteter?

Har du nogensinde ønsket at se de apps, som din organisation ejer, men ikke bruger, men ikke vidste, hvordan du skal gøre? Eller nemmere rydde op i ubrugte eller udløbne legitimationsoplysninger? Microsoft Entra ID indeholder anbefalinger, der kan hjælpe dig med at identificere sådanne apps, og siden appstyring i Microsoft Defender indeholder en apphygiejnefunktionspakke, der indeholder kontrolelementer og indsigt i ubrugte apps, ubrugte legitimationsoplysninger og udløbne legitimationsoplysninger.

Disse funktioner muliggør automatisk kontrol over disse apps og giver dig ekstra kontekst for appfunktionalitet, så du kan se, hvilken risiko disse apps udgør i dit miljø.

Se denne video for at få en kort beskrivelse af disse funktioner:

Appindsigt

Appstyring giver dig mulighed for at sortere og filtrere efter den dato, hvor appen sidst blev brugt, legitimationsoplysninger, der ikke er anvendt siden, og udløbsdato for legitimationsoplysninger. Du kan eksportere denne brugerdefinerede liste for nemt at rapportere og triage på tværs af din organisation.

  • På grund af begrænsninger for datahistorik eller appområde vises for mere end 30 dage siden i kolonnen Sidst brugt eller Legitimationsoplysninger, der ikke er brugt siden . Disse apps er ikke logget på inden for de seneste 30 dage, men vi har i øjeblikket ikke en nøjagtig sidste logondato.

  • Apps, der ikke har en dato for sidste logon eller udløbsdato for legitimationsoplysninger, er ikke tilgængelige i den pågældende kolonne.

  • Apps uden legitimationsoplysninger i kolonnen Legitimationsoplysninger, der ikke bruges, siden eller kolonnen Udløb af legitimationsoplysninger har ikke nogen legitimationsoplysninger tildelt til appen.

Politikker for apphygiejne

Appstyring indeholder politikker, der kan tilpasses for ubrugte apps, apps med ubrugte legitimationsoplysninger og apps med udløbne legitimationsoplysninger.

Opret f.eks. en politik for automatisk at deaktivere alle apps, der ikke har været brugt i de seneste 90 dage, har tilladelser med høje rettigheder og kan få adgang til vigtige kontooplysninger. Som alle vigtige beskeder om appstyring samles disse beskeder i hændelser i din Microsoft Defender XDR beskedkø og flowet til Avanceret jagt og Microsoft Sentinel.

Det kan f.eks. være:

Skærmbillede af siden Rediger politikbetingelser.

Ved at holde styr på ubrugte apps og udløbe eller ubrugte applegitimationsoplysninger og rydde op i dit SaaS-applager optimerer du ikke kun appforbruget og SaaS-forbruget, men også, hvad der er endnu vigtigere, holder styr på dit appangreb.

Næste trin

Jagt efter trusler i appaktiviteter