Protección de aplicaciones con características de higiene de aplicaciones
Nota:
La administración de aplicaciones sin usar, credenciales sin usar y credenciales que expiran solo estarán disponibles para los clientes de gobernanza de aplicaciones con Id. de carga de trabajo de Microsoft Entra Premium. Para obtener más información, consulte ¿Qué son las identidades de carga de trabajo?
¿Alguna vez ha querido ver las aplicaciones que posee su organización, pero no está usando, pero no sabía cómo hacerlo? ¿O limpia más fácilmente las credenciales sin usar o que expiran? Microsoft Entra ID incluye recomendaciones para ayudarle a identificar dichas aplicaciones, y la página Gobernanza de aplicaciones de Microsoft Defender proporciona un conjunto de características de higiene de aplicaciones que incluye controles e información sobre aplicaciones no utilizadas, credenciales sin usar y credenciales que expiran.
Estas características permiten el control automático sobre estas aplicaciones y proporcionan un contexto de comportamiento de aplicación adicional para ayudarle a determinar el riesgo que suponen estas aplicaciones en su entorno.
Vea este vídeo para obtener una breve explicación de estas características:
Conclusiones de la aplicación
La gobernanza de la aplicación le permite ordenar y filtrar la fecha de la última vez que se usó la aplicación, la credencial no utilizada desde entonces y la fecha de expiración de las credenciales. Puede exportar esta lista personalizada para facilitar la creación de informes y la evaluación de prioridades en toda la organización.
Debido al historial de datos o a las restricciones de ámbito de la aplicación, algunas aplicaciones muestran hace más de 30 días en la columna Último uso o Credencial no utilizada desde . Estas aplicaciones no han iniciado sesión en los últimos 30 días, pero actualmente no tenemos una fecha de inicio de sesión exacta.
Las aplicaciones que no tienen una última fecha de inicio de sesión o una fecha de expiración de credenciales disponibles no están disponibles en la columna correspondiente.
Las aplicaciones sin credenciales en la columna Credencial sin usar desde o Expiración de credenciales no tienen ninguna credencial asignada a la aplicación.
Directivas de higiene de aplicaciones
La gobernanza de aplicaciones proporciona directivas personalizables para aplicaciones sin usar, aplicaciones con credenciales sin usar y aplicaciones con credenciales que expiran.
Por ejemplo, cree una directiva para deshabilitar automáticamente cualquier aplicación que no se haya usado en los últimos 90 días, tenga permisos de privilegios elevados y pueda acceder a la información de la cuenta de prioridad. Al igual que todas las alertas de gobernanza de aplicaciones, estas alertas se agregan a incidentes en la cola de alertas de Microsoft Defender XDR y fluyen a búsqueda avanzada y Microsoft Sentinel.
Por ejemplo:
Al mantenerse al tanto de las aplicaciones sin usar y de las credenciales de aplicación que expiran o no se usan, y limpia el inventario de aplicaciones SaaS, no solo optimiza el uso de la aplicación y el gasto de SaaS, sino también, lo que es más importante, mantiene la superficie expuesta a ataques de la aplicación.