Jaa

Turvalliset sovellukset sovellusten hygieniaominaisuuksilla

  • Artikkeli

Huomautus

Käyttämättömien sovellusten, käyttämättömien tunnistetietojen ja vanhenevien tunnistetietojen hallinta on käytettävissä vain sovellusten hallinnan asiakkaille, joilla on Microsoft Entra -kuormitustunnus Premium. Lisätietoja on kohdassa Mitä ovat kuormituksen käyttäjätiedot?

Oletko koskaan halunnut nähdä sovelluksia, jotka organisaatiosi omistaa, mutta jotka eivät käytä, mutta et osannut käyttää niitä? Vai tyhjennä käyttämättömät tai vanhenevat tunnistetiedot helpommin? Microsoft Entra ID sisältää suosituksia tällaisten sovellusten tunnistamiseksi, ja Microsoft Defender sovellusten hallintasivu tarjoaa sovelluksen hygieniaominaisuuspaketin, joka sisältää käyttämättömien sovellusten ohjausobjektit ja merkitykselliset tiedot, käyttämättömät tunnistetiedot ja vanhentuneet tunnistetiedot.

Nämä ominaisuudet mahdollistavat näiden sovellusten automaattisen hallinnan ja tarjoavat ylimääräisen sovelluksen toimintakontekstin, jonka avulla voit määrittää, mitä riskejä nämä sovellukset aiheuttavat ympäristössäsi.

Katso tästä videosta lyhyt selitys näistä ominaisuuksista:

Sovelluksen merkitykselliset tiedot

Sovelluksen hallinnan avulla voit lajitella ja suodattaa sovelluksen viimeksi käytettyä päivämäärää, tunnistetietoja ei käytetä sen jälkeen ja tunnistetietojen vanhentumispäivämäärän mukaan. Voit viedä tämän mukautetun luettelon, mikä helpottaa raportointia ja lajittelemista koko organisaatiossasi.

  • Tietohistorian tai sovelluksen vaikutusalueen rajoitusten vuoksi jotkin sovellukset näyttävät yli 30 päivää sittenViimeksi käytetty - tai Tunnistetiedot käyttämättömänä sarakkeesta . Nämä sovellukset eivät ole kirjautuneet viimeisen 30 päivän aikana, mutta meillä ei ole tällä hetkellä täsmälleen viimeistä kirjautumispäivää.

  • Sovellukset, joilla ei ole viimeistä kirjautumis- tai tunnistetietojen vanhentumispäivää, eivät ole käytettävissä vastaavassa sarakkeessa.

  • Sovelluksia , joilla ei ole tunnistetietojaTunnistetiedot-kohdassa, ei käytetä sen jälkeen tai tunnistetietojen vanhentumissarakkeessa ei ole määritetty tunnistetietoja sovellukselle.

Sovellusten hygieniakäytännöt

Sovellusten hallinta tarjoaa mukautettavia käytäntöjä käyttämättömistä sovelluksista, sovelluksista, joilla on käyttämättömät tunnistetiedot, ja sovelluksista, joilla on vanhentuneet tunnistetiedot.

Luo esimerkiksi käytäntö, joka poistaa automaattisesti käytöstä sovelluksen, jota ei ole käytetty viimeisten 90 päivän aikana, jolla on suuret oikeudet ja joka voi käyttää prioriteetin tilitietoja. Kuten kaikki sovellusten hallinnan hälytykset, nämä hälytykset koostetaan Microsoft Defender XDR ilmoitusjonon tapauksiin ja siirtyvät kehittyneeseen metsästykseen ja Microsoft Sentinel.

Esimerkki:

Näyttökuva Muokkaa käytäntöehtoja -sivusta.

Pysymällä käyttämättömien sovellusten päällä ja käyttämällä sovelluksen vanhentuvia tai käyttämättömiä tunnistetietoja ja puhdistamalla SaaS-sovellusvarastosi et ainoastaan optimoi sovellusten käyttöä ja SaaS-kulutusta, vaan myös, mikä tärkeintä, pidä sovelluksesi hyökkäyspinnalla.

Seuraavat vaiheet

Uhkien etsiminen sovellustoiminnassa