Sécuriser les applications avec des fonctionnalités d’hygiène des applications
Remarque
La gestion des applications inutilisées, des informations d’identification inutilisées et des informations d’identification arrivant à expiration ne sera disponible que pour les clients de gouvernance des applications avec ID de charge de travail Microsoft Entra Premium. Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Avez-vous déjà voulu voir les applications que votre organization possède, mais qui n’utilise pas, mais que vous ne savez pas comment faire ? Ou propre plus facilement les informations d’identification inutilisées ou arrivant à expiration ? Microsoft Entra ID inclut des recommandations pour vous aider à identifier ces applications, et la page Gouvernance des applications dans Microsoft Defender fournit une suite de fonctionnalités d’hygiène des applications qui inclut des contrôles et des insights sur les applications inutilisées, les informations d’identification inutilisées et les informations d’identification arrivant à expiration.
Ces fonctionnalités permettent un contrôle automatique sur ces applications et fournissent un contexte de comportement d’application supplémentaire pour vous aider à déterminer le risque que ces applications posent dans votre environnement.
Regardez cette vidéo pour obtenir une brève explication de ces fonctionnalités :
Insights sur les applications
La gouvernance des applications vous permet de trier et de filtrer la date de la dernière utilisation de l’application, les informations d’identification inutilisées depuis et la date d’expiration des informations d’identification. Vous pouvez exporter cette liste personnalisée pour faciliter la création de rapports et le tri entre vos organization.
En raison de contraintes d’historique des données ou d’étendue d’application, certaines applications affichent Il y a plus de 30 jours dans la colonne Dernière utilisation ou Informations d’identification inutilisées depuis . Ces applications ne se sont pas connectées au cours des 30 derniers jours, mais nous n’avons pas de date de dernière connexion exacte.
Les applications qui n’ont pas de date de dernière connexion ou de date d’expiration des informations d’identification disponibles sont Non disponibles dans la colonne correspondante.
Les applications sans informations d’identification dans la colonne Informations d’identification inutilisées depuis ou Expiration des informations d’identification n’ont pas d’informations d’identification affectées à l’application.
Stratégies d’hygiène des applications
La gouvernance des applications fournit des stratégies personnalisables pour les applications inutilisées, les applications avec des informations d’identification inutilisées et les applications avec des informations d’identification arrivant à expiration.
Par exemple, créez une stratégie pour désactiver automatiquement toute application qui n’a pas été utilisée au cours des 90 derniers jours, qui dispose d’autorisations à privilèges élevés et qui peut accéder aux informations de compte prioritaires. Comme toutes les alertes de gouvernance des applications, ces alertes sont agrégées en incidents dans votre file d’attente d’alertes Microsoft Defender XDR et sont transmises à la chasse et à la Microsoft Sentinel avancées.
Par exemple :
En restant au fait des applications inutilisées, en arrivant à expiration ou non utilisées, et en nettoyant votre inventaire des applications SaaS, vous optimisez non seulement l’utilisation des applications et les dépenses SaaS, mais vous conservez également, plus important encore, la surface d’attaque de votre application dans case activée.