Condividi tramite

Proteggere le app con le funzionalità di igiene delle app

  • Articolo

Nota

La gestione delle app inutilizzate, delle credenziali inutilizzate e delle credenziali in scadenza sarà disponibile solo per i clienti di governance delle app con ID dei carichi di lavoro di Microsoft Entra Premium. Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?

Si è mai voluto visualizzare le app di proprietà dell'organizzazione, ma non in uso, ma non si sapeva come procedere? O pulire più facilmente le credenziali inutilizzate o in scadenza? Microsoft Entra ID include raccomandazioni che consentono di identificare tali app e la pagina Governance delle app in Microsoft Defender offre una suite di funzionalità di igiene delle app che include controlli e informazioni dettagliate sulle app inutilizzate, le credenziali inutilizzate e le credenziali in scadenza.

Queste funzionalità consentono il controllo automatico su queste app e forniscono un contesto di comportamento aggiuntivo dell'app per determinare il rischio che queste app rappresentano nell'ambiente.

Guardare questo video per una breve spiegazione di queste funzionalità:

Informazioni dettagliate sulle app

La governance delle app consente di ordinare e filtrare in base alla data dell'ultimo utilizzo dell'app, alle credenziali inutilizzati e alla data di scadenza delle credenziali. È possibile esportare questo elenco personalizzato per creare report e valutare facilmente l'intera organizzazione.

  • A causa della cronologia dei dati o dei vincoli di ambito dell'app, alcune app vengono visualizzate più di 30 giorni fa nella colonna Ultimo utilizzo o Credenziali inutilizzati dopo . Queste app non hanno eseguito l'accesso negli ultimi 30 giorni, ma attualmente non è disponibile una data esatta per l'ultimo accesso.

  • Le app che non hanno una data di ultimo accesso o una data di scadenza delle credenziali disponibili non sono disponibili nella rispettiva colonna.

  • Le app senza credenziali nella colonna Credenziali inutilizzati dopo o Credential expiration non hanno credenziali assegnate all'app.

Criteri di igiene delle app

La governance delle app offre criteri personalizzabili per le app inutilizzate, le app con credenziali inutilizzate e le app con credenziali in scadenza.

Ad esempio, creare un criterio per disabilitare automaticamente qualsiasi app che non è stata usata negli ultimi 90 giorni, ha autorizzazioni con privilegi elevati e può accedere alle informazioni sull'account con priorità. Come tutti gli avvisi di governance delle app, questi avvisi vengono aggregati in eventi imprevisti nella coda degli avvisi di Microsoft Defender XDR e passano a Ricerca avanzata e Microsoft Sentinel.

Ad esempio:

Screenshot della pagina Modifica condizioni dei criteri.

Mantenendo le app inutilizzate e le credenziali dell'app in scadenza o inutilizzate e pulendo l'inventario delle app SaaS, non si ottimizzano solo l'utilizzo delle app e la spesa SaaS, ma anche, cosa più importante, mantenendo la superficie di attacco dell'app sotto controllo.

Passaggi successivi

Cercare le minacce nelle attività dell'app