次の方法で共有


アプリ ガバナンス アラートの管理

Microsoft Defender XDR のアラートページまたはインシデントページで、組織にリスクを及ぼす可能性のある有害なクラウド アプリやアプリに関するアラートを調査できます。

次に例を示します。

Screenshot of the app governance alerts summary page in the Microsoft Defender XDR.

アラート詳細の表示

既定では、Microsoft Defender XDR のアラートページには、脅威検出ルールとお使いのアクティブなポリシーに基づいてアプリ ガバナンスが生成する最新のアラートが一覧表示されます。 特定のアラートを選択すると、そのアラートの詳細を見ることができます。 アラートに関する追加情報と、アラートを管理するためのオプションが表示されたページが開きます。

次に例を示します。

Screenshot of additional information about the alert and options for managing the alert.

このページでは、アラート ストーリーセクションから追加情報を取得できます。

  • 何が起こったかは、アラートが生成された理由の詳しい詳細です
  • 推奨されるアクションは、そのアラートをどのように修復すべきかに関する情報です

アプリ ガバナンス アラートを管理する

アプリ ガバナンスでアプリについて調査しアクションを実行するには、関連エンティティの中から該当するアプリ エンティティ カードを選択し、アプリの詳細を見るを選択します。

アクションで自動修復を設定した場合、アプリポリシーの状態は解決済みになります。

アプリ ガバナンス アラートを管理するには:

  1. 調査: アラートの情報を確認し、その状態を対応中としてマーキングに変更します。
  2. 解決: 調査後、アプリのポリシーを変更するか、引き続きアプリをテナントでサポートするかを必要に応じて決定し、状態を解決済みに変更します。

アプリのアラート パターンに基づいて適切なアプリ ポリシーを更新し、その [アクション] 設定を変更して自動修復されるようにできます。 これにより、そのアプリ ポリシーによって生成されるアラートを今後調査して、手動で解決する必要がなくなります。 詳細については、アプリのポリシーの管理に関するページをご覧ください。

Salesforce と Google Workspace に接続されている OAuth アプリを禁止または承認する

Note

このセクションは、Salesforce アプリケーションと Google Workspace アプリケーションにのみ関連します。

  1. Google アプリタブまたはSalesforce アプリタブ内で、該当するアプリを選択してアプリ ウィンドウを開き、そのアプリと付与されたアクセス許可に関する詳細情報を表示します。

    • [アクセス許可] を選択すると、アプリに付与されたアクセス許可の完全な一覧を表示できます。
    • [コミュニティの利用状況] では、他の組織でそのアプリがどれだけ使われているかを表示できます。
    • [関連アクティビティ] を選択すると、このアプリに関連するアクティビティ ログに一覧表示されているアクティビティを確認できます。
  2. アプリを禁止するには、表のアプリ行の末尾にある禁止アイコンを選択します。 次に例を示します。

    Screenshot of a ban app icon.

    • ユーザーがインストールして承認したアプリが禁止されていることを、ユーザーに通知する必要があるかどうかを選ぶことができます。 この通知によって、アプリが無効にされ、接続されているアプリへのアクセス権がなくなることをユーザーに知らせます。 通知しない場合は、ダイアログにある [この禁止されたアプリにアクセス許可を付与したユーザーに通知を送信します] をオフにします。
    • アプリのユーザーに、アプリが使用禁止になると通知することをお勧めします。

    次に例を示します。

    Screenshot of banning an app.

  3. [カスタム通知メッセージの入力] ボックスで、アプリのユーザーに送信するメッセージを入力します。 [アプリの禁止] を選択してメールを送信し、接続されているアプリ ユーザーに対してアプリを禁止します。

  4. アプリを承認するには、表の行末にある承認アイコンを選択します。

    Screenshot of the approve app icon.

    • アイコンが緑色に変わり、接続されたすべてのアプリ ユーザーに対してこのアプリが承認されます。
    • アプリを承認済みとしてマークしても、エンドユーザーへの影響はありません。 この色の変更は、承認済みのアプリを確認するのに役立ち、まだ確認していないものと区別することができます。

Salesforce および Google Workspace に接続されている OAuth アプリを取り消し、ユーザーに通知する

Note

このセクションは、Salesforce アプリケーションと Google Workspace アプリケーションにのみ関連します。 Google Workspace と Salesforce の場合、アプリに対する権限を取り消したり、権限を変更する必要があることをユーザーに通知したりできます。 アクセス許可を取り消すと、Microsoft Entra ID の「エンタープライズ アプリケーション」でそのアプリケーションに付与されていたすべてのアクセス許可が削除されます。

  1. Google アプリタブまたはSalesforce アプリタブで、そのアプリの行の末尾にある 3 つの点を選択し、ユーザーに通知を選択します。 既定では、ユーザーには次の通知が表示されます。 Google Workspace アカウントへのアクセスをアプリに承認しました。このアプリは、組織のセキュリティ ポリシーと競合します。Google Workspace アカウントでこのアプリに付与したアクセス許可の付与または取り消しを再検討します。アプリのアクセスを取り消すには、次の手順に進みます。 https://security.google.com/settings/security/permissions?hl=en&pli=1 アプリを選択し、右側のメニュー バーで [アクセスの取り消し] を選択します。 送信されるメッセージをカスタマイズできます。

  2. また、ユーザーのためにそのアプリを使用するアクセス許可を取り消すこともできます。 表のアプリ行の末尾にあるアイコンを選択し、[アプリの取り消し] を選択します。

    Screenshot of the revoke app icon.

次のステップ

Graph 以外の API にアクセスするアプリについてのセキュリティ保護を行う