アプリの検疫機能を使用してアプリをセキュリティで保護する
注:
未使用のアプリ、未使用の資格情報、有効期限切れの資格情報の管理は、Microsoft Entra ワークロード ID Premium を持つアプリ ガバナンスのお客様のみが利用できます。 詳細については、「ワークロード ID とは」を参照してください。
organizationが所有しているが使用していないが、方法がわからないアプリを見たいと思ったことはありますか? または、未使用または期限切れの資格情報をより簡単にクリーンしますか? Microsoft Entra IDには、このようなアプリの識別に役立つ推奨事項が含まれており、Microsoft Defenderのアプリ ガバナンス ページには、未使用のアプリ、未使用の資格情報、有効期限切れの資格情報に関するコントロールと分析情報を含むアプリの検疫機能スイートが用意されています。
これらの機能により、これらのアプリの自動制御が可能になり、追加のアプリ動作コンテキストが提供され、これらのアプリが環境内で発生するリスクを判断するのに役立ちます。
これらの機能の簡単な説明については、このビデオをご覧ください。
アプリの分析情報
アプリ ガバナンスを使用すると、アプリの最終使用日、未使用の資格情報、および資格情報の有効期限を並べ替えてフィルター処理できます。 このカスタム リストをエクスポートすると、organization全体でレポートとトリアージを簡単に行うことができます。
データ履歴またはアプリスコープの制約により、一部のアプリでは、[前回使用済み] または [資格情報が使用されていません] 列に 30 日以上前と表示されます。 これらのアプリは過去 30 日間サインインしていませんが、現在、正確な最終サインイン日はありません。
最後のサインイン日または資格情報の有効期限が使用できないアプリは、それぞれの列で [使用できません ] を持っています。
[資格情報が未使用] または [資格情報の有効期限] 列に資格情報が割り当てられていないアプリには、アプリに資格情報が割り当てられません。
アプリの検疫ポリシー
アプリ ガバナンスは、未使用のアプリ、未使用の資格情報を持つアプリ、および有効期限切れの資格情報を持つアプリに対してカスタマイズ可能なポリシーを提供します。
たとえば、過去 90 日間使用されていないアプリ、高い権限を持つアプリ、優先度の高い アカウント情報にアクセスできるアプリを自動的に無効にするポリシーを作成します。 すべてのアプリ ガバナンス アラートと同様に、これらのアラートはMicrosoft Defender XDRアラート キュー内のインシデントに集約され、高度なハンティングとMicrosoft Sentinelにフローされます。
以下に例を示します。
未使用のアプリと有効期限切れまたは未使用のアプリ資格情報を常に把握し、SaaS アプリ インベントリをクリーンアップすることで、アプリの使用状況と SaaS の支出を最適化するだけでなく、さらに重要なことに、アプリの攻撃対象領域をチェックに維持します。