可視性と分析情報の使用を開始する
まず、Microsoft Defender ポータルの [アプリ ガバナンス] > [概要] タブでアプリ ガバナンス ダッシュボードを表示します。
サインイン アカウントには、アプリ ガバナンス データを表示するために 必要なアプリ ガバナンス管理者ロール のいずれかが必要です。
以下に例を示します。
![Microsoft Defender XDRの [アプリ ガバナンスの概要] ページのスクリーンショット。](media/app-governance-visibility-insights-get-started/overview.png)
[概要] タブで使用できる内容
[ 概要 ] タブのダッシュボードには、アプリ エコシステムの概要が含まれています。
| Dashboard 要素 | 説明 |
|---|---|
| テナントの概要 | 主要なアプリとインシデント カテゴリの数。 |
| 最新のインシデント | テナント内の最新のアクティブなインシデント 10 件 |
| データ使用状況 | グラフ内の各月の列にマウス ポインターを合わせると、対応する値が表示されます。 - [合計データ使用量]: 過去 4 か月間のGraph APIを通じてテナント内のすべてのアプリによってアクセスされた合計データを追跡します。 現在、Graph APIを使用して Microsoft 365 にアクセスするアプリによって読み書きされるメール、ファイル、チャットメッセージ、チャネル メッセージが含まれています。 - リソースの種類別のデータ使用量: 過去 4 か月間のデータ使用量 (リソースの種類別に分類)。 現在、Graph APIを使用して Microsoft 365 にアクセスするアプリによって読み書きされるメール、ファイル、チャットメッセージ、チャネル メッセージが含まれています。 |
| Microsoft 365 サービス全体のデータにアクセスしたアプリ | 過去 30 日間に SharePoint、OneDrive、Exchange Online、および Teams の秘密度ラベルの有無にかかわらずデータにアクセスしたアプリの数。 たとえば、上のスクリーンショットでは、過去 30 日間に 99 個のアプリが OneDrive にアクセスし、そのうち 27 アプリが秘密度ラベルを持つデータにアクセスしました。 |
| 秘密度ラベルにアクセスしました | 過去 30 日間に SharePoint、OneDrive、Exchange Online、Teams 間でラベル付きデータにアクセスしたアプリの数。カウントで並べ替えられます。 たとえば、上のスクリーンショットでは、90 個のアプリが SharePoint、OneDrive、Exchange Online、Teams の機密データにアクセスしました。 |
| 定義済みのポリシー | 特権が過剰なアプリ、異常な特性、疑わしいアクティビティなど、危険なアプリを識別するアクティブなポリシーと定義済みのポリシーの合計数。 |
| アプリカテゴリ | 次のカテゴリで並べ替えられた上位のアプリ: - すべてのカテゴリ: 使用可能なすべてのカテゴリを並べ替えます。 - 高い特権: 高い特権は、プラットフォームの機械学習とシグナルに基づいて内部的に決定されたカテゴリです。 - Overprivileged: アプリ ガバナンスが、過去 90 日間にアプリケーションに付与されたアクセス許可が使用されていないことを示すデータを受け取ると、そのアプリケーションは特権を超えています。 アプリ ガバナンスは、アプリが特権超過かどうかを判断するために、少なくとも 90 日間稼働している必要があります。 - 未確認の発行元: 発行元の認定 を受けていないアプリケーションは、未確認と見なされます。 - アプリのみのアクセス許可: アプリケーションのアクセス許可 は、サインインしているユーザーが存在せずに実行できるアプリによって使用されます。 テナント全体のデータにアクセスする権限を持つアプリは、潜在的にリスクが高くなります。 - 新しいアプリ: 過去 7 日間に登録された新しいアプリ。 |
アプリの分析情報を表示する
アプリ ガバナンスの主な価値の 1 つは、アプリのアラートと分析情報をすばやく表示する機能です。
アプリの分析情報を表示するには:
[ アプリ ガバナンス ] ページで、いずれかのアプリ タブを選択してアプリを表示します。
一覧表示されるアプリは、テナントに存在するアプリによって異なります。
次の既定のフィルター オプションの 1 つ以上を使用して、一覧表示されているアプリをフィルター処理します。
- API アクセス
- 特権レベル
- アクセス許可の使用状況
- 権限の種類
- 発行元の検証済み
次のいずれかの既定以外のフィルターを使用して、一覧表示されているアプリをさらにカスタマイズします。
- 最終更新日時
- を追加しました
- 証明
- Users
- アクセスされたサービス
- データ使用状況
- 秘密度ラベルにアクセスしました
ヒント
クエリを保存して、現在選択されているフィルターを保存して、今後も使用できるようにします。
詳細を表示するには、アプリの名前を選択します。 以下に例を示します。
詳細ウィンドウには、過去 30 日間のアプリの使用状況、アプリに同意したユーザー、アプリに割り当てられたアクセス許可が一覧表示されます。
たとえば、管理者は、アラートを生成しているアプリのアクティビティとアクセス許可を確認し、アプリの詳細ウィンドウの下部にある [アプリの無効化] ボタンを使用して アプリを無効 にすることを決定する場合があります。