アプリ ページの操作
クラウド アプリケーションは、組織内の重要なエンティティとなり、生産性が向上し、リモート作業が可能になりました。 これらのアプリケーションの導入が増加するにつれて、セキュリティとコンプライアンスの管理者は、クラウド アプリケーションの使用によってorganizationが公開される可能性があるリスクに対処する必要があります。
純粋な Web アプリ全体でも、毎日追加される OAuth アプリでも、シャドウ IT は非常に重要であり、organizationでこのような種類のエンティティを処理するための専用のエクスペリエンスが必要です。
管理者は、organizationに最適な意思決定を行うために、使用中のアプリケーションに関するすべてのリスクと使用状況に関する情報を取得できる必要があります。
Microsoft Defender for Cloud Appsのアプリ エクスペリエンスは、organizationでのアプリの使用状況の必要な概要と、アプリがorganizationを公開する可能性があるリスクを組み合わせて提供します。 1 つのエクスペリエンスですべてのアプリのシャドウの使用状況とリスクを確認できるようにすることで、管理者は、organizationでのアプリの使用状況に関するコンテキスト内の迅速な決定を行うことができます。
このエクスペリエンスでは、Defender for Cloud Appsの純粋なシャドウ IT 検出機能の一部として検出されたアプリと、Microsoft 365 アプリの OAuth アプリ検出の一環として検出された OAuth アプリの両方について説明します。
検出されたクラウド アプリ
ここでは、アプリの高レベルの使用状況の統計を確認し、organizationでアプリを使用して上位のエンティティを理解し、使用状況の傾向を特定し、organizationの潜在的なリスクを確認できます。
![[アプリ] ページの [概要] タブ。](media/apps-overview-tab.png)
[情報] タブでアプリのリスクに影響を与える 90 を超えるリスク インジケーターについて理解することで、アプリのリスクの調査を続けます。
![[アプリ] ページの [情報] タブ。](media/apps-info-tab.png)
アプリの使用状況の傾向を詳しく調べ、使用状況の急増、データのアップロード、トランザクション、トラフィックの合計など、さまざまなディメンションにわたる上位エンティティを特定します。
上位 100 人のユーザー、ソース IP、デバイス ( Defender for Endpoint 統合 が有効な場合) を表示して調査を続行し、追加のエンティティ コンテキストで調査を続行できるようにします。
![[アプリ] ページの [Cloud Apps の使用状況] タブ。](media/apps-usage-tab.png)
![[アプリ] ページの [Cloud Apps の使用状況] タブでユーザーを調査します。](media/apps-usage-tab-users.png)
![[アプリ] ページの [Cloud Apps の使用状況] タブでデバイスを調査します。](media/apps-usage-tab-devices.png)
リスクとアプリケーションの使用状況を分析した後、管理者はアプリ アクションを使用して、このアプリケーションに適用するアプリ コントロールを決定できます。 管理者は、次の方法でクラウド アプリケーションを制御できます。
- 組み込みのタグを使用してアプリにタグを付け、ネットワーク 層 (エンドポイントまたは統合されたサード パーティ製ネットワーク アプライアンス) にさらにアクセス制御を適用します。 詳細については、「 検出されたアプリの管理」を参照してください。
- アプリをオンボーディングしてMicrosoft Entra IDしてログインを管理し、該当する場合はユーザーを管理します。 詳細については、「 テナントにアプリケーションを追加する」を参照してください。
- 条件付きアクセス アプリ制御を使用して、ユーザー セッションを監視および制御し、危険なアクションを防ぎ、潜在的なデータ流出を回避します。 詳細については、「条件付きアクセス アプリ制御を使用してアプリMicrosoft Defender for Cloud Apps保護する」を参照してください。
- 該当する場合は、Defender for Cloud Appsのアプリ コネクタを介してアプリを接続します。 詳細については、「アプリの 接続」を参照してください。
検出された OAuth アプリ
OAuth アプリの特権レベル、付与されたアクセス許可の量と種類、organization全体の同意されたユーザー、組織の資産全体でのアプリの同意と監査アクティビティの傾向を検出して確認します。
![[アプリ] ページの OAuth アプリの詳細。](media/apps-oauth-app-details.png)
ドリルダウンして OAuth アプリに関するより多くのメタデータを取得し、アプリのアクティビティとアプリの同意を調査するためにピボットし、このアプリが引き続き組織の資産にアクセスできるようにするか、アプリ アクションを使用して禁止するかを決定します。
![[アプリ] ページの OAuth アプリ情報と使用状況。](media/apps-oauth-app-info-usage.png)
クライアント アプリ コンテキスト (プレビュー)
注:
これはプレビュー機能であり、クラウド アプリとクライアント アプリ間の完全なマッピングを保証するものではありません。 既知のクライアント アプリが検出されたクラウド アプリにマップされていない場合は、 サポートにお問い合わせください。 クライアント アプリ コンテキストは、検出されたクラウド アプリでのみ使用できます。 organizationで検出されたクライアント アプリの完全な一覧を表示するには、Microsoft Defender for Endpointの脅威の脆弱性管理に関するページを参照してください。
Microsoft Defender for Endpointの脅威の脆弱性管理ソリューションを使用しているお客様の場合は、organizationでアプリの完全な使用コンテキストをよりよく理解するために、エクスペリエンスの一部としてクライアント アプリ コンテキストを利用できます。 たとえば、WhatsApp Web アプリが検出され、WhatsApp クライアントがorganization全体にインストールされている場合、WhatsApp クライアントのインストールとバージョンの弱点に関する情報がクラウド アプリの [概要] タブに表示されます。