Del via

Sikre apper med funksjoner for apphygiene

  • Artikkel

Obs!

Administrasjon av ubrukte apper, ubrukt legitimasjon og utløpslegitimasjon vil bare være tilgjengelig for appstyringskunder med Microsoft Entra arbeidsbelastnings-ID Premium. Hvis du vil ha mer informasjon, kan du se Hva er identiteter for arbeidsbelastning?

Har du noen gang ønsket å se appene som organisasjonen eier, men ikke bruker, men visste ikke hvordan? Eller er det enklere å rydde opp i legitimasjonen som ikke brukes eller utløper? Microsoft Entra ID inkluderer anbefalinger for å hjelpe deg med å identifisere slike apper, og appstyringssiden i Microsoft Defender gir en apphygienefunksjonspakke som inkluderer kontroller og innsikt om ubrukte apper, ubrukt legitimasjon og utløpslegitimasjon.

Disse funksjonene gir automatisk kontroll over disse appene og gir ekstra appvirkemåtekontekst for å hjelpe deg med å fastslå risikoen disse appene utgjør i miljøet ditt.

Se denne videoen for en kort forklaring av disse funksjonene:

Appinnsikt

Med appstyring kan du sortere og filtrere etter dato for siste brukte app, legitimasjon som ikke er brukt siden, og utløpsdato for legitimasjon. Du kan eksportere denne egendefinerte listen for enkel rapportering og triage på tvers av organisasjonen.

  • På grunn av datalogg- eller appomfangbegrensninger, viser noen apper for over 30 dager siden i sist brukte eller legitimasjon ubrukt siden kolonnen. Disse appene har ikke logget på de siste 30 dagene, men vi har for øyeblikket ikke en nøyaktig siste påloggingsdato.

  • Apper som ikke har en siste påloggingsdato eller utløpsdato for legitimasjon, har ikke tilgjengelig i den respektive kolonnen.

  • Apper uten legitimasjon i legitimasjonen som ikke brukes siden , eller utløpskolonnen for legitimasjon , har ingen legitimasjon tilordnet appen.

Policyer for apphygiene

Appstyring gir policyer som kan tilpasses for ubrukte apper, apper med ubrukt legitimasjon og apper med utløpslegitimasjon.

Du kan for eksempel opprette en policy for automatisk å deaktivere alle apper som ikke har blitt brukt de siste 90 dagene, har tillatelser med høye rettigheter og har tilgang til prioritert kontoinformasjon. Som alle varsler om appstyring aggregeres disse varslene i hendelser i Microsoft Defender XDR varsler kø og flyt til avansert jakt og Microsoft Sentinel.

Eksempel:

Skjermbilde av siden Rediger policybetingelser.

Ved å holde oversikten over ubrukte apper og utløpende eller ubrukt applegitimasjon og rydde opp i SaaS-appbeholdningen, optimaliserer du ikke bare appbruk og SaaS-forbruk, men også enda viktigere, å holde appangrepsoverflaten i sjakk.

Neste trinn

Jakten på trusler i appaktiviteter