Delen via

Apps beveiligen met hygiënefuncties voor apps

  • Artikel

Opmerking

Het beheer van ongebruikte apps, ongebruikte referenties en verlopende referenties is alleen beschikbaar voor klanten met app-governance met Microsoft Entra Workload-ID Premium. Zie Wat zijn workloadidentiteiten? voor meer informatie.

Hebt u ooit de apps willen zien die uw organisatie bezit, maar niet gebruikt, maar niet weet hoe dat moet? Of kunt u gemakkelijker ongebruikte of verlopende referenties opschonen? Microsoft Entra ID bevat aanbevelingen om dergelijke apps te identificeren en de pagina App-beheer in Microsoft Defender biedt een functiepakket voor app-hygiëne met besturingselementen en inzichten over ongebruikte apps, ongebruikte referenties en verlopende referenties.

Deze functies maken automatische controle over deze apps mogelijk en bieden extra context voor app-gedrag om u te helpen bepalen welk risico deze apps in uw omgeving vormen.

Bekijk deze video voor een korte uitleg van deze functies:

App-inzichten

Met app-beheer kunt u sorteren en filteren op de laatst gebruikte datum van de app, referenties die niet zijn gebruikt sinds en vervaldatum van referenties. U kunt deze aangepaste lijst exporteren voor eenvoudige rapportage en triage in uw organisatie.

  • Vanwege gegevensgeschiedenis of beperkingen van het app-bereik worden sommige apps meer dan 30 dagen geleden weergegeven in de kolom Laatst gebruikt of Referentie ongebruikt sinds . Deze apps zijn de afgelopen 30 dagen niet aangemeld, maar we hebben momenteel geen exacte laatste aanmeldingsdatum.

  • Apps waarvoor geen laatste aanmeldingsdatum of vervaldatum van referenties beschikbaar is, zijn niet beschikbaar in de desbetreffende kolom.

  • Voor apps met Geen referenties in de kolom Referentie ongebruikt sinds of Referentieverlooptijd zijn geen referenties toegewezen aan de app.

Hygiënebeleid voor apps

App-governance biedt aanpasbare beleidsregels voor ongebruikte apps, apps met ongebruikte referenties en apps met verlopende referenties.

Maak bijvoorbeeld een beleid om automatisch elke app uit te schakelen die de afgelopen 90 dagen niet is gebruikt, machtigingen met hoge bevoegdheden heeft en toegang heeft tot accountgegevens met prioriteit. Net als alle waarschuwingen voor app-governance worden deze waarschuwingen samengevoegd tot incidenten in uw wachtrij met Microsoft Defender XDR waarschuwingen en worden deze verzonden naar Geavanceerde opsporing en Microsoft Sentinel.

Bijvoorbeeld:

Schermopname van de pagina Beleidsvoorwaarden bewerken.

Door op de hoogte te blijven van ongebruikte apps en verlopen of ongebruikte app-referenties en het opschonen van uw SaaS-app-inventaris, optimaliseert u niet alleen het app-gebruik en de SaaS-uitgaven, maar houdt u ook, belangrijker, uw app-aanval onder controle.

Volgende stappen

Zoeken naar bedreigingen in app-activiteiten