Delen via

Aan de slag met zichtbaarheid en inzichten

  • Artikel

Bekijk eerst het dashboard voor app-governance op het tabblad Overzicht van app-governance > in de Microsoft Defender Portal.

Uw aanmeldingsaccount moet een van de vereiste beheerdersrollen voor app-beheer hebben om app-governancegegevens weer te geven.

Bijvoorbeeld:

Schermopname van de overzichtspagina app-beheer in Microsoft Defender XDR.

Wat is er beschikbaar op het tabblad Overzicht

Het dashboard op het tabblad Overzicht bevat een overzicht van uw app-ecosysteem:

Dashboardelement Beschrijving
Tenantoverzicht Het aantal belangrijke app- en incidentcategorieën.
Meest recente incidenten De 10 meest recente actieve incidenten in de tenant
Gegevensgebruik Plaats de muisaanwijzer op elke maandkolom in de grafiek om de bijbehorende waarde weer te geven:

- Totaal gegevensgebruik: houdt het totale aantal gegevens bij dat door alle apps in de tenant is geopend via Graph API in de afgelopen vier kalendermaanden. Omvat momenteel e-mailberichten, bestanden en chat- en kanaalberichten die worden gelezen en geschreven door apps die toegang hebben tot Microsoft 365 met behulp van Graph API.

- Gegevensgebruik per resourcetype: gegevensgebruik in de afgelopen vier kalendermaanden, uitgesplitst naar resourcetype. Omvat momenteel e-mailberichten, bestanden en chat- en kanaalberichten die worden gelezen en geschreven door apps die toegang hebben tot Microsoft 365 met behulp van Graph API.
Apps die toegang hebben tot gegevens in Microsoft 365-services Het aantal apps dat in de afgelopen 30 dagen toegang heeft tot gegevens met en zonder vertrouwelijkheidslabels in SharePoint, OneDrive, Exchange Online en Teams.

In de bovenstaande schermopname hebben bijvoorbeeld 99 apps de afgelopen 30 dagen toegang tot OneDrive geopend, waarvan 27 apps toegang hebben tot gegevens met vertrouwelijkheidslabels.
Toegang tot vertrouwelijkheidslabels Het aantal apps dat de afgelopen 30 dagen toegang heeft tot gelabelde gegevens in SharePoint, OneDrive, Exchange Online en Teams, gesorteerd op het aantal.

In de bovenstaande schermopname hebben bijvoorbeeld 90 apps toegang tot vertrouwelijke gegevens op SharePoint, OneDrive, Exchange Online en Teams.
Vooraf gedefinieerd beleid Aantal actieve en totaal vooraf gedefinieerde beleidsregels waarmee riskante apps worden geïdentificeerd, zoals apps met overmatige bevoegdheden, ongebruikelijke kenmerken of verdachte activiteiten.
App-categorieën De belangrijkste apps gesorteerd op deze categorieën:

- Alle categorieën: Sorteert over alle beschikbare categorieën.
- Zeer bevoegd: Hoge bevoegdheid is een intern bepaalde categorie op basis van machine learning en signalen van het platform.
- Overprivileged: wanneer app-governance gegevens ontvangt die aangeeft dat een machtiging die is verleend aan een toepassing niet is gebruikt in de afgelopen 90 dagen, heeft die toepassing te veel bevoegdheden. App-governance moet ten minste 90 dagen actief zijn om te bepalen of een app te veel machtigingen heeft.
- Niet-geverifieerde uitgever: toepassingen die geen uitgeverscertificering hebben ontvangen, worden beschouwd als niet-geverifieerd.
- Alleen-app-machtigingen: toepassingsmachtigingen worden gebruikt door apps die kunnen worden uitgevoerd zonder dat er een aangemelde gebruiker aanwezig is. Apps met machtigingen voor toegang tot gegevens in de hele tenant zijn een potentieel hoog risico.
- Nieuwe apps: nieuwe apps die in de afgelopen zeven dagen zijn geregistreerd.

App-inzichten weergeven

Een van de primaire waardepunten voor app-governance is de mogelijkheid om app-waarschuwingen en -inzichten snel weer te geven.

Inzichten voor uw apps weergeven:

  1. Selecteer op de pagina App-beheer een van de tabbladen apps om uw apps weer te geven.

    De vermelde apps zijn afhankelijk van de apps die aanwezig zijn in uw tenant.

  2. Filter de vermelde apps met behulp van een of meer van de volgende standaardfilteropties:

    • API-toegang

    • Bevoegdhedenniveau

    • Machtiging (preview)

    • Machtigingsgebruik

    • Oorsprong van app

    • Machtigingstype

    • Uitgever geverifieerd

    Gebruik een van de volgende niet-standaardfilters om de vermelde apps verder aan te passen:

    • Laatst gewijzigd

    • Toegevoegd op

    • Certificering

    • Gebruikers

    • Geopende services

    • Gegevensgebruik

    • Toegang tot vertrouwelijkheidslabels

      Tip

      Sla de query op om de geselecteerde filters op te slaan voor later gebruik.

  3. Selecteer de naam van een app om meer details weer te geven. Bijvoorbeeld:

    Schermopname van het detailvenster van een app met een app-samenvatting.

Het detailvenster bevat het app-gebruik in de afgelopen 30 dagen, de gebruikers die toestemming hebben gegeven voor de app en de machtigingen die aan de app zijn toegewezen.

Een beheerder kan bijvoorbeeld de activiteit en machtigingen controleren van een app die waarschuwingen genereert en een beslissing nemen om de app uit te schakelen met behulp van de knop App uitschakelen onderaan het detailvenster van de app.

Volgende stappen

Gedetailleerde inzichten op voor een specifieke app ophalen.