Udostępnij za pośrednictwem

Zabezpieczanie aplikacji za pomocą funkcji higieny aplikacji

  • Artykuł

Uwaga

Zarządzanie nieużywanymi aplikacjami, nieużywanymi poświadczeniami i wygasającymi poświadczeniami będzie dostępne tylko dla klientów nadzoru aplikacji z Tożsamość obciążeń Microsoft Entra Premium. Aby uzyskać więcej informacji, zobacz Co to są tożsamości obciążenia?

Czy kiedykolwiek chciałeś zobaczyć aplikacje, których właścicielem jest Twoja organizacja, ale nie są używane, ale nie wiesz, jak to zrobić? Możesz też łatwiej wyczyścić nieużywane lub wygasające poświadczenia? Tożsamość Microsoft Entra zawiera zalecenia ułatwiające identyfikację takich aplikacji, a strona Ład aplikacji w Microsoft Defender udostępnia pakiet funkcji higieny aplikacji, który zawiera kontrolki i szczegółowe informacje dotyczące nieużywanych aplikacji, nieużywanych poświadczeń i wygasających poświadczeń.

Te funkcje umożliwiają automatyczną kontrolę nad tymi aplikacjami i zapewniają dodatkowy kontekst zachowania aplikacji, aby ułatwić określenie ryzyka, jakie te aplikacje stwarzają w twoim środowisku.

Obejrzyj to wideo, aby uzyskać krótkie wyjaśnienie następujących funkcji:

Szczegółowe informacje o aplikacji

Ład aplikacji umożliwia sortowanie i filtrowanie według daty ostatniego użycia aplikacji, nieużywanych poświadczeń i daty wygaśnięcia poświadczeń. Możesz wyeksportować tę listę niestandardową, aby ułatwić raportowanie i klasyfikowanie w całej organizacji.

  • Ze względu na ograniczenia historii danych lub zakresu aplikacji niektóre aplikacje są wyświetlane ponad 30 dni temu w kolumnie Ostatnio używane lub Poświadczenia nieużywane od tej pory. Te aplikacje nie zostały zalogowane w ciągu ostatnich 30 dni, ale obecnie nie mamy dokładnej daty ostatniego logowania.

  • Aplikacje, które nie mają daty ostatniego logowania lub daty wygaśnięcia poświadczeń, nie są dostępne w odpowiedniej kolumnie.

  • Aplikacje bez poświadczeń w nieużywanym poświadczaniu lub w kolumnie Wygaśnięcie poświadczeń nie mają żadnych poświadczeń przypisanych do aplikacji.

Zasady higieny aplikacji

Ład aplikacji zapewnia dostosowywalne zasady dla nieużywanych aplikacji, aplikacji z nieużywanymi poświadczeniami i aplikacji z wygasającymi poświadczeniami.

Na przykład utwórz zasady, aby automatycznie wyłączyć wszystkie aplikacje, które nie były używane w ciągu ostatnich 90 dni, mają wysokie uprawnienia i mogą uzyskiwać dostęp do informacji o koncie o priorytecie. Podobnie jak wszystkie alerty ładu aplikacji, te alerty są agregowane w zdarzenia w kolejce alertów Microsoft Defender XDR i przepływ do zaawansowanego wyszukiwania zagrożeń i Microsoft Sentinel.

Przykład:

Zrzut ekranu przedstawiający stronę Edytowanie warunków zasad.

Pozostając na bieżąco z nieużywanymi aplikacjami i wygasając lub nieużywanymi poświadczeniami aplikacji oraz oczyszczając spis aplikacji SaaS, nie tylko optymalizujesz użycie aplikacji i wydatki na usługę SaaS, ale także, co ważniejsze, sprawdzasz obszar ataków aplikacji.

Następne kroki

Wyszukiwanie zagrożeń w działaniach aplikacji