Udostępnij za pośrednictwem

Rozpoczynanie pracy z widocznością i szczegółowymi informacjami

  • Artykuł

Zacznij od wyświetlenie pulpitu nawigacyjnego nadzoru aplikacji na karcie Omówienie ładu > aplikacji w portalu Microsoft Defender.

Konto logowania musi mieć jedną z wymaganych ról administratora ładu aplikacji , aby wyświetlić wszystkie dane ładu aplikacji.

Przykład:

Zrzut ekranu przedstawiający stronę przeglądu ładu aplikacji w Microsoft Defender XDR.

Co jest dostępne na karcie Przegląd

Pulpit nawigacyjny na karcie Przegląd zawiera podsumowanie ekosystemu aplikacji:

Element pulpitu nawigacyjnego Opis
Podsumowanie dzierżawy Liczba kluczowych kategorii aplikacji i zdarzeń.
Najnowsze zdarzenia 10 ostatnich aktywnych zdarzeń w dzierżawie
Użycie danych Umieść wskaźnik myszy na każdej kolumnie miesiąca na grafie, aby wyświetlić odpowiednią wartość:

- Łączne użycie danych: śledzi łączną liczbę danych uzyskiwanych przez wszystkie aplikacje w dzierżawie za pośrednictwem interfejs Graph API w ciągu ostatnich czterech miesięcy kalendarzowych. Obecnie obejmuje wiadomości e-mail, pliki oraz wiadomości czatu i kanału odczytywane i zapisywane przez aplikacje uzyskujące dostęp do platformy Microsoft 365 przy użyciu interfejs Graph API.

- Użycie danych według typu zasobu: użycie danych w ciągu ostatnich czterech miesięcy kalendarzowych podzielone według typu zasobu. Obecnie obejmuje wiadomości e-mail, pliki oraz wiadomości czatu i kanału odczytywane i zapisywane przez aplikacje uzyskujące dostęp do platformy Microsoft 365 przy użyciu interfejs Graph API.
Aplikacje, które uzyskiwały dostęp do danych w usługach Microsoft 365 Liczba aplikacji, które miały dostęp do danych z etykietami poufności i bez nich w programach SharePoint, OneDrive, Exchange Online i Teams w ciągu ostatnich 30 dni.

Na przykład na powyższym zrzucie ekranu 99 aplikacji uzyskiwało dostęp do usługi OneDrive w ciągu ostatnich 30 dni, z czego 27 aplikacji uzyskiwało dostęp do danych z etykietami poufności.
Etykiety poufności, do które uzyskano dostęp Liczba aplikacji, które w ciągu ostatnich 30 dni uzyskiwały dostęp do danych oznaczonych etykietami w programach SharePoint, OneDrive, Exchange Online i Teams, posortowanych według liczby.

Na przykład na powyższym zrzucie ekranu 90 aplikacji uzyskiwało dostęp do poufnych danych w programach SharePoint, OneDrive, Exchange Online i Teams.
Wstępnie zdefiniowane zasady Liczba aktywnych i całkowitych wstępnie zdefiniowanych zasad identyfikujących ryzykowne aplikacje, takie jak aplikacje z nadmiernymi uprawnieniami, nietypowymi cechami lub podejrzanymi działaniami.
Kategorie aplikacji Najważniejsze aplikacje posortowane według następujących kategorii:

- Wszystkie kategorie: sortuje wszystkie dostępne kategorie.
- Wysoce uprzywilejowane: Wysokie uprawnienia to wewnętrznie określona kategoria oparta na uczeniu maszynowym i sygnałach platformy.
- Nadmierna ochrona: gdy ład aplikacji odbiera dane wskazujące, że uprawnienie udzielone aplikacji nie zostało użyte w ciągu ostatnich 90 dni, ta aplikacja jest nadmiernie uprzywilejowana. Ład aplikacji musi działać przez co najmniej 90 dni, aby określić, czy jakakolwiek aplikacja jest nadmiernie uprzywilejowana.
- Niezweryfikowany wydawca: aplikacje, które nie otrzymały certyfikatu wydawcy , są uznawane za niezweryfikowane.
- Uprawnienia tylko aplikacji: uprawnienia aplikacji są używane przez aplikacje, które mogą być uruchamiane bez obecności zalogowanego użytkownika. Aplikacje z uprawnieniami dostępu do danych w dzierżawie są potencjalnie bardziej narażone na ryzyko.
- Nowe aplikacje: nowe aplikacje, które zostały zarejestrowane w ciągu ostatnich siedmiu dni.

Wyświetlanie szczegółowych informacji o aplikacji

Jednym z podstawowych punktów wartości ładu aplikacji jest możliwość szybkiego wyświetlania alertów i szczegółowych informacji aplikacji.

Aby wyświetlić szczegółowe informacje dotyczące aplikacji:

  1. Na stronie Ład aplikacji wybierz jedną z kart aplikacji, aby wyświetlić aplikacje.

    Wymienione aplikacje zależą od aplikacji znajdujących się w dzierżawie.

  2. Filtruj wymienione aplikacje przy użyciu co najmniej jednej z następujących domyślnych opcji filtru:

    • Dostęp do interfejsu API

    • Poziom uprawnień

    • Uprawnienie (wersja zapoznawcza)

    • Użycie uprawnień

    • Źródło aplikacji

    • Typ uprawnień

    • Zweryfikowano wydawcę

    Użyj jednego z następujących filtrów innych niż domyślne, aby jeszcze bardziej dostosować wymienione aplikacje:

    • Ostatnia modyfikacja

    • Dodano

    • Certyfikacja

    • Użytkownicy

    • Dostępne usługi

    • Użycie danych

    • Etykiety poufności, do które uzyskano dostęp

      Porada

      Zapisz zapytanie, aby zapisać aktualnie wybrane filtry do ponownego użycia w przyszłości.

  3. Wybierz nazwę aplikacji, aby wyświetlić więcej szczegółów. Przykład:

    Zrzut ekranu przedstawiający okienko szczegółów aplikacji z podsumowaniem aplikacji.

W okienku szczegółów wymieniono użycie aplikacji w ciągu ostatnich 30 dni, użytkowników, którzy wyrazili zgodę na aplikację, oraz uprawnienia przypisane do aplikacji.

Na przykład administrator może przejrzeć działanie i uprawnienia aplikacji, która generuje alerty, i podjąć decyzję o wyłączeniu aplikacji przy użyciu przycisku Wyłącz aplikację w dolnej części okienka szczegółów aplikacji.

Następne kroki

Uzyskaj szczegółowe informacje na temat określonej aplikacji.