Compartilhar via

Proteger aplicações com funcionalidades de higiene de aplicações

  • Artigo

Observação

A gestão de aplicações não utilizadas, credenciais não utilizadas e credenciais prestes a expirar só estará disponível para clientes de governação de aplicações com ID de carga de trabalho do Microsoft Entra Premium. Para obter mais informações, veja O que são identidades de carga de trabalho?

Alguma vez quis ver as aplicações que a sua organização possui, mas que não está a utilizar, mas não sabia como fazê-lo? Ou limpo credenciais não utilizadas ou prestes a expirar mais facilmente? Microsoft Entra ID inclui recomendações para o ajudar a identificar essas aplicações e a página Governação de aplicações no Microsoft Defender fornece um conjunto de funcionalidades de higiene de aplicações que inclui controlos e informações sobre aplicações não utilizadas, credenciais não utilizadas e credenciais prestes a expirar.

Estas funcionalidades permitem o controlo automático sobre estas aplicações e fornecem contexto de comportamento adicional da aplicação para o ajudar a determinar o risco que estas aplicações representam no seu ambiente.

Veja este vídeo para obter uma breve explicação sobre estas funcionalidades:

Informações da aplicação

A governação de aplicações permite-lhe ordenar e filtrar a data da última utilização da aplicação, as credenciais não utilizadas desde então e a data de expiração das credenciais. Pode exportar esta lista personalizada para relatórios e triagem fáceis na sua organização.

  • Devido às restrições do histórico de dados ou do âmbito da aplicação, algumas aplicações mostram Há mais de 30 dias na coluna Última utilização ou Credencial não utilizada desde a coluna. Estas aplicações não têm sessão iniciada nos últimos 30 dias, mas atualmente não temos uma data exata para o último início de sessão.

  • As aplicações que não têm uma data de início de sessão ou data de expiração de credenciais disponíveis não estão disponíveis na respetiva coluna.

  • As aplicações sem credenciais na credencial não utilizada desde então ou a coluna Expiração de credenciais não têm credenciais atribuídas à aplicação.

Políticas de higiene de aplicações

A governação de aplicações fornece políticas personalizáveis para aplicações não utilizadas, aplicações com credenciais não utilizadas e aplicações com credenciais expiradas.

Por exemplo, crie uma política para desativar automaticamente qualquer aplicação que não tenha sido utilizada nos últimos 90 dias, tenha permissões de privilégios elevados e possa aceder a informações de conta prioritárias. Como todos os alertas de governação de aplicações, estes alertas são agregados em incidentes na fila de alertas do Microsoft Defender XDR e fluem para Investigação e Microsoft Sentinel avançadas.

Por exemplo:

Captura de ecrã da página Editar condições da política.

Ao manter-se a par das aplicações não utilizadas e das credenciais de aplicações expiradas ou não utilizadas e ao limpar o inventário de aplicações SaaS, não está apenas a otimizar a utilização da aplicação e os gastos com SaaS, mas também, mais importante, a manter a superfície de ataque da aplicação no marcar.

Próximas etapas

Investigar ameaças em atividades de aplicações