Proteger aplicações com funcionalidades de higiene de aplicações
Nota
A gestão de aplicações não utilizadas, credenciais não utilizadas e credenciais prestes a expirar só estará disponível para clientes de governação de aplicações com ID de carga de trabalho Microsoft Entra Premium. Para obter mais informações, veja O que são identidades de carga de trabalho?
Alguma vez quis ver as aplicações que a sua organização possui, mas que não está a utilizar, mas não sabia como fazê-lo? Ou limpar credenciais não utilizadas ou expiradas mais facilmente? Microsoft Entra ID inclui recomendações para o ajudar a identificar essas aplicações e a página Governação de aplicações no Microsoft Defender fornece um conjunto de funcionalidades de higiene de aplicações que inclui controlos e informações sobre aplicações não utilizadas, credenciais não utilizadas e credenciais prestes a expirar.
Estas funcionalidades permitem o controlo automático sobre estas aplicações e fornecem contexto de comportamento adicional da aplicação para o ajudar a determinar o risco que estas aplicações representam no seu ambiente.
Veja este vídeo para obter uma breve explicação sobre estas funcionalidades:
Informações da aplicação
A governação de aplicações permite-lhe ordenar e filtrar a data da última utilização da aplicação, as credenciais não utilizadas desde então e a data de expiração das credenciais. Pode exportar esta lista personalizada para relatórios e triagem fáceis na sua organização.
Devido às restrições do histórico de dados ou do âmbito da aplicação, algumas aplicações mostram Há mais de 30 dias na coluna Última utilização ou Credencial não utilizada desde a coluna. Estas aplicações não têm sessão iniciada nos últimos 30 dias, mas atualmente não temos uma data exata para o último início de sessão.
As aplicações que não têm uma data de início de sessão ou data de expiração de credenciais disponíveis não estão disponíveis na respetiva coluna.
As aplicações sem credenciais na credencial não utilizada desde então ou a coluna Expiração de credenciais não têm credenciais atribuídas à aplicação.
Políticas de higiene de aplicações
A governação de aplicações fornece políticas personalizáveis para aplicações não utilizadas, aplicações com credenciais não utilizadas e aplicações com credenciais expiradas.
Por exemplo, crie uma política para desativar automaticamente qualquer aplicação que não tenha sido utilizada nos últimos 90 dias, tenha permissões de privilégios elevados e possa aceder a informações de conta prioritárias. Como todos os alertas de governação de aplicações, estes alertas são agregados em incidentes na fila de alertas do Microsoft Defender XDR e fluem para Investigação e Microsoft Sentinel avançadas.
Por exemplo:
Ao manter-se a par das aplicações não utilizadas e das credenciais de aplicações expiradas ou não utilizadas e ao limpar o inventário de aplicações SaaS, não está apenas a otimizar a utilização da aplicação e os gastos com SaaS, mas também, mais importante, a manter a superfície de ataque da aplicação sob controlo.