Поделиться через

Защита приложений с помощью функций гигиены приложений

  • Статья

Примечание.

Управление неиспользуемых приложениями, неиспользуемые учетные данные и учетные данные с истекающим сроком действия будут доступны только клиентам системы управления приложениями с Идентификация рабочей нагрузки Microsoft Entra Premium. Дополнительные сведения см. в статье Что такое удостоверения рабочей нагрузки?

Вы когда-нибудь хотели видеть приложения, которые принадлежат вашей организации, но не используются, но не знали, как это сделать? Или проще очистить неиспользуемые учетные данные или учетные данные с истекающим сроком действия? Microsoft Entra ID содержит рекомендации, которые помогут вам определить такие приложения, а страница управления приложениями в Microsoft Defender предоставляет набор функций гигиены приложений, включающий элементы управления и аналитические сведения о неиспользуемых приложениях, неиспользуемых учетных данных и учетных данных с истекающим сроком действия.

Эти функции обеспечивают автоматическое управление этими приложениями и обеспечивают дополнительный контекст поведения приложения, помогая определить риск, который эти приложения представляют в вашей среде.

Просмотрите это видео, чтобы кратко объяснить эти функции:

Аналитика приложений

Управление приложениями позволяет сортировать и фильтровать дату последнего использования приложения, учетные данные, неиспользуемые с тех пор, и дату окончания срока действия учетных данных. Этот настраиваемый список можно экспортировать для упрощения отчетов и рассмотрения в организации.

  • Из-за ограничений журнала данных или область приложений некоторые приложения отображаются более 30 дней назад в столбце Последние использованные данные или Учетные данные не использовались с момента. Эти приложения не выполнили вход в течение последних 30 дней, но в настоящее время у нас нет точной даты последнего входа.

  • Приложения, для которых нет даты последнего входа или даты окончания срока действия учетных данных, недоступны в соответствующем столбце.

  • Приложениям без учетных данных в столбцеУчетные данные, неиспользуемые с тех пор или Срок действия учетных данных , приложению не назначены учетные данные.

Политики гигиены приложений

Управление приложениями предоставляет настраиваемые политики для неиспользуемых приложений, приложений с неиспользуемыми учетными данными и приложений с учетными данными с истекающим сроком действия.

Например, создайте политику для автоматического отключения любого приложения, которое не использовалось в течение последних 90 дней, имеет разрешения с высоким уровнем привилегий и может получать доступ к сведениям о приоритетных учетных записях. Как и все оповещения системы управления приложениями, эти оповещения объединяются в инциденты в очереди оповещений Microsoft Defender XDR и передаются в расширенную охоту и Microsoft Sentinel.

Например:

Снимок экрана: страница

Оставаясь на вершине неиспользуемых приложений и истекающим сроком действия или неиспользуемыми учетными данными приложений, а также очищая инвентаризацию приложений SaaS, вы не только оптимизируете использование приложений и расходы SaaS, но и, что более важно, сохраняете область атак приложения в проверка.

Дальнейшие действия

Поиск угроз в действиях приложения