Dela via

Skydda appar med apphygienfunktioner

  • Artikel

Obs!

Hantering av oanvända appar, oanvända autentiseringsuppgifter och utgångna autentiseringsuppgifter är endast tillgängligt för appstyrningskunder med Microsoft Entra Workload ID Premium. Mer information finns i Vad är arbetsbelastningsidentiteter?

Har du någonsin velat se de appar som din organisation äger men inte använder, men inte visste hur? Eller enklare rensa oanvända eller utgångna autentiseringsuppgifter? Microsoft Entra ID innehåller rekommendationer som hjälper dig att identifiera sådana appar, och sidan Appstyrning i Microsoft Defender innehåller en funktionssvit för apphygien som innehåller kontroller och insikter om oanvända appar, oanvända autentiseringsuppgifter och utgångna autentiseringsuppgifter.

Dessa funktioner möjliggör automatisk kontroll över dessa appar och ger extra appbeteendekontext för att hjälpa dig att fastställa den risk som dessa appar utgör i din miljö.

Titta på den här videon för en kort förklaring av dessa funktioner:

Appinsikter

Med appstyrning kan du sortera och filtrera efter senaste användningsdatum, oanvända autentiseringsuppgifter sedan dess och förfallodatum för autentiseringsuppgifter. Du kan exportera den här anpassade listan för enkel rapportering och sortering i organisationen.

  • På grund av begränsningar för datahistorik eller appomfång visas vissa appar för över 30 dagar sedan i kolumnen Senast använda eller autentiseringsuppgifter som inte använts sedan dess. De här apparna har inte loggat in under de senaste 30 dagarna, men vi har för närvarande inget exakt sista inloggningsdatum.

  • Appar som inte har något sista inloggningsdatum eller utgångsdatum för autentiseringsuppgifter har Inte tillgängligt i respektive kolumn.

  • Appar utan autentiseringsuppgifter i kolumnen Förfallodatumför autentiseringsuppgifter har inga autentiseringsuppgifter tilldelade till appen.

Principer för apphygien

Appstyrning tillhandahåller anpassningsbara principer för oanvända appar, appar med oanvända autentiseringsuppgifter och appar med utgångna autentiseringsuppgifter.

Skapa till exempel en princip för att automatiskt inaktivera appar som inte har använts under de senaste 90 dagarna, har hög behörighet och kan komma åt kontoinformation med hög prioritet. Precis som alla appstyrningsaviseringar aggregeras dessa aviseringar till incidenter i din kö för Microsoft Defender XDR-aviseringar och flödar till Avancerad jakt och Microsoft Sentinel.

Till exempel:

Skärmbild av sidan Redigera principvillkor.

Genom att hålla koll på oanvända appar och utgångna eller oanvända appautentiseringsuppgifter och rensa upp din SaaS-appinventering optimerar du inte bara appanvändningen och SaaS-utgifterna, utan även, ännu viktigare, att hålla din appattackyta i schack.

Nästa steg

Jaga hot i appaktiviteter