使用应用卫生功能保护应用
注意
对未使用的应用、未使用的凭据和过期凭据的管理将仅适用于使用 Microsoft Entra Workload ID Premium 的应用治理客户。 有关详细信息,请参阅 什么是工作负载标识?
你是否曾想过查看组织拥有但未使用但不知道如何操作的应用? 或者更轻松地清理未使用的或过期的凭据? Microsoft Entra ID包括帮助你识别此类应用的建议,Microsoft Defender中的应用治理页面提供了一个应用卫生功能套件,其中包括对未使用的应用、未使用的凭据和过期凭据的控制和见解。
这些功能可实现对这些应用的自动控制,并提供额外的应用行为上下文,以帮助你确定这些应用在你的环境中构成的风险。
观看此视频,了解这些功能的简要说明:
应用见解
应用治理允许你对应用上次使用日期、自未使用的凭据和凭据到期日期进行排序和筛选。 可以导出此自定义列表,以便在组织中轻松进行报告和会审。
由于数据历史记录或应用范围限制,某些应用在“上次使用”或“凭据未使用”列中显示 30 天前。 这些应用在过去 30 天内未登录,但我们目前没有确切的上次登录日期。
没有上次登录日期或凭据到期日期的应用在相应的列中 不可用 。
“凭据未使用”或“凭据过期”列中没有凭据的应用没有分配给应用的任何凭据。
应用卫生策略
应用治理为未使用的应用、具有未使用凭据的应用以及凭据即将过期的应用提供可自定义的策略。
例如,创建一个策略以自动禁用过去 90 天内未使用过、具有高特权权限且可以访问 优先级帐户信息的任何应用。 与所有应用治理警报一样,这些警报会聚合为Microsoft Defender XDR警报队列中的事件,并流向高级搜寻和Microsoft Sentinel。
例如:
通过随时了解未使用的应用以及过期或未使用的应用凭据并清理 SaaS 应用清单,不仅可以优化应用使用情况和 SaaS 支出,更重要的是,将应用的攻击面保持在检查中。