可见性和见解入门
首先,在 Microsoft Defender 门户的“应用治理”>“概述”选项卡上查看应用治理仪表板。
登录帐户必须具有所需的应用治理管理员角色之一才能查看任何应用治理数据。
例如:
“概述”选项卡上的内容
“概述”选项卡上的仪表板中包含应用生态系统的摘要:
| 仪表板元素 | 说明 |
|---|---|
| 租户摘要 | 关键应用和事件类别的计数。 |
| 最近的事件 | 租户中最近发生的 10 个活动事件 |
| 数据使用情况 | 将鼠标悬停在图形中的各月份列即可查看相应的值: - 总数据使用情况:跟踪租户中所有应用在过去四个日历月内通过图形 API 访问的总数据量。 目前包括由使用图形 API 访问 Microsoft 365 的应用读取和写入的电子邮件、文件和聊天和频道消息。 - 按资源类型划分的数据使用情况:过去四个日历月的数据使用情况(按资源类型细分)。 目前包括由使用图形 API 访问 Microsoft 365 的应用读取和写入的电子邮件、文件和聊天和频道消息。 |
| 跨 Microsoft 365 服务访问数据的应用 | 在过去 30 天内,在 SharePoint、OneDrive、Exchange Online 和 Teams 上访问带有和不带敏感度标签的数据的应用计数。 例如,在上面的屏幕截图中,过去 30 天内有 99 个应用访问了 OneDrive,其中 27 个应用访问了带有敏感度标签的数据。 |
| 访问内容的敏感度标签 | 在过去 30 天内跨 SharePoint、OneDrive、Exchange Online 和 Teams 访问带标签数据的应用计数(按计数排序)。 例如,在上面的屏幕截图中,有 90 个应用访问了 SharePoint、OneDrive、Exchange Online 和 Teams 上的机密数据。 |
| 预定义策略 | 识别有风险的应用(例如具有过多特权、异常特征或可疑活动的应用)的活动策略和总预定义策略计数。 |
| 应用类别 | 按以下类别排序的热门应用: - 所有类别:对所有可用类别进行排序。 - 高特权:高特权是基于平台机器学习和信号的在内部确定的一个类别。 - 过高特权:当应用治理收到数据表明某项授予应用程序的权限在过去 90 天内未曾使用时,即表明该应用程序具有过高特权。 应用治理必须至少运行 90 天,才可确定任何应用是否有过高特权。 - 未经验证的发布者:未获得发布者认证的应用程序被视为未经验证。 - 仅应用权限:应用程序权限使应用可以在没有登录用户的情况下运行。 有权限跨租户访问数据的应用可能会面临更高的风险。 - 新应用:在过去七天内注册的新应用。 |
查看应用见解
应用治理的主要价值之一是,能够快速查看应用警报和见解。
要查看有关应用的见解,请执行以下操作:
在“应用治理”页上,选择其中一个应用选项卡以显示应用。
列出的应用取决于租户中存在的应用。
使用以下一个或多个默认筛选器选项对列出的应用进行筛选:
API 访问
特权级别
权限 (预览版)
权限使用情况
应用源
权限类型
已验证的发布者
使用以下非默认筛选器之一来进一步自定义列出的应用:
上次修改时间
添加时间
认证
用户
访问的服务
数据使用情况
访问内容的敏感度标签
提示
保存查询可保存当前选定的筛选器,以便将来再次使用。
选择应用名称可查看更多详细信息。 例如:
详细信息窗格列出了过去 30 天内的应用使用情况、已同意使用该应用的用户以及分配给该应用的权限。
例如,管理员可以查看正在生成警报的应用的活动和权限,并决定使用应用详细信息窗格底部的“禁用应用”按钮禁用该应用。