開始使用可見度和深入解析
首先,在 Microsoft Defender 入口網站的 [應用程式控管概觀] 索引卷標上檢視應用程式控管>儀錶板。
您的登入帳戶必須具有其中 一個必要的應用程式控管系統管理員角色 ,才能檢視任何應用程式控管數據。
例如:
![Microsoft Defender 全面偵測回應 中 [應用程式控管概觀] 頁面的螢幕快照。](media/app-governance-visibility-insights-get-started/overview.png)
[概觀] 索引標籤上可用的專案
[概觀] 索引標籤上的儀錶板包含應用程式生態系統的摘要:
| Dashboard 元素 | 描述 |
|---|---|
| 租用戶摘要 | 關鍵應用程式和事件類別的計數。 |
| 最新事件 | 租使用者中最近發生的10個作用中事件 |
| 數據使用量 | 將滑鼠停留在圖形中的每個月數據行上,以查看對應的值: - 數據使用量總計:追蹤過去四個日曆月份中所有應用程式透過 Graph API 存取的總數據。 目前包含使用圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案和聊天和頻道訊息。 - 依資源類型的數據使用量:過去四個日曆月份的數據使用量,依資源類型細分。 目前包含使用圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案和聊天和頻道訊息。 |
| 跨 Microsoft 365 服務存取資料的應用程式 | 在過去 30 天內,在 SharePoint、OneDrive、Exchange Online 和 Teams 上使用敏感度卷標存取數據且沒有敏感度卷標的應用程式計數。 例如,在上述螢幕快照中,過去 30 天內有 99 個應用程式存取 OneDrive,其中 27 個應用程式使用敏感度卷標來存取數據。 |
| 存取敏感度標籤 | 在過去 30 天記憶體取跨 SharePoint、OneDrive、Exchange Online 和 Teams 標記數據的應用程式計數,依計數排序。 例如,在上述螢幕快照中,90 個應用程式在 SharePoint、OneDrive、Exchange Online 和 Teams 上存取機密數據。 |
| 預先定義的原則 | 識別具風險應用程式的作用中和預先定義原則總數,例如具有過多許可權、異常特性或可疑活動的應用程式。 |
| 應用程式類別 | 依下列類別排序的最上層應用程式: - 所有類別:排序所有可用的類別。 - 高許可權:高許可權是以平臺機器學習和訊號為基礎的內部決定類別。 - 過度許可權:當應用程式控管收到數據,指出過去 90 天內尚未使用授與應用程式的許可權時,該應用程式會過度使用。 應用程式控管必須至少運作 90 天,才能判斷是否有任何應用程式過高。 - 未驗證發行者:尚未收到發行者認證的應用程式會被視為未驗證。 - 僅限應用程式許可權: 應用程式許可權 可供在沒有登入用戶的情況下執行的應用程式使用。 具有跨租使用者存取數據許可權的應用程式可能會有較高的風險。 - 新應用程式:在過去七天內註冊的新應用程式。 |
檢視應用程式深入解析
應用程式控管的主要價值點之一,就是能夠快速檢視應用程式警示和深入解析。
若要檢視應用程式的深入解析:
在 [ 應用程式控管 ] 頁面上,選取其中一個應用程式索引卷標以顯示您的應用程式。
列出的應用程式取決於您租使用者中的應用程式。
使用下列一或多個預設篩選選項來篩選列出的應用程式:
API 存取
許可權等級
權限 (預覽)
許可權使用方式
應用程式來源
權限類型
發行者已驗證
使用下列其中一個非預設篩選條件進一步自訂列出的應用程式:
上次修改
已新增
認證
使用者
存取的服務
數據使用量
存取敏感度標籤
提示
儲存查詢以儲存目前選取的篩選條件,以供日後再次使用。
選取應用程式的名稱以檢視更多詳細數據。 例如:
詳細資料窗格會列出過去 30 天內的應用程式使用量、已同意應用程式的使用者,以及指派給應用程式的許可權。
例如,系統管理員可能會檢閱產生警示的應用程式的活動和許可權,並決定使用 [停用應用程式 ] 按鈕,在應用程式詳細數據窗格底部停用應用程式。
下一步
取得特定應用程式的詳細見解。