مشاركة عبر

مخزون التطبيقات

تتطلب حماية نظام SaaS البيئي الخاص بك جرد جميع تطبيقات SaaS وتطبيقات OAuth المتصلة الموجودة في بيئتك. مع تزايد عدد التطبيقات، يعد وجود مخزون شامل أمرا بالغ الأهمية لضمان الأمان والتوافق. توفر صفحة التطبيقات طريقة عرض مركزية لجميع تطبيقات SaaS وتطبيقات OAuth المتصلة في مؤسستك، ما يتيح المراقبة والإدارة الفعالة. في لمحة، يمكنك مشاهدة معلومات مثل اسم التطبيق ودرجة المخاطر ومستوى الامتياز ومعلومات الناشر وتفاصيل أخرى لتحديد تطبيقات SaaS وOAuth الأكثر عرضة للخطر بسهولة.

تتضمن صفحة التطبيقات علامات التبويب التالية:

  • تطبيقات SaaS: طريقة عرض موحدة لجميع تطبيقات SaaS في شبكتك. تسلط علامة التبويب هذه الضوء على التفاصيل الرئيسية، بما في ذلك اسم التطبيق وحالته (التطبيق غير المحمي/المحمي) وما إذا كان التطبيق قد تم وضع علامة عليه على أنه معتمد أو غير مخول.
  • تطبيقات OAuth: عرض شامل لتطبيقات OAuth المسجلة على Microsoft Entra ID ومساحة عمل Google وSalesforce. تسلط علامة التبويب هذه الضوء على بيانات تعريف تطبيقات OAuth ومعلومات الناشر وأصل التطبيق والأذونات المستخدمة والبيانات التي تم الوصول إليها ونتائج التحليلات الأخرى.

انتقل إلى صفحة التطبيقات

في مدخل Defender في https://security.microsoft.com، انتقل إلى Assets>Applications. أو، انتقل مباشرة إلى صفحة التطبيقات، بالنقر فوق ارتباطات الشعار على صفحات اكتشاف السحابة وحوكمة التطبيقات الموجودة.

لقطة شاشة لصفحة Cloud Discovery مع شعار حول تجربة مخزون التطبيقات الموحدة الجديدة.

لقطة شاشة لصفحة App Governance مع شعار حول تجربة مخزون التطبيقات الموحدة الجديدة لإدارة تطبيقات OAuth وSaaS

هناك العديد من الخيارات التي يمكنك الاختيار من بينها لتخصيص تطبيقات SaaS وعرض قائمة تطبيقات OAuth. في لوحة التنقل العلوية، يمكنك:

  • إضافة أعمدة أو إزالتها.
  • تصدير القائمة بأكملها بتنسيق CSV.
  • حدد عدد العناصر المراد إظهارها لكل صفحة.
  • تطبيق عوامل التصفية

ملاحظة

عند تصدير قائمة التطبيقات إلى ملف CSV، يتم عرض 1000 تطبيق SaaS أو OAuth كحد أقصى.

تصور الصورة التالية قائمة تطبيقات SaaS: لقطة شاشة لعلامة تبويب التطبيقات في مدخل Defender

تفاصيل تطبيق SaaS

في أعلى علامة تبويب تطبيق Saas، يمكنك العثور على رؤى قابلة للتنفيذ تسمح لك بتحديد التطبيقات التي تحتاج إلى انتباهك وتركيزك بسرعة. يتم عرض التفاصيل التالية:

  • التطبيقات عالية المخاطر غير المعلمة - تعرض التطبيقات التي لم يتم وضع علامة عليها والتي تحتوي على مخاطر عالية.
  • تطبيقات نسبة استخدام الشبكة العالية غير المعلمة - تعرض التطبيقات التي لم يتم وضع علامة عليها والتي تحتوي على نسبة استخدام عالية (أكبر من 1 غيغابايت من نسبة استخدام البيانات).
  • تطبيقات GenAI غير المعلمة - تعرض التطبيقات التي لم يتم وضع علامة عليها والتي تستند إلى Gen-الذكاء الاصطناعي.

فرز قائمة تطبيقات SaaS وتصفيتها

يمكنك استخدام وظيفة الفرز والتصفية للحصول على طريقة عرض أكثر تركيزا. تساعدك عناصر التحكم هذه أيضا في تقييم تطبيقات SaaS وإدارتها في مؤسستك.

راووق الوصف
علامات التطبيق حدد Sanctioned أو Unsanctioned أو أنشئ علامات مخصصة لاستخدامها في عامل تصفية مخصص.
App تصفية لتطبيقات SaaS معينة.
فئات تصفية وفقا لفئات التطبيق.
عامل مخاطر التوافق قم بالتصفية للحصول على معايير وشهادات وتوافق محددة قد يتوافق معها تطبيقك. على سبيل المثال: HIPAA و ISO 27001 و SOC 2 و PCI-DSS.
درجة المخاطرة قم بالتصفية حسب درجة مخاطر معينة، مثل عرض التطبيقات الخطرة فقط.
عامل الخطر الأمني تصفية استنادا إلى تدابير أمان محددة، مثل التشفير في حالة الثبات والمصادقة متعددة العوامل وغيرها.

تطبيقات OAuth

توفر علامة التبويب تطبيقات OAuth رؤية ل Microsoft 365 ومساحة عمل Google وSalesforce. يمكن للمسؤولين مراجعة التطبيقات واتخاذ قرار تعطيل التطبيقات أو تطبيق النهج لمراقبة سلوكهم في بيئتهم.

  • تطبيقات جديدة - يعرض التطبيقات المضافة في آخر 30 يوما (متوفر ل Microsoft 365)

  • التطبيقات ذات الامتيازات العالية - تعرض التطبيقات ذات الأذونات القوية التي تسمح لها بالوصول إلى البيانات أو تغيير الإعدادات المهمة. (متوفر ل Microsoft 365 وGoogle)

  • التطبيقات غير المستخدمة - يعرض التطبيقات التي لم تسجل الدخول خلال آخر 90 يوما (متوفر ل Microsoft 365)

  • التطبيقات ذات الامتيازات الزائدة - تعرض التطبيقات ذات الأذونات غير المستخدمة. (متوفر ل Microsoft 365)

  • تطبيقات من ناشرين خارجيين لم يتم التحقق من هوياتهم - تعرض التطبيقات التي نشأت من مستأجر ناشر خارجي لم يتم التحقق منه. (متوفر ل Microsoft 365)

لمزيد من المعلومات حول كيفية إنشاء نهج التطبيق، راجع إنشاء نهج التطبيق في إدارة التطبيقات.

تصور الصورة التالية قائمة تطبيقات OAuth:

لقطة شاشة لقائمة تطبيقات OAuth في صفحة التطبيقات في مدخل Defender

فرز قائمة تطبيقات OAuth وتصفيتها

يمكنك تطبيق عوامل التصفية التالية للحصول على طريقة عرض أكثر تركيزا:

اسم العمود الوصف
اسم التطبيق الاسم المعروض للتطبيق كما هو مسجل في Microsoft Entra ID.
حالة التطبيق يوضح ما إذا كان التطبيق ممكنا أو معطلا، وإذا تم تعطيله من قبل من.
الوصول إلى واجهة برمجة تطبيقات Graph يوضح ما إذا كان التطبيق لديه إذن واجهة برمجة تطبيقات Graph واحد على الأقل.
نوع الإذن يوضح ما إذا كان التطبيق يحتوي على أذونات تطبيق (تطبيق فقط) أو مفوضة أو مختلطة.
أصل التطبيق يوضح ما إذا كان التطبيق قد نشأ داخل المستأجر أو تم تسجيله في مستأجر خارجي.
نوع الموافقة يوضح ما إذا تم منح موافقة التطبيق على مستوى المستخدم أو المسؤول، وعدد المستخدمين الذين يمكن للتطبيق الوصول إلى بياناتهم.
Publisher ناشر التطبيق وحالة التحقق الخاصة به.
آخر استخدام تاريخ ووقت آخر تسجيل دخول للتطبيق. يعود تعقب هذه البيانات إلى يونيو 2022.
تاريخ التعديل الأخير تاريخ ووقت آخر تحديث لمعلومات التسجيل في Microsoft Entra ID
تمت الإضافة في يعرض تاريخ ووقت تسجيل التطبيق في Microsoft Entra ID وتعيين كيان خدمة.
استخدام الأذونات يوضح ما إذا كان التطبيق لديه أي أذونات واجهة برمجة تطبيقات Graph غير مستخدمة في آخر 90 يوما.
استخدام البيانات إجمالي البيانات التي تم تنزيلها أو تحميلها بواسطة التطبيق في آخر 30 يوما.
مستوى الامتياز مستوى امتياز التطبيق.
شهاده يشير إلى ما إذا كان أحد التطبيقات يلبي معايير الأمان والتوافق الصارمة التي حددتها Microsoft 365 أو إذا كان ناشره قد شهد بشكل عام على سلامته.
تم الوصول إلى وصف الحساسية أوصاف الحساسية على المحتوى الذي يصل إليه التطبيق
تم الوصول إلى الخدمة خدمات Microsoft 365 التي يتم الوصول إليها بواسطة التطبيق

تلميح

لمشاهدة جميع الأعمدة، قد تحتاج إلى القيام بواحد أو أكثر من الخطوات التالية:

  • قم بالتمرير أفقيا في مستعرض الويب الخاص بك.
  • تضييق عرض الأعمدة المناسبة.
  • تصغير مستعرض الويب الخاص بك.

الخطوات التالية

أفضل الممارسات لحماية مؤسستك

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.

  • Last updated on