Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ochrana ekosystému SaaS vyžaduje inventarizaci všech aplikací SaaS a připojených aplikací OAuth, které jsou ve vašem prostředí. S rostoucím počtem aplikací je pro zajištění zabezpečení a dodržování předpisů zásadní mít komplexní inventář. Stránka Aplikace poskytuje centralizované zobrazení všech aplikací SaaS a připojených aplikací OAuth ve vaší organizaci, což umožňuje efektivní monitorování a správu. Na první pohled uvidíte informace, jako je název aplikace, skóre rizika, úroveň oprávnění, informace o vydavateli a další podrobnosti pro snadnou identifikaci nejvíce ohrožených aplikací SaaS a OAuth.
Stránka Aplikace obsahuje následující karty:
- Aplikace SaaS: Konsolidované zobrazení všech aplikací SaaS ve vaší síti. Tato karta zvýrazní klíčové podrobnosti, včetně názvu aplikace, stavu (nechráněná nebo chráněná aplikace) a toho, jestli je aplikace označená jako schválená nebo neschválené.
- Aplikace OAuth: Komplexní zobrazení aplikací OAuth zaregistrovaných ve službách Microsoft Entra ID, Google Workspace a Salesforce. Na této kartě jsou zvýrazněna metadata aplikací OAuth, informace o vydavateli a původ aplikace, použitá oprávnění, přístup k datům a další přehledy.
Přejděte na stránku Aplikace.
Na portálu Defender na adrese https://security.microsoft.compřejděte na Aplikace prostředků>. Nebo můžete přejít přímo na stránku Aplikace kliknutím na odkazy banneru na existujících stránkách zásad správného řízení Cloud Discovery a aplikací.
Při přizpůsobení zobrazení seznamu aplikací SaaS a aplikací OAuth si můžete vybrat z několika možností. V horním navigačním panelu můžete:
- Přidání nebo odebrání sloupců
- Exportujte celý seznam ve formátu CSV.
- Vyberte počet položek, které se mají zobrazit na stránce.
- Použití filtrů
Poznámka
Při exportu seznamu aplikací do souboru CSV se zobrazí maximálně 1000 aplikací SaaS nebo OAuth.
Následující obrázek znázorňuje seznam aplikací SaaS: 
Podrobnosti o aplikaci SaaS
V horní části karty aplikace Saas najdete užitečné přehledy, které vám umožní rychle identifikovat aplikace, které vyžadují vaši pozornost a zaměření. Zobrazí se následující podrobnosti:
- Neoznačené vysoce rizikové aplikace – zobrazuje aplikace, které nejsou označené a mají vysoké riziko.
- Neoznačené aplikace s vysokým provozem – zobrazí aplikace, které nejsou označené a mají velký provoz využití (větší než 1 GB datového provozu).
- Neoznačené aplikace GenAI – Zobrazuje aplikace, které nejsou označené a jsou založené na Gen-AI.
Řazení a filtrování seznamu aplikací SaaS
Pomocí funkce řazení a filtrování můžete získat přehlednější zobrazení. Tyto ovládací prvky také pomáhají vyhodnocovat a spravovat aplikace SaaS ve vaší organizaci.
| Filtr | Popis |
|---|---|
| Značky aplikací | Vyberte Schválené, Neschválené nebo vytvořte vlastní značky, které chcete použít v přizpůsobeném filtru. |
| Aplikace | Vyfiltrujte konkrétní aplikace SaaS. |
| Kategorie | Filtrujte podle kategorií aplikací. |
| Rizikový faktor dodržování předpisů | Vyfiltrujte konkrétní standardy, certifikace a dodržování předpisů, které může vaše aplikace splňovat. Příklad: HIPAA, ISO 27001, SOC 2 a PCI-DSS. |
| Rizikové skóre | Filtrování podle konkrétního rizikového skóre, například zobrazení pouze rizikových aplikací |
| Faktor rizika zabezpečení | Filtrování na základě konkrétních bezpečnostních opatření, jako je šifrování neaktivních uložených dat, vícefaktorové ověřování a další. |
Aplikace OAuth
Karta Aplikace OAuth poskytuje přehled o Microsoftu 365, pracovním prostoru Google a Salesforce. Správci můžou aplikace zkontrolovat a rozhodnout se, že je zakáže nebo použije zásady pro monitorování jejich chování ve svém prostředí.
Nové aplikace – zobrazuje aplikace přidané za posledních 30 dnů (k dispozici pro Microsoft 365)
Vysoce privilegované aplikace – zobrazuje aplikace s výkonnými oprávněními, které jim umožňují přístup k datům nebo měnit důležitá nastavení. (K dispozici pro Microsoft 365 a Google)
Nepoužívané aplikace – Zobrazuje aplikace, které se během posledních 90 dnů nepřihlásily (k dispozici pro Microsoft 365).
Přeprivilegované aplikace – zobrazuje aplikace s nepoužívanými oprávněními. (K dispozici pro Microsoft 365)
Aplikace od externích neověřených vydavatelů – Zobrazuje aplikace, které pocházejí z externího neověřovaného tenanta vydavatele. (K dispozici pro Microsoft 365)
Další informace o tom, jak vytvořit zásady aplikací, najdete v tématu Vytvoření zásad aplikace v zásadách správného řízení aplikací.
Následující obrázek znázorňuje seznam aplikací OAuth:
Řazení a filtrování seznamu aplikací OAuth
Pokud chcete získat přehlednější zobrazení, můžete použít následující filtry:
| Název sloupce | Popis |
|---|---|
| Název aplikace | Zobrazovaný název aplikace zaregistrované na Microsoft Entra ID. |
| Stav aplikace | Ukazuje, jestli je aplikace povolená nebo zakázaná a jestli ji kým zakázal. |
| Graph API přístup | Ukazuje, jestli má aplikace alespoň jedno oprávnění Graph API. |
| Typ oprávnění | Ukazuje, jestli má aplikace (jenom aplikace), delegovaná nebo smíšená oprávnění. |
| Původ aplikace | Ukazuje, jestli aplikace pochází z tenanta nebo byla zaregistrovaná v externím tenantovi. |
| Typ souhlasu | Ukazuje, jestli byl udělen souhlas aplikace na úrovni uživatele nebo správce a počet uživatelů, jejichž data jsou pro aplikaci přístupná. |
| Vydavatel | Vydavatel aplikace a stav ověření. |
| Naposledy použité | Datum a čas, kdy se aplikace naposledy přihlásila. Sledování těchto dat se dat týká června 2022. |
| Naposledy změněno | Datum a čas poslední aktualizace registračních údajů na Microsoft Entra ID |
| Přidáno dne | Zobrazuje datum a čas registrace aplikace k Microsoft Entra ID a přiřazení instančního objektu. |
| Využití oprávnění | Ukazuje, jestli má aplikace nějaká nevyužitá oprávnění Graph API za posledních 90 dnů. |
| Využití dat | Celkový počet dat stažených nebo nahraných aplikací za posledních 30 dnů |
| Úroveň oprávnění | Úroveň oprávnění aplikace |
| Certifikace | Označuje, jestli aplikace splňuje přísné standardy zabezpečení a dodržování předpisů stanovené Microsoftem 365 nebo jestli její vydavatel veřejně prokázal její bezpečnost. |
| Popisek citlivosti je přístupný | Popisky citlivosti u obsahu, ke který aplikace přistupuje |
| Přístup ke službě | Služby Microsoft 365, ke které aplikace přistupuje |
Tip
Pokud chcete zobrazit všechny sloupce, budete možná muset provést jeden nebo více z následujících kroků:
- Vodorovné posouvání ve webovém prohlížeči
- Zužte šířku příslušných sloupců.
- Oddálení ve webovém prohlížeči
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.