Sdílet prostřednictvím

OAuthAppInfo (Preview)

  • Platí pro: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Důležité

Některé informace se týkají předprodeje produktu, který může být před komerčním vydáním podstatně změněn. Společnost Microsoft neposkytuje v souvislosti se zde uvedenými informacemi žádné výslovné ani předpokládané záruky.

Tabulka OAuthAppInfo ve schématu rozšířeného proaktivního proaktivního vyhledávání obsahuje informace o aplikacích OAuth připojených k Microsoftu 365 v organizaci, které jsou zaregistrované v Microsoft Entra ID a jsou dostupné ve funkci zásad správného řízení aplikací Microsoft Defender for Cloud Apps.

Tabulka OAuthAppInfo nemusí obsahovat všechny vlastnosti související s aplikací nebo instančním objektem, které jsou k dispozici v ID Entra. Neobsahuje ani data související s aplikacemi nebo aplikacemi microsoftu bez souhlasu OAuth. Pokrytí tabulky vychází z existujícího rozsahu aplikací připojených k Microsoftu 365, na které se vztahují zásady správného řízení aplikací.

Požadavky

Tato pokročilá tabulka proaktivního vyhledávání je naplněná záznamy zásad správného řízení aplikací z Microsoft Defender for Cloud Apps.

Pokud chcete zobrazit tabulku v rozšířeném proaktivním OAuthAppInfo vyhledávání, musíte zapnout zásady správného řízení aplikací. Pokud chcete zapnout zásady správného řízení aplikací, postupujte podle kroků v tématu Zapnutí zásad správného řízení aplikací.

Schéma

Informace o dalších tabulkách ve schématu rozšířeného proaktivního vyhledávání najdete v referenčních informacích k rozšířenému proaktivnímu vyhledávání.

Název sloupce Datový typ Popis
ReportId string Jedinečný identifikátor záznamu
Timestamp datetime Datum a čas vytvoření záznamu
OAuthAppId string Jedinečný identifikátor aplikace přiřazený Microsoft Entra ID
ServicePrincipalId string Jedinečný identifikátor instance instančního objektu aplikace v tenantovi
AppName string Zobrazovaný název aplikace vystavený přidruženým instančním objektem
AddedOnTime datetime Datum a čas registrace aplikace
LastModifiedTime datetime Časové razítko poslední změny aplikace
AppStatus string Stav aplikace; může být: Enabled, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (informace o aplikacích se stavem Odstraněno jsou k dispozici pouze po dobu 30 dnů od odstranění aplikace)
VerifiedPublisher dynamic Určuje podrobnosti o ověřeném vydavateli aplikace, kterou tento instanční objekt představuje. Obsahuje informace, jako například: DisplayName, VerifiedPublisherId, AddedDateTime
PrivilegeLevel string Úroveň oprávnění aplikace na základě nejvyššího klasifikovaného oprávnění uděleného aplikaci
Permissions dynamic Obsahuje pole objektů oprávnění; Každý objekt oprávnění obsahuje oprávnění PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus.
ConsentedUsersCount integer Počet uživatelů, kteří s aplikací souhlasili; tyto informace jsou dostupné jenom v případě, že aplikace nemá souhlas správce.
IsAdminConsented boolean Hodnota je True, pokud uživatel poskytl souhlas správce s aplikací jménem všech uživatelů v organizaci, jinak je hodnota Nepravda.
AppOrigin string Určuje, jestli je aplikace interní v organizaci nebo zaregistrovaná v externím tenantovi.
LastUsedTime datetime Datum a čas, kdy se aplikace naposledy přihlásila. Sledování těchto dat se dat týká června 2022.
AppOwnerTenantId string Určuje ID tenanta, ve kterém byla aplikace zaregistrovaná.

Tabulka OAuthAppInfo aktualizuje informace po hodinách, aby zaznamenávala všechny změny v metadatech nebo přehledech aplikací OAuth na základě dat z Defender for Cloud Apps zásad správného řízení aplikací.

Aby se zajistilo, že OAuthAppInfo tabulka uchovává data pro zahrnuté aplikace, odesílá se dvakrát měsíčně kompletní snímek všech aplikací OAuth.

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.

  • Last updated on