Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Einige Informationen beziehen sich auf Vorabversionen von Produkten, die vor der kommerziellen Veröffentlichung noch erheblich geändert werden können. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Die OAuthAppInfo Tabelle im Schema der erweiterten Suche enthält Informationen zu mit Microsoft 365 verbundenen OAuth-Anwendungen im organization, die bei Microsoft Entra ID registriert sind und in der Microsoft Defender for Cloud Apps App-Governance-Funktion verfügbar sind.
Die OAuthAppInfo Tabelle enthält möglicherweise nicht alle App- oder Dienstprinzipal-bezogenen Eigenschaften, die auf Entra ID verfügbar sind. Es enthält auch keine Daten im Zusammenhang mit Microsoft-Erstanbieter-Apps oder -Apps ohne OAuth-Zustimmung. Die Abdeckung der Tabelle basiert auf dem vorhandenen Umfang der mit Microsoft 365 verbundenen Apps, die von App-Governance abgedeckt werden.
Voraussetzungen
Diese erweiterte Suchtabelle wird mit App-Governancedatensätzen aus Microsoft Defender for Cloud Apps aufgefüllt.
Sie müssen App-Governance aktivieren, um die Tabelle in der OAuthAppInfo erweiterten Suche anzuzeigen. Führen Sie zum Aktivieren der App-Governance die Schritte unter Aktivieren der App-Governance aus.
Schema
Informationen zu anderen Tabellen im Schema „Erweiterte Suche“ finden Sie unter Referenz zur erweiterten Suche.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
ReportId |
string |
Eindeutiger Bezeichner für den Datensatz |
Timestamp |
string |
Datum und Uhrzeit der Erstellung des Datensatzes |
OAuthAppId |
string |
Der eindeutige Bezeichner für die App, die von Microsoft Entra ID zugewiesen wurde |
ServicePrincipalId |
string |
Der eindeutige Bezeichner für den Dienstprinzipal instance der Anwendung im Mandanten |
AppName |
string |
Der Anzeigename der Anwendung, der vom zugeordneten Dienstprinzipal verfügbar gemacht wird. |
AddedOnTime |
datetime |
Datum und Uhrzeit der Registrierung der Anwendung |
LastModifiedTime |
datetime |
Zeitstempel der letzten Änderung der App |
AppStatus |
string |
Status der App; kann sein: Enabled, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (Informationen für Apps mit deleted status sind nur 30 Tage seit dem Löschen der App verfügbar) |
VerifiedPublisher |
dynamic |
Gibt Details zum überprüften Herausgeber der Anwendung an, die dieser Dienstprinzipal darstellt. Es enthält Informationen wie: DisplayName, VerifiedPublisherId, AddedDateTime |
PrivilegeLevel |
string |
Die Berechtigungsstufe der App basierend auf der höchsten klassifizierten Berechtigung, die der App gewährt wird |
Permissions |
dynamic |
Enthält ein Array von Berechtigungsobjekten. Jedes Berechtigungsobjekt enthält PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus. |
ConsentedUsersCount |
integer |
Anzahl der Benutzer, die der App zugestimmt haben; Diese Informationen sind nur verfügbar, wenn für die App keine Administratoreinwilligung erteilt wurde. |
IsAdminConsented |
boolean |
Der Wert ist True, wenn ein Benutzer die Administratoreinwilligung für die App im Namen aller Benutzer in der Organisation erteilt hat, andernfalls ist der Wert False. |
AppOrigin |
string |
Gibt an, ob die App intern im organization oder in einem externen Mandanten registriert ist. |
LastUsedTime |
datetime |
Datum und Uhrzeit der letzten Verwendung der App |
AppOwnerTenantId |
string |
Gibt die ID des Mandanten an, in dem die App registriert wurde. |
Die OAuthAppInfo Tabelle aktualisiert Informationen stündlich, um Änderungen an Metadaten oder Erkenntnissen für OAuth-Apps basierend auf Daten aus Defender for Cloud Apps App-Governance aufzuzeichnen.
Darüber hinaus wird zweimal im Monat eine vollständige Momentaufnahme aller OAuth-Apps gesendet, um sicherzustellen, dass OAuthAppInfo die Tabelle Daten für die abgedeckten Apps beibehält.
Verwandte Themen
- Vorbeugende Suche nach Bedrohungen
- Lernen der Abfragesprache
- Grundlegendes zum Schema
- Anwenden bewährter Methoden für Abfragen
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.