Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Parte de la información se refiere a productos preliminares que pueden ser modificados sustancialmente antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
La OAuthAppInfo tabla del esquema de búsqueda avanzada contiene información sobre las aplicaciones de OAuth conectadas a Microsoft 365 en la organización que están registradas con Microsoft Entra ID y disponibles en la funcionalidad de gobernanza de aplicaciones Microsoft Defender for Cloud Apps.
Es OAuthAppInfo posible que la tabla no incluya todas las propiedades relacionadas con la aplicación o la entidad de servicio que están disponibles en El identificador de entra. Tampoco incluye datos relacionados con aplicaciones ni aplicaciones propias de Microsoft sin ningún consentimiento de OAuth. La cobertura de la tabla se basa en el ámbito existente de las aplicaciones conectadas a Microsoft 365 cubiertas por la gobernanza de aplicaciones.
Requisitos previos
Esta tabla de búsqueda avanzada se rellena mediante registros de gobernanza de aplicaciones de Microsoft Defender for Cloud Apps.
Debe activar la gobernanza de aplicaciones para ver la tabla en la OAuthAppInfo búsqueda avanzada. Para activar la gobernanza de aplicaciones, siga los pasos descritos en Activar la gobernanza de aplicaciones.
Esquema
Para obtener información sobre otras tablas del esquema de búsqueda avanzada, vea la referencia de búsqueda avanzada.
| Nombre de columna | Tipo de datos | Description |
|---|---|---|
ReportId |
string |
Identificador único del registro |
Timestamp |
datetime |
Fecha y hora en que se creó el registro |
OAuthAppId |
string |
Identificador único de la aplicación asignado por Microsoft Entra ID |
ServicePrincipalId |
string |
Identificador único de la instancia de entidad de servicio de la aplicación en el inquilino |
AppName |
string |
Nombre para mostrar de la aplicación expuesto por la entidad de servicio asociada |
AddedOnTime |
datetime |
Fecha y hora en que se registró la aplicación |
LastModifiedTime |
datetime |
Marca de tiempo cuando se modificó por última vez la aplicación |
AppStatus |
string |
Estado de la aplicación; puede ser: Enabled, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (la información de las aplicaciones con estado Eliminado solo está disponible durante 30 días desde que se eliminó la aplicación) |
VerifiedPublisher |
dynamic |
Especifica detalles sobre el publicador comprobado de la aplicación que representa esta entidad de servicio. Incluye información como: DisplayName, VerifiedPublisherId, AddedDateTime |
PrivilegeLevel |
string |
El nivel de privilegios de la aplicación en función del permiso clasificado más alto concedido a la aplicación |
Permissions |
dynamic |
Contiene una matriz de objetos de permiso; cada objeto de permiso incluye PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus |
ConsentedUsersCount |
integer |
Recuento de usuarios que han dado su consentimiento a la aplicación; esta información solo está disponible cuando la aplicación no está consentida por el administrador |
IsAdminConsented |
boolean |
El valor es True si un usuario ha proporcionado el consentimiento del administrador a la aplicación en nombre de todos los usuarios de la organización; de lo contrario, el valor es False. |
AppOrigin |
string |
Especifica si la aplicación es interna de la organización o está registrada en un inquilino externo. |
LastUsedTime |
datetime |
Fecha y hora en que la aplicación inició sesión por última vez. El seguimiento de estos datos se remonta a junio de 2022 |
AppOwnerTenantId |
string |
Especifica el identificador del inquilino donde se registró la aplicación. |
La OAuthAppInfo tabla actualiza la información cada hora para registrar los cambios en los metadatos o la información de las aplicaciones de OAuth en función de los datos de Defender for Cloud Apps gobernanza de aplicaciones.
Además, para asegurarse de que OAuthAppInfo la tabla conserva los datos de las aplicaciones cubiertas, se envía una instantánea completa de todas las aplicaciones de OAuth dos veces al mes.
Temas relacionados
- Búsqueda proactiva de amenazas
- Aprender el lenguaje de consulta
- Entender el esquema
- Aplicar procedimientos recomendados de consulta
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.