Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
SaaS-ekosysteemin suojaaminen edellyttää kaikkia SaaS- ja yhdistettyjä OAuth-sovelluksia, jotka ovat ympäristössäsi. Kun sovelluksissa on yhä enemmän sovelluksia, kattava inventaario on ratkaisevan tärkeää suojauksen ja vaatimustenmukaisuuden varmistamiseksi. Sovellukset-sivu tarjoaa keskitetyn näkymän kaikista SaaS- ja yhdistetyistä OAuth-sovelluksista organisaatiossasi, mikä mahdollistaa tehokkaan valvonnan ja hallinnan. Näet yhdellä silmäyksellä tietoja, kuten sovelluksen nimen, riskin pistemäärän, oikeustason, julkaisijan tiedot ja muita tietoja, joiden avulla voit helposti tunnistaa eniten vaarassa olevat SaaS- ja OAuth-sovellukset.
Sovellukset-sivu sisältää seuraavat välilehdet:
- SaaS-sovellukset: Yhdistetty näkymä kaikista verkon SaaS-sovelluksista. Tässä välilehdessä korostuvat tärkeimmät tiedot, kuten sovelluksen nimi, tila (suojaamaton/suojattu sovellus) ja se, onko sovellus merkitty hyväksytyksi vai hyväksymättömäksi.
- OAuth-sovellukset: kattava näkymä OAuth-sovelluksista, jotka on rekisteröity Microsoft Entra ID, Googlen työtilassa ja Salesforcessa. Tässä välilehdessä korostetaan OAuth-sovellusten metatietoja, julkaisijan tietoja ja sovelluksen alkuperää, käytettyjä käyttöoikeuksia, käytettyjä tietoja ja muita merkityksellisiä tietoja.
Siirry Sovellukset-sivulle
Siirry Defender-portaalissa kohtaan https://security.microsoft.comAssets>Applications. Voit myös siirtyä suoraan Sovellukset-sivulle napsauttamalla aiemmin luotujen pilvipalveluetsintä- ja sovellusten hallintasivujen bannerilinkkejä.
Voit mukauttaa SaaS- ja OAuth-sovellusten luettelonäkymää useilla eri vaihtoehdoilla. Yläreunan siirtymispaneelissa voit:
- Lisää tai poista sarakkeita.
- Vie koko luettelo CSV-muodossa.
- Valitse sivulla näytettävien kohteiden määrä.
- Käytä suodattimia
Huomautus
Kun sovellusluettelo viedään CSV-tiedostoon, näyttöön tulee enintään 1000 SaaS- tai OAuth-sovellusta.
Seuraavassa kuvassa näkyy SaaS-sovellusluettelo: 
SaaS-sovelluksen tiedot
Saas-sovelluksen välilehden yläreunasta löydät toiminnallisia merkityksellisiä tietoja, joiden avulla voit nopeasti tunnistaa sovellukset, jotka tarvitsevat huomiotasi ja keskittymistäsi. Näet seuraavat tiedot:
- Käyttämättömät suuren riskin sovellukset – Näyttää sovellukset, joita ei ole merkitty ja joissa on suuri riski.
- Käyttämättömät suuren liikenteen sovellukset – Näyttää sovellukset, joita ei ole merkitty ja joiden käyttöliikenne on suuri (yli 1 Gt tietoliikennettä).
- Käyttämättömät GenAI-sovellukset – Näyttää sovellukset, joita ei ole merkitty ja jotka ovat Gen-AI-pohjaisia.
SaaS-sovellusluettelon lajitteleminen ja suodattaminen
Lajittelu- ja suodatustoiminnon avulla voit luoda entistä keskitetymmän näkymän. Näiden ohjausobjektien avulla voit myös arvioida ja hallita SaaS-sovelluksia organisaatiossasi.
| Suodatin | Kuvaus |
|---|---|
| Sovellustunnisteet | Valitse Pakotetut tunnisteet, ei hyväksytä tai luo mukautettuja tunnisteita mukautetussa suodattimessa käytettäväksi. |
| Sovellus | Suodata tietyt SaaS-sovellukset. |
| Luokat | Suodata sovellusluokkien mukaan. |
| Vaatimustenmukaisuuden riskitekijä | Suodata sen mukaan tietyt standardit, sertifioinnit ja vaatimustenmukaisuus, joita sovelluksesi saattaa noudattaa. Esimerkki: HIPAA, ISO 27001, SOC 2 ja PCI-DSS. |
| Riskipisteet | Suodata tietyn riskipistemäärän mukaan, esimerkiksi niin, että näet vain riskialttiit sovellukset. |
| Tietoturvariskitekijä | Suodata tiettyjen suojaustoimenpiteiden, kuten lepäävän salauksen, monimenetelmäisen todentamisen ja muiden, perusteella. |
OAuth-sovellukset
OAuth-sovellukset-välilehti tarjoaa näkyvyyden Microsoft 365:een, Googlen työtilaan ja Salesforceen. Järjestelmänvalvojat voivat tarkastella sovelluksia ja päättää poistaa sovellukset käytöstä tai käyttää käytäntöjä seuratakseen niiden toimintaa ympäristössään.
Uudet sovellukset – Näyttää viimeisten 30 päivän aikana lisätyt sovellukset (saatavilla Microsoft 365:lle)
Hyvin etuoikeutetut sovellukset – Näyttää sovellukset, joilla on tehokkaat käyttöoikeudet, joiden avulla he voivat käyttää tietoja tai muuttaa tärkeitä asetuksia. (Saatavilla Microsoft 365:lle ja Googlelle)
Käyttämättömät sovellukset – Näyttää sovellukset, jotka eivät ole kirjautuneet viimeisen 90 päivän aikana (saatavilla Microsoft 365:lle)
Ylimerkityt sovellukset – Näyttää sovellukset, joilla on käyttämättömät käyttöoikeudet. (Saatavilla Microsoft 365:lle)
Ulkoisten vahvistamattomien julkaisijoiden sovellukset – Näyttää sovellukset, jotka ovat peräisin ulkoisesta vahvistamattomasta julkaisijan vuokraajasta. (Saatavilla Microsoft 365:lle)
Lisätietoja sovelluskäytäntöjen luomisesta on kohdassa Sovelluskäytäntöjen luominen sovellusten hallinnassa.
Seuraavassa kuvassa näkyy OAuth-sovellusluettelo:
Lajittele ja suodata OAuth-sovellusluettelo
Voit käyttää seuraavia suodattimia saadaksesi kohdistetumman näkymän:
| Sarakkeen nimi | Kuvaus |
|---|---|
| Sovelluksen nimi | Sovelluksen näyttönimi, joka on rekisteröity Microsoft Entra ID. |
| Sovelluksen tila | Näyttää, onko sovellus käytössä vai poistettu käytöstä ja onko se poistettu käytöstä. |
| Graph-ohjelmointirajapinnan käyttö | Näyttää, onko sovelluksella vähintään yksi Graph-ohjelmointirajapinnan käyttöoikeus. |
| Käyttöoikeustyyppi | Näyttää, onko sovelluksessa sovellusta (vain sovellus), delegoituja vai yhdistettyjä käyttöoikeuksia. |
| Sovelluksen alkuperä | Näyttää, onko sovellus peräisin vuokraajasta vai onko se rekisteröity ulkoisessa vuokraajassa. |
| Suostumuksen tyyppi | Näyttää, onko sovelluksen suostumus annettu käyttäjä- vai järjestelmänvalvojatasolla, sekä niiden käyttäjien määrän, joiden tiedot ovat sovelluksen käytettävissä. |
| Publisher | Sovelluksen julkaisija ja sen vahvistustila. |
| Viimeksi käytetty | Päivämäärä ja kellonaika, jolloin sovellus on viimeksi kirjautunut sisään. Näiden tietojen seuranta jatkuu kesäkuussa 2022. |
| Muokattu | Päivämäärä ja kellonaika, jolloin rekisteröintitiedot on viimeksi päivitetty Microsoft Entra ID |
| Lisätty | Näyttää päivämäärän ja ajan, jolloin sovellus on rekisteröity Microsoft Entra ID ja määrittänyt palvelun päänimen. |
| Käyttöoikeuksien käyttö | Näyttää, onko sovelluksella käyttämättömiä Graph-ohjelmointirajapinnan käyttöoikeuksia viimeisten 90 päivän aikana. |
| Tietojen käyttö | Sovelluksen lataamien tai lataamien tietojen kokonaismäärä viimeisten 30 päivän aikana. |
| Oikeustaso | Sovelluksen käyttöoikeustaso. |
| Varmentaminen | Ilmaisee, täyttääkö sovellus Microsoft 365:n tiukat suojaus- ja yhteensopivuusstandardit tai onko sen julkaisija julkisesti todennut sen turvallisuuden. |
| Luottamuksellisuustunnistetta on käytetty | Luottamuksellisuustunnisteet sisällössä, jota sovellus käyttää |
| Palvelu on käytössä | Sovelluksen käyttämät Microsoft 365 -palvelut |
Vihje
Jos haluat nähdä kaikki sarakkeet, sinun on ehkä suoritettava yksi tai useampi seuraavista vaiheista:
- Vieritä selaimessa vaakasuunnassa.
- Kavenna sopivien sarakkeiden leveyttä.
- Loitonna selaimessa.
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.