Sécuriser des applications avec des fonctionnalités d’hygiène des applications
Remarque
La gestion des applications inutilisées, des identifiants inutilisés et des identifiants arrivant à expiration ne sera disponible que pour les clients de gouvernance des applications avec Microsoft Entra Workload ID Premium. Pour plus d’informations, consultez Que sont les identités de charge de travail ?
Avez-vous déjà voulu voir les applications que votre organisation possède, mais n’utilise pas, mais ne savez pas comment ? Ou propre des informations d’identification inutilisées ou expirées plus facilement ? Microsoft Entra ID comprend des recommandations pour vous aider à identifier de telles applications, et la page Gouvernance des applications dans Microsoft Defender fournit une suite de fonctionnalités d’hygiène des applications qui inclut des contrôles et des informations sur les applications inutilisées, les identifiants inutilisés et les identifiants expirants.
Ces fonctionnalités permettent un contrôle automatique sur ces applications et fournissent un contexte de comportement d’application supplémentaire pour vous aider à déterminer le risque que ces applications présentent dans votre environnement.
Regardez cette vidéo pour obtenir une brève explication de ces fonctionnalités :
App insights
La gouvernance des applications vous permet de trier et de filtrer la date de la dernière utilisation de l’application, les informations d’identification inutilisées depuis et la date d’expiration des informations d’identification. Vous pouvez exporter cette liste personnalisée pour faciliter la création de rapports et le triage au sein de votre organisation.
En raison des contraintes d’historique des données ou d’étendue d’application, certaines applications s’affichent il y a Plus de 30 jours dans la Dernière utilisation ou la colonne Informations d’identification inutilisées depuis. Ces applications ne se sont pas connectées au cours des 30 derniers jours, mais nous n’avons pas de date de connexion exacte.
Les applications qui n’ont pas de date de dernière connexion ou de date d’expiration des informations d’identification disponibles ont Non disponible dans la colonne correspondante.
Les applications Sans informations d’identification dans les Informations d’identification inutilisées depuis ou la colonne d’Expiration des informations d’identification n’ont pas d’informations d’identification affectées à l’application.
Stratégies d’hygiène des applications
La gouvernance des applications fournit des stratégies personnalisables pour les applications inutilisées, les applications avec des informations d’identification inutilisées et les applications avec des informations d’identification arrivant à expiration.
Par exemple, créez une stratégie pour désactiver automatiquement toute application qui n’a pas été utilisée au cours des 90 derniers jours, dispose d’autorisations de privilèges élevés et peut accéder aux informations de compte prioritaire. Comme toutes les alertes de gouvernance des applications, ces alertes sont agrégées en incidents dans votre file d’attente d’alertes Microsoft Defender XDR et passent au repérage avancé et à Microsoft Sentinel.
Par exemple :
En restant au-dessus des applications inutilisées et des informations d’identification d’application arrivant à expiration ou inutilisées et en propre l’inventaire de votre application SaaS, vous n’optimisez pas seulement l’utilisation des applications et les dépenses SaaS, mais aussi, plus important encore, en conservant la surface d’attaque de votre application dans case activée.