הערה
גישה לעמוד זה דורשת אישור. אתה יכול לנסות להיכנס או לשנות תיקיות.
גישה לעמוד זה דורשת אישור. אתה יכול לנסות לשנות מדריכים.
הגנה על המערכת האקולוגית של SaaS דורשת רישום מלאי של כל אפליקציות SaaS ואפליקציות OAuth מחוברות בסביבה שלך. עם המספר ההולך וגובר של אפליקציות, חשוב מאוד ליצור מלאי מקיף כדי להבטיח אבטחה ותאימות. הדף Applications מספק תצוגה מרוכזת של כל יישומי SaaS ו- OAuth המחוברים בארגון שלך, ומאפשר ניטור וניהול יעילים. במבט מהיר, תוכל לראות מידע כגון שם אפליקציה, ניקוד סיכון, רמת הרשאה, מידע אודות המוציא לאור ופרטים אחרים לצורך זיהוי קל של אפליקציות SaaS ו- OAuth הנמצאות בסיכון הרב ביותר.
הדף Applications כולל את הכרטיסיות הבאות:
- אפליקציות SaaS: תצוגה מאוחדת של כל יישומי SaaS ברשת שלך. כרטיסיה זו מדגישה פרטים עיקריים, כולל שם אפליקציה, מצב (אפליקציה לא מוגנת/מוגנת) ואם האפליקציה מסומנת כ'מוגנת' או 'לא מוגנת'.
- אפליקציות OAuth: תצוגה מקיפה של יישומי OAuth הרשומים ב- מזהה Microsoft Entra, בסביבת העבודה של Google וב- Salesforce. כרטיסיה זו מדגישה מטה-נתונים של יישומי OAuth, פרטי מפרסם ומקור אפליקציה, הרשאות בשימוש, נתונים שהגישה אליהם ותובנות אחרות.
נווט אל הדף 'יישומים'
בפורטל Defender ב- https://security.microsoft.com, עבור אל אפליקציות>נכסים. לחלופין, עבור ישירות לדף יישומים על-ידי לחיצה על קישורי הכרזה בדפי גילוי ענן ופיקוח יישומים קיימים.
ניתן לבחור מבין כמה אפשרויות להתאמה אישית של תצוגת הרשימה 'יישומי SaaS' ו'יישומי OAuth'. בחלונית הניווט העליונה, באפשרותך לבצע את הפעולות הבאות:
- הוספה או הסרה של עמודות.
- יצא את הרשימה כולה בתבנית CSV.
- בחר את מספר הפריטים שיוצגו בכל עמוד.
- החלת מסננים
הערה
בעת ייצוא רשימת היישומים לקובץ CSV, יוצגו עד 1000 אפליקציות SaaS או OAuth.
התמונה הבאה מתארת את רשימת האפליקציות של SaaS: 
פרטי אפליקציית SaaS
בחלק העליון של כרטיסיית האפליקציה Saas, תוכל למצוא תובנות המאפשרות פעולה המאפשרות לך לזהות במהירות אפליקציות הזקוקות לתשומת לבך ולמיקוד שלך. הפרטים הבאים מוצגים:
- אפליקציות לא מתויגות בסיכון גבוה – מציג אפליקציות שאינן מתויגות ויש בהן סיכון גבוה.
- אפליקציות לא מתויגות בתעבורה גבוהה – מציג אפליקציות שאינן מתויגות עם תעבורת שימוש גבוהה (יותר מ- 1 GB של תעבורת נתונים).
- אפליקציות GenAI לא מתויגות – מציג אפליקציות שאינן מתויגות ומבוססות על Gen-AI.
מיון וסינון של רשימת יישומי SaaS
באפשרותך להשתמש בפונקציונליות המיון והמסנן כדי לקבל תצוגה ממוקדת יותר. פקדים אלה גם עוזרים לך להעריך ולנהל את יישומי SaaS בארגון שלך.
| מסנן | תיאור |
|---|---|
| תגיות יישום | בחר בתגיות עםציון, ללא ציון או צור תגיות מותאמות אישית לשימוש במסנן מותאם אישית. |
| יישום | סנן עבור יישומי SaaS ספציפיים. |
| קטגוריות | סנן לפי קטגוריות של אפליקציות. |
| גורם סיכון תאימות | סנן אחר סטנדרטים, אישורים ותאימות ספציפיים שהאפליקציות שלך עשויות לציית להם. לדוגמה: HIPAA, ISO 27001, SOC 2 ו- PCI-DSS. |
| ניקוד סיכון | סנן לפי ציון סיכון ספציפי, כגון הצגת יישומים מסיכונים בלבד. |
| גורם סיכון אבטחה | מסנן המבוסס על אמצעי אבטחה ספציפיים, כגון הצפנה במנוחה, אימות רב גורמי ואחרים. |
אפליקציות OAuth
הכרטיסיה יישומי OAuth מספקת ניראות לגבי Microsoft 365, Google workspace ו- Salesforce. מנהלי מערכת יכולים לסקור אפליקציות ולהחליט להפוך את היישומים ללא זמינים או להחיל פריטי מדיניות כדי לנטר את אופן הפעולה שלהם בסביבה שלהם.
אפליקציות חדשות – מציג אפליקציות שנוספו ב- 30 הימים האחרונים (זמין עבור Microsoft 365)
אפליקציות עם הרשאות רבות- מציג אפליקציות עם הרשאות רבות-עוצמה שמאפשרות להם לגשת לנתונים או לשנות הגדרות חשובות. (זמין עבור Microsoft 365 ו- Google)
יישומים שאינם בשימוש - מציג אפליקציות שלא התחברו במהלך 90 הימים האחרונים (זמין עבור Microsoft 365)
אפליקציות מבוטלות - מציג אפליקציות עם הרשאות לא בשימוש. (זמין עבור Microsoft 365)
יישומים של מפרסמים חיצוניים שלא אומתו – מציג אפליקציות שמקורן בדייר מפרסם חיצוני שלא אומת. (זמין עבור Microsoft 365)
לקבלת מידע נוסף על אופן היצירה של פריטי מדיניות של אפליקציות, ראה יצירת מדיניות אפליקציה בפיקוח על אפליקציות.
התמונה הבאה מתארת את רשימת האפליקציות של OAuth:
מיון וסינון של רשימת האפליקציות של OAuth
באפשרותך להחיל את המסננים הבאים כדי לקבל תצוגה ממוקדת יותר:
| שם עמודה | תיאור |
|---|---|
| שם יישום | שם התצוגה של היישום כרשום מזהה Microsoft Entra. |
| מצב יישום | מראה אם היישום זמין או לא זמין, ואם האפשרות אינה זמינה על-ידי מי. |
| גישה ל- API של Graph | מראה אם לאפליקציה יש לפחות הרשאת Graph API אחת. |
| סוג הרשאה | מראה אם לאפליקציה יש יישום (אפליקציה בלבד), הרשאות מוקצות או מעורבות. |
| מקור היישום | מראה אם היישום הגיע בתוך הדייר או נרשם בדייר חיצוני. |
| סוג הסכמה | מראה אם הסכמת היישום ניתנה ברמת המשתמש או מנהל המערכת, ואת מספר המשתמשים שהנתונים שלהם נגישים לאפליקציה. |
| מפרסם | מפרסם האפליקציה ומצב האימות שלו. |
| בשימוש האחרון | התאריך והשעה שבהם האפליקציה נכנסת לאחרונה. המעקב אחר נתונים אלה חוזר ליוני 2022. |
| השתנה לאחרונה | התאריך והשעה שבהם פרטי הרישום עודכנו לאחרונה מזהה Microsoft Entra |
| נוסף ב- | מציג את התאריך והשעה שבהם היישום נרשם מזהה Microsoft Entra והקצה לו מנהל שירות. |
| שימוש בהרשאות | מראה אם לאפליקציה יש הרשאות Graph API לא בשימוש ב- 90 הימים האחרונים. |
| שימוש בנתונים | סך כל הנתונים שהורדו או הועלו על-ידי האפליקציה ב- 30 הימים האחרונים. |
| רמת הרשאה | רמת ההרשאה של היישום. |
| הסמכה | מציין אם אפליקציה עומדת בתקני אבטחה ותאימות מחרידים ש- Microsoft 365 קבע או אם המפרסם שלה הצביע על בטיחותה באופן ציבורי. |
| הגישה לתווית הרגישות | תוויות רגישות בתוכן שהיישום ניגש אליו |
| הגישה לשירות | שירותי Microsoft 365 שהיישום ניגש אליהם |
עצה
כדי לראות את כל העמודות, ייתכן שיהיה עליך לבצע אחד או יותר מהפעולות הבאות:
- גלול אופקית בדפדפן האינטרנט שלך.
- צמצם את רוחב העמודות המתאימות.
- הקטן את התצוגה בדפדפן האינטרנט.
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.