Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az SaaS-ökoszisztéma védelméhez leltárt kell készítenie a környezetében található összes SaaS- és csatlakoztatott OAuth-alkalmazásról. Az alkalmazások számának növekedésével az átfogó leltár elengedhetetlen a biztonság és a megfelelőség biztosításához. Az Alkalmazások oldal központosított nézetet biztosít a szervezet összes SaaS- és csatlakoztatott OAuth-alkalmazásáról, ami lehetővé teszi a hatékony monitorozást és felügyeletet. Egy pillantással áttekintheti az olyan információkat, mint az alkalmazás neve, a kockázati pontszám, a jogosultsági szint, a közzétevő adatai és egyéb részletek, amelyek a leginkább veszélyeztetett SaaS- és OAuth-alkalmazások egyszerű azonosításához szükségesek.
Az Alkalmazások lap a következő lapokat tartalmazza:
- SaaS-alkalmazások: A hálózat összes SaaS-alkalmazásának összevont nézete. Ez a lap kiemeli a legfontosabb részleteket, beleértve az alkalmazás nevét, állapotát (nem védett/védett alkalmazás), valamint azt, hogy az alkalmazás engedélyezettként vagy nem engedélyezettként van-e megjelölve.
- OAuth-alkalmazások: A Microsoft Entra ID, a Google-munkaterületen és a Salesforce-on regisztrált OAuth-alkalmazások átfogó nézete. Ez a lap az OAuth-alkalmazások metaadatait, a közzétevő adatait és az alkalmazás eredetét, a használt engedélyeket, az elért adatokat és egyéb megállapításokat emeli ki.
Lépjen az Alkalmazások lapra
A Defender portálján https://security.microsoft.comlépjen az Adategység-alkalmazások> elemre. Vagy lépjen közvetlenül az Alkalmazások lapra a meglévő Felhőfelderítési és alkalmazásirányítási oldalakon található szalagcímhivatkozásokra kattintva.
Az SaaS-alkalmazások és az OAuth-alkalmazások listanézetének testreszabásához számos lehetőség közül választhat. A felső navigációs panelen a következőt teheti:
- Oszlopok hozzáadása vagy eltávolítása.
- Exportálja a teljes listát CSV formátumban.
- Válassza ki az oldalanként megjelenítendő elemek számát.
- Szűrők alkalmazása
Megjegyzés:
Az alkalmazáslista CSV-fájlba való exportálásakor legfeljebb 1000 SaaS- vagy OAuth-alkalmazás jelenik meg.
Az alábbi képen az SaaS-alkalmazások listája látható: 
SaaS-alkalmazás részletei
A Saas-alkalmazás lap tetején olyan hasznos elemzéseket talál, amelyekkel gyorsan azonosíthatja azokat az alkalmazásokat, amelyek figyelmet és figyelmet igényelnek. A következő részletek jelennek meg:
- Címkézetlen, magas kockázatú alkalmazások – A címkével nem rendelkező és magas kockázatú alkalmazásokat jeleníti meg.
- Címkézetlen nagy forgalmú alkalmazások – Azokat az alkalmazásokat jeleníti meg, amelyek nincsenek címkézve, és nagy forgalommal rendelkeznek (1 GB-nál nagyobb adatforgalommal).
- Címkézetlen GenAI-alkalmazások – A nem címkézett és a Gen-AI-alapú alkalmazásokat jeleníti meg.
SaaS-alkalmazások listájának rendezése és szűrése
A rendezési és szűrési funkcióval pontosabb nézetet kaphat. Ezek a vezérlők segítenek a szervezet SaaS-alkalmazásainak értékelésében és kezelésében is.
| Szűrő | Leírás |
|---|---|
| Alkalmazáscímkék | Válassza az Engedélyezett, a Nem engedélyezett vagy a testreszabott szűrőben használandó egyéni címkék létrehozása lehetőséget. |
| Alkalmazás | Szűrjön adott SaaS-alkalmazásokra. |
| Kategóriák | Szűrés alkalmazáskategóriák szerint. |
| Megfelelőségi kockázati tényező | Szűrjön adott szabványokra, tanúsítványokra és megfelelőségre, amelyeknek az alkalmazása megfelelhet. Például: HIPAA, ISO 27001, SOC 2 és PCI-DSS. |
| Kockázati pontszám | Szűrjön egy adott kockázati pontszám alapján, például csak a kockázatos alkalmazások megtekintéséhez. |
| Biztonsági kockázati tényező | Szűrés adott biztonsági intézkedések, például inaktív titkosítás, többtényezős hitelesítés és egyéb biztonsági intézkedések alapján. |
OAuth-alkalmazások
Az OAuth-alkalmazások lapon látható a Microsoft 365, a Google-munkaterület és a Salesforce. A rendszergazdák áttekinthetik az alkalmazásokat, és letilthatják az alkalmazásokat, vagy szabályzatokat alkalmazhatnak a környezetük viselkedésének figyeléséhez.
Új alkalmazások – Az elmúlt 30 napban hozzáadott alkalmazásokat jeleníti meg (Elérhető a Microsoft 365-höz)
Kiemelt jogosultságokkal rendelkező alkalmazások – Olyan hatékony engedélyekkel rendelkező alkalmazásokat jelenít meg, amelyek lehetővé teszik számukra az adatok elérését vagy a fontos beállítások módosítását. (Elérhető a Microsoft 365-höz és a Google-hoz)
Nem használt alkalmazások – Azokat az alkalmazásokat jeleníti meg, amelyek nem jelentkeztek be az elmúlt 90 napban (Elérhető a Microsoft 365-höz)
Túljogosított alkalmazások – A nem használt engedélyekkel rendelkező alkalmazásokat jeleníti meg. (Elérhető a Microsoft 365-höz)
Külső, nem ellenőrzött közzétevőktől származó alkalmazások – Egy külső, nem ellenőrzött közzétevő bérlőtől származó alkalmazásokat jeleníti meg. (Elérhető a Microsoft 365-höz)
További információ az alkalmazásszabályzatok létrehozásáról: Alkalmazásszabályzatok létrehozása az alkalmazásirányításban.
Az alábbi képen az OAuth-alkalmazások listája látható:
Az OAuth-alkalmazások listájának rendezése és szűrése
A következő szűrőket alkalmazhatja a szűrtebb nézet megjelenítéséhez:
| Oszlopnév | Leírás |
|---|---|
| Alkalmazás neve | Az alkalmazás megjelenített neve a Microsoft Entra ID regisztráltként. |
| Alkalmazás állapota | Megjeleníti, hogy az alkalmazás engedélyezve van-e vagy le van-e tiltva, és hogy ki tiltja-e le. |
| Graph API hozzáférés | Megjeleníti, hogy az alkalmazás rendelkezik-e legalább egy Graph API engedéllyel. |
| Engedély típusa | Megjeleníti, hogy az alkalmazás rendelkezik-e alkalmazással (csak alkalmazással), delegált vagy vegyes engedélyekkel. |
| Alkalmazás eredete | Megjeleníti, hogy az alkalmazás a bérlőn belülről származik-e, vagy külső bérlőben lett regisztrálva. |
| Hozzájárulás típusa | Megmutatja, hogy az alkalmazás hozzájárulást kapott-e a felhasználó vagy a rendszergazda szintjén, valamint azon felhasználók számát, akiknek az adatai elérhetők az alkalmazás számára. |
| Publisher | Az alkalmazás közzétevője és ellenőrzési állapota. |
| Legutóbb használva | Az alkalmazás utolsó bejelentkezésének dátuma és időpontja. Az adatok nyomon követése 2022 júniusára nyúlik vissza. |
| Utolsó módosítás | A regisztrációs adatok utolsó frissítésének dátuma és időpontja Microsoft Entra ID |
| Hozzáadva: | Azt a dátumot és időt jeleníti meg, amikor az alkalmazás regisztrálva lett Microsoft Entra ID és hozzárendelt egy szolgáltatásnevet. |
| Engedélyhasználat | Megmutatja, hogy az alkalmazás rendelkezik-e nem használt Graph API engedélyekkel az elmúlt 90 napban. |
| Adathasználat | Az alkalmazás által az elmúlt 30 napban letöltött vagy feltöltött összes adat. |
| Jogosultsági szint | Az alkalmazás jogosultsági szintje. |
| Tanúsítás | Azt jelzi, hogy egy alkalmazás megfelel-e a Microsoft 365 által meghatározott szigorú biztonsági és megfelelőségi szabványoknak, vagy közzétevője nyilvánosan igazolta a biztonságát. |
| Bizalmassági címke elérve | Bizalmassági címkék az alkalmazás által elért tartalomon |
| Szolgáltatás elérve | Az alkalmazás által elért Microsoft 365-szolgáltatások |
Tipp
Előfordulhat, hogy az összes oszlop megtekintéséhez az alábbi lépések közül egyet vagy többet kell végrehajtania:
- Görgetés vízszintesen a webböngészőben.
- Szűkítse a megfelelő oszlopok szélességét.
- Kicsinyítse a böngészőt.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.