Bagikan melalui

Mengamankan aplikasi dengan fitur kebersihan aplikasi

  • Artikel

Catatan

Manajemen aplikasi yang tidak digunakan, kredensial yang tidak digunakan, dan kredensial yang kedaluwarsa hanya akan tersedia untuk pelanggan tata kelola aplikasi dengan Microsoft Entra Workload ID Premium. Untuk informasi selengkapnya, lihat Apa itu identitas beban kerja?

Pernahkah Anda ingin melihat aplikasi yang dimiliki organisasi Anda tetapi tidak digunakan, tetapi tidak tahu caranya? Atau bersihkan kredensial yang tidak digunakan atau kedaluwarsa dengan lebih mudah? MICROSOFT Entra ID menyertakan rekomendasi untuk membantu Anda mengidentifikasi aplikasi tersebut , dan halaman Tata kelola aplikasi di Pertahanan Microsoft menyediakan rangkaian fitur kebersihan aplikasi yang mencakup kontrol dan wawasan tentang aplikasi yang tidak digunakan, kredensial yang tidak digunakan, dan kredensial yang kedaluwarsa.

Fitur-fitur ini memungkinkan kontrol otomatis atas aplikasi ini dan menyediakan konteks perilaku aplikasi tambahan untuk membantu Anda menentukan risiko yang diposisikan aplikasi ini di lingkungan Anda.

Tonton video ini untuk penjelasan singkat tentang fitur-fitur ini:

App insights

Tata kelola aplikasi memungkinkan Anda mengurutkan dan memfilter tanggal aplikasi yang terakhir digunakan, kredensial yang tidak digunakan sejak, dan tanggal kedaluwarsa kredensial. Anda dapat mengekspor daftar kustom ini untuk pelaporan dan triase yang mudah di seluruh organisasi Anda.

  • Karena batasan riwayat data atau cakupan aplikasi, beberapa aplikasi menunjukkan Lebih dari 30 hari yang lalu di kolom Terakhir digunakan atau Kredensial tidak digunakan sejak kolom. Aplikasi ini belum masuk dalam 30 hari terakhir, tetapi saat ini kami tidak memiliki tanggal masuk terakhir yang tepat.

  • Aplikasi yang tidak memiliki tanggal masuk terakhir atau tanggal kedaluwarsa kredensial yang tersedia tidak tersedia di kolom masing-masing.

  • Aplikasi tanpa kredensial di kredensial yang tidak digunakan karena atau kolom Kedaluwarsa kredensial tidak memiliki kredensial apa pun yang ditetapkan ke aplikasi.

Kebijakan kebersihan aplikasi

Tata kelola aplikasi menyediakan kebijakan yang dapat disesuaikan untuk aplikasi yang tidak digunakan, aplikasi dengan kredensial yang tidak digunakan, dan aplikasi dengan kredensial yang kedaluwarsa.

Misalnya, buat kebijakan untuk secara otomatis menonaktifkan aplikasi apa pun yang belum digunakan dalam 90 hari terakhir, memiliki izin hak istimewa tinggi, dan dapat mengakses informasi akun prioritas. Seperti semua pemberitahuan tata kelola aplikasi, pemberitahuan ini dikumpulkan ke dalam insiden dalam antrean pemberitahuan Microsoft Defender XDR Anda dan mengalir ke Perburuan tingkat lanjut dan Microsoft Sentinel.

Contohnya:

Cuplikan layar halaman Edit kondisi kebijakan.

Dengan tetap berada di atas aplikasi yang tidak digunakan dan kredensial aplikasi yang kedaluwarsa atau tidak digunakan dan membersihkan inventarisasi aplikasi SaaS, Anda tidak hanya mengoptimalkan penggunaan aplikasi dan pengeluaran SaaS, tetapi juga, yang lebih penting, menjaga permukaan serangan aplikasi Anda tetap terjaga.

Langkah berikutnya

Berburu ancaman dalam aktivitas aplikasi