Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voor het beveiligen van uw SaaS-ecosysteem moet u inventariseren van alle SaaS- en verbonden OAuth-apps die zich in uw omgeving bevinden. Met het toenemende aantal toepassingen is een uitgebreide inventarisatie van cruciaal belang om beveiliging en naleving te garanderen. De pagina Toepassingen biedt een gecentraliseerde weergave van alle SaaS- en verbonden OAuth-apps in uw organisatie, waardoor efficiënte bewaking en beheer mogelijk zijn. In één oogopslag ziet u informatie zoals de naam van de app, risicoscore, bevoegdheidsniveau, uitgeversgegevens en andere details voor eenvoudige identificatie van SaaS- en OAuth-apps die het grootste risico lopen.
De pagina Toepassingen bevat de volgende tabbladen:
- SaaS-apps: een geconsolideerde weergave van alle SaaS-toepassingen in uw netwerk. Op dit tabblad worden belangrijke details gemarkeerd, zoals de naam van de app, de status (onbeveiligde/beveiligde app) en of de app is gemarkeerd als goedgekeurd of niet-goedgekeurd.
- OAuth-apps: een uitgebreide weergave van OAuth-apps die zijn geregistreerd op Microsoft Entra ID, Google-werkruimte en Salesforce. Op dit tabblad worden metagegevens van OAuth-apps, uitgevergegevens en app-oorsprong, gebruikte machtigingen, geopende gegevens en andere inzichten gemarkeerd.
Ga naar de pagina Toepassingen
Ga in de Defender-portal op https://security.microsoft.comnaarAssets-toepassingen>. U kunt ook rechtstreeks naar de pagina Toepassingen gaan door te klikken op de bannerkoppelingen op de bestaande pagina's voor clouddetectie en app-beheer.
Er zijn verschillende opties waaruit u kunt kiezen om de lijstweergave met SaaS-apps en OAuth-apps aan te passen. In het bovenste navigatiedeelvenster kunt u het volgende doen:
- Kolommen toevoegen of verwijderen.
- Exporteer de hele lijst in CSV-indeling.
- Selecteer het aantal items dat per pagina moet worden weergegeven.
- Filters toepassen
Opmerking
Bij het exporteren van de lijst met toepassingen naar een CSV-bestand worden maximaal 1000 SaaS- of OAuth-apps weergegeven.
In de volgende afbeelding ziet u de lijst met SaaS-apps: 
Details van SaaS-app
Bovenaan het tabblad saas-app vindt u bruikbare inzichten waarmee u snel apps kunt identificeren die uw aandacht en focus nodig hebben. De volgende details worden weergegeven:
- Apps zonder een hoog risico : hiermee worden apps weergegeven die niet zijn getagd en een hoog risico hebben.
- Apps zonder vlag met veel verkeer : geeft apps weer die niet zijn getagd en een hoog gebruiksverkeer hebben (meer dan 1 GB aan gegevensverkeer).
- GenAI-apps zonder vlag : hiermee worden apps weergegeven die niet zijn gelabeld en die zijn gebaseerd op Gen-AI.
De lijst met SaaS-apps sorteren en filteren
U kunt de sorteer- en filterfunctionaliteit gebruiken om een meer gerichte weergave te krijgen. Deze besturingselementen helpen u ook bij het beoordelen en beheren van de SaaS-toepassingen in uw organisatie.
| Filter | Beschrijving |
|---|---|
| App-tags | Selecteer Goedgekeurd, Niet-goedgekeurd of maak aangepaste tags voor gebruik in een aangepast filter. |
| App | Filter op specifieke SaaS-apps. |
| Categorieën | Filter op app-categorieën. |
| Nalevingsrisicofactor | Filter op specifieke standaarden, certificeringen en naleving van uw app. Bijvoorbeeld: HIPAA, ISO 27001, SOC 2 en PCI-DSS. |
| Risicoscore | Filter op een specifieke risicoscore, bijvoorbeeld om alleen riskante apps weer te geven. |
| Beveiligingsrisicofactor | Filter op basis van specifieke beveiligingsmaatregelen, zoals versleuteling in rust, meervoudige verificatie en andere. |
OAuth-apps
Het tabblad OAuth-apps biedt inzicht in Microsoft 365, Google-werkruimte en Salesforce. Beheerders kunnen toepassingen controleren en besluiten de apps uit te schakelen of beleidsregels toe te passen om hun gedrag in hun omgeving te bewaken.
Nieuwe apps : toont apps die in de afgelopen 30 dagen zijn toegevoegd (beschikbaar voor Microsoft 365)
Apps met hoge bevoegdheden : toont apps met krachtige machtigingen waarmee ze toegang hebben tot gegevens of belangrijke instellingen kunnen wijzigen. (Beschikbaar voor Microsoft 365 en Google)
Ongebruikte apps : hiermee worden apps weergegeven die zich de afgelopen 90 dagen niet hebben aangemeld (beschikbaar voor Microsoft 365)
Apps met te veel bevoegdheden: toont apps met ongebruikte machtigingen. (Beschikbaar voor Microsoft 365)
Apps van externe niet-geverifieerde uitgevers : toont apps die afkomstig zijn van een externe niet-geverifieerde uitgevertenant. (Beschikbaar voor Microsoft 365)
Zie App-beleid maken in app-governance voor meer informatie over het maken van app-beleid.
In de volgende afbeelding ziet u de lijst met OAuth-apps:
De lijst met OAuth-apps sorteren en filteren
U kunt de volgende filters toepassen om een meer gerichte weergave te krijgen:
| Kolomnaam | Omschrijving |
|---|---|
| App-naam | De weergavenaam van de app zoals geregistreerd op Microsoft Entra ID. |
| App-status | Geeft aan of de app is ingeschakeld of uitgeschakeld en of deze is uitgeschakeld door wie. |
| toegang Graph API | Geeft aan of de app ten minste één machtiging Graph API heeft. |
| Machtigingstype | Geeft aan of de app toepassingsmachtigingen (alleen app), gedelegeerde of gemengde machtigingen heeft. |
| Oorsprong van app | Geeft aan of de app afkomstig is van de tenant of is geregistreerd in een externe tenant. |
| Toestemmingstype | Toont of de app-toestemming is gegeven op het niveau van de gebruiker of het beheer, en het aantal gebruikers van wie de gegevens toegankelijk zijn voor de app. |
| Publisher | Uitgever van de app en hun verificatiestatus. |
| Laatst gebruikt | Datum en tijd waarop de app voor het laatst is aangemeld. Het bijhouden van deze gegevens gaat terug naar juni 2022. |
| Laatst gewijzigd | Datum en tijd waarop registratiegegevens voor het laatst zijn bijgewerkt op Microsoft Entra ID |
| Toegevoegd op | Toont de datum en tijd waarop de app is geregistreerd bij Microsoft Entra ID en een service-principal heeft toegewezen. |
| Machtigingsgebruik | Geeft aan of de app ongebruikte Graph API machtigingen heeft in de afgelopen 90 dagen. |
| Gegevensgebruik | Totaal aantal gegevens dat door de app is gedownload of geüpload in de afgelopen 30 dagen. |
| Bevoegdhedenniveau | Het bevoegdheidsniveau van de app. |
| Certificering | Hiermee wordt aangegeven of een app voldoet aan strenge beveiligings- en nalevingsstandaarden die zijn ingesteld door Microsoft 365 of dat de uitgever ervan openbaar heeft bevestigd dat het veilig is. |
| Toegang tot vertrouwelijkheidslabel | Vertrouwelijkheidslabels voor inhoud die door de app wordt geopend |
| Service geopend | Microsoft 365-services die door de app worden geopend |
Tip
Als u alle kolommen wilt zien, moet u mogelijk een of meer van de volgende stappen uitvoeren:
- Horizontaal schuiven in uw webbrowser.
- De breedte van de juiste kolommen beperken.
- Uitzoomen in uw webbrowser.
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.