Udostępnij za pośrednictwem

Zabezpieczanie aplikacji za pomocą funkcji higieny aplikacji

  • Artykuł

Uwaga

Od 1 czerwca 2023 r. zarządzanie nieużywanymi aplikacjami, nieużywane poświadczenia i wygasające poświadczenia będą dostępne tylko dla klientów ładu aplikacji z Tożsamość obciążeń Microsoft Entra Premium. Aby uzyskać więcej informacji, zobacz Co to są tożsamości obciążeń?

Czy kiedykolwiek chciałeś zobaczyć aplikacje, które należą do organizacji, ale nie używasz, ale nie wiedziałeś, jak to zrobić? Czy też łatwiej wyczyścić nieużywane lub wygasające poświadczenia? Identyfikator entra firmy Microsoft zawiera zalecenia ułatwiające zidentyfikowanie takich aplikacji, a strona ład aplikacji w usłudze Microsoft Defender udostępnia zestaw funkcji higieny aplikacji, który zawiera kontrolki i szczegółowe informacje dotyczące nieużywanych aplikacji, nieużywanych poświadczeń i wygasających poświadczeń.

Te funkcje umożliwiają automatyczną kontrolę nad tymi aplikacjami i zapewniają dodatkowy kontekst zachowania aplikacji, aby ułatwić określenie ryzyka, jakie stwarza te aplikacje w danym środowisku.

Obejrzyj ten film wideo, aby uzyskać krótkie wyjaśnienie tych funkcji:

App Insights

Nadzór nad aplikacjami umożliwia sortowanie i filtrowanie według daty ostatniego użycia aplikacji, poświadczenia nieużywane od tego czasu i daty wygaśnięcia poświadczeń. Tę listę niestandardową można wyeksportować w celu łatwego raportowania i klasyfikacji w całej organizacji.

  • Ze względu na ograniczenia historii danych lub zakresu aplikacji niektóre aplikacje są wyświetlane ponad 30 dni temu w kolumnie Ostatnio używane lub Poświadczenie nieużywane od kolumny. Te aplikacje nie zalogowały się w ciągu ostatnich 30 dni, ale obecnie nie mamy dokładnej daty ostatniego logowania.

  • Aplikacje, które nie mają daty ostatniego logowania lub daty wygaśnięcia poświadczeń, są niedostępne w odpowiedniej kolumnie.

  • Aplikacje bez poświadczeń w nieużywanym poświadczeniu, ponieważ lub kolumna Wygaśnięcie poświadczeń nie mają żadnych poświadczeń przypisanych do aplikacji.

Zasady higieny aplikacji

Nadzór nad aplikacjami zapewnia dostosowywalne zasady dla nieużywanych aplikacji, aplikacji z nieużywanymi poświadczeniami i aplikacjami z wygasającymi poświadczeniami.

Na przykład utwórz zasady, aby automatycznie wyłączyć wszystkie aplikacje, które nie były używane w ciągu ostatnich 90 dni, mają uprawnienia o wysokim poziomie uprawnień i mogą uzyskiwać dostęp do informacji o koncie priorytetu. Podobnie jak wszystkie alerty dotyczące ładu aplikacji, te alerty są agregowane w postaci zdarzeń w kolejce alertów XDR w usłudze Microsoft Defender i przepływach do zaawansowanego wyszukiwania zagrożeń i usługi Microsoft Sentinel.

Na przykład:

Screenshot of the Edit policy conditions page.

Pozostając na bieżąco z nieużywanych aplikacji i wygasających lub nieużywanych poświadczeń aplikacji oraz czyszcząc spis aplikacji SaaS, nie tylko optymalizujesz użycie aplikacji i wydatki SaaS, ale także, co ważniejsze, zachowując obszar ataku na aplikację.

Następne kroki

Wyszukiwanie zagrożeń w działaniach aplikacji