Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany przed jego komercyjną premierą. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, w odniesieniu do podanych tutaj informacji.
Tabela OAuthAppInfo w zaawansowanym schemacie wyszukiwania zagrożeń zawiera informacje o aplikacjach OAuth połączonych z platformą Microsoft 365 w organizacji, które są zarejestrowane w Tożsamość Microsoft Entra i dostępne w funkcji zarządzania aplikacjami Microsoft Defender for Cloud Apps.
Tabela OAuthAppInfo może nie zawierać wszystkich właściwości związanych z aplikacją lub jednostką usługi, które są dostępne w identyfikatorze Entra. Nie obejmuje również danych związanych z aplikacjami ani aplikacjami firmy Microsoft bez zgody OAuth. Pokrycie tabeli opiera się na istniejącym zakresie aplikacji połączonych z platformą Microsoft 365 objętych ładem aplikacji.
Wymagania wstępne
Ta zaawansowana tabela wyszukiwania zagrożeń jest wypełniana przez rekordy ładu aplikacji z Microsoft Defender for Cloud Apps.
Aby wyświetlić tabelę w zaawansowanym środowisku OAuthAppInfo wyszukiwania zagrożeń, należy włączyć zarządzanie aplikacjami. Aby włączyć zarządzanie aplikacjami, wykonaj kroki opisane w temacie Włączanie ładu aplikacji.
Schemat
Aby uzyskać informacje na temat innych tabel w zaawansowanym schemacie wyszukiwania zagrożeń, zobacz zaawansowane informacje dotyczące wyszukiwania zagrożeń.
| Nazwa kolumny | Typ danych | Opis |
|---|---|---|
ReportId |
string |
Unikatowy identyfikator rekordu |
Timestamp |
datetime |
Data i godzina utworzenia rekordu |
OAuthAppId |
string |
Unikatowy identyfikator aplikacji przypisanej przez Tożsamość Microsoft Entra |
ServicePrincipalId |
string |
Unikatowy identyfikator wystąpienia jednostki usługi aplikacji w dzierżawie |
AppName |
string |
Nazwa wyświetlana aplikacji uwidoczniona przez skojarzoną jednostkę usługi |
AddedOnTime |
datetime |
Data i godzina zarejestrowania aplikacji |
LastModifiedTime |
datetime |
Sygnatura czasowa ostatniej modyfikacji aplikacji |
AppStatus |
string |
Stan aplikacji; Może to być: Włączone, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (informacje dotyczące aplikacji ze stanem Usunięto są dostępne tylko przez 30 dni od usunięcia aplikacji) |
VerifiedPublisher |
dynamic |
Określa szczegóły dotyczące zweryfikowanego wydawcy aplikacji, którą reprezentuje ta jednostka usługi. Zawiera informacje takie jak: DisplayName, VerifiedPublisherId, AddedDateTime |
PrivilegeLevel |
string |
Poziom uprawnień aplikacji na podstawie najwyższego uprawnienia sklasyfikowanego przyznanego aplikacji |
Permissions |
dynamic |
Zawiera tablicę obiektów uprawnień; każdy obiekt uprawnień obejmuje PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus |
ConsentedUsersCount |
integer |
Liczba użytkowników, którzy wyrazili zgodę na aplikację; te informacje są dostępne tylko wtedy, gdy aplikacja nie ma zgody administratora |
IsAdminConsented |
boolean |
Wartość ma wartość True, jeśli użytkownik udzielił zgody administratora aplikacji w imieniu wszystkich użytkowników w organizacji, w przeciwnym razie wartość to False |
AppOrigin |
string |
Określa, czy aplikacja jest wewnętrzna dla organizacji, czy zarejestrowana w dzierżawie zewnętrznej |
LastUsedTime |
datetime |
Data i godzina ostatniego logowania aplikacji. Śledzenie tych danych sięga czerwca 2022 r. |
AppOwnerTenantId |
string |
Określa identyfikator dzierżawy, w której zarejestrowano aplikację |
Tabela OAuthAppInfo aktualizuje informacje co godzinę, aby rejestrować wszelkie zmiany w metadanych lub szczegółowych informacjach dla aplikacji OAuth na podstawie danych z Defender for Cloud Apps ładu aplikacji.
Ponadto, aby upewnić się, że OAuthAppInfo tabela przechowuje dane dla objętych aplikacji, dwa razy w miesiącu jest wysyłana pełna migawka wszystkich aplikacji OAuth.
Tematy pokrewne
- Proaktywne wyszukiwanie zagrożeń
- Nauka języka zapytań
- Analiza schematu
- Stosowanie najlepszych rozwiązań dla zapytań
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.