Поделиться через

Защита приложений с помощью функций гигиены приложений

  • Статья

Примечание.

Управление неиспользуемых приложений, неиспользуемых учетных данных и истечение срока действия учетных данных будет доступно только клиентам управления приложениями с Идентификация рабочей нагрузки Microsoft Entra Premium. Дополнительные сведения см. в разделе "Что такое удостоверения рабочей нагрузки"?

Вы когда-либо хотели видеть приложения, принадлежащие вашей организации, но не используются, но не знали, как? Или проще очистить неиспользуемые или истекшие учетные данные? Идентификатор Microsoft Entra содержит рекомендации по выявлению таких приложений, а страница управления приложениями в Microsoft Defender предоставляет набор функций гигиены приложений, включающий элементы управления и аналитические сведения об неиспользуемых приложениях, неиспользуемых учетных данных и учетных данных с истекающим сроком действия.

Эти функции позволяют автоматически контролировать эти приложения и предоставлять дополнительный контекст поведения приложений, чтобы помочь вам определить риск этих приложений в вашей среде.

Просмотрите это видео для краткого объяснения этих функций:

Анализ приложения

Управление приложениями позволяет отсортировать и отфильтровать дату последнего использования приложения, учетные данные, неиспользуемые с тех пор, и срок действия учетных данных. Вы можете экспортировать этот настраиваемый список для простого создания отчетов и анализа данных в организации.

  • Из-за ограничений журнала данных или области приложений некоторые приложения отображаются более 30 дней назад в столбце Last used или Credential unused с момента использования столбца. Эти приложения не выполнили вход за последние 30 дней, но в настоящее время у нас нет точной даты последнего входа.

  • Приложения, у которых нет даты последнего входа или даты окончания срока действия учетных данных, недоступны в соответствующем столбце.

  • Приложения без учетных данных в столбце "Учетные данные неиспользуемые с тех пор" или "Срок действия учетных данных" не имеют учетных данных, назначенных приложению.

Политики гигиены приложений

Управление приложениями предоставляет настраиваемые политики для неиспользуемых приложений, приложений с неиспользуемыми учетными данными и приложениями с истекающим сроком действия учетных данных.

Например, создайте политику для автоматического отключения любого приложения, которое не использовалось за последние 90 дней, имеет разрешения с высоким уровнем привилегий и может получить доступ к сведениям о учетной записи приоритета. Как и все оповещения системы управления приложениями, эти оповещения объединяются в инциденты в очереди оповещений XDR в Microsoft Defender и передаются в расширенную охоту и Microsoft Sentinel.

Например:

Снимок экрана: страница

Оставаясь на вершине неиспользуемых приложений и истекая срок действия или неиспользуемые учетные данные приложения и очищая инвентаризацию приложений SaaS, вы не только оптимизируете использование приложений и затраты SaaS, но и, что более важно, сохраняя область атаки приложения в проверке.

Следующие шаги

Поиск угроз в действиях приложения