Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для защиты экосистемы SaaS необходимо провести инвентаризацию всех приложений SaaS и подключенных приложений OAuth, которые находятся в вашей среде. С увеличением числа приложений наличие комплексной инвентаризации имеет решающее значение для обеспечения безопасности и соответствия требованиям. На странице Приложения представлено централизованное представление всех приложений SaaS и подключенных приложений OAuth в организации, что обеспечивает эффективный мониторинг и управление. С первого взгляда вы можете просмотреть такие сведения, как имя приложения, оценка риска, уровень привилегий, сведения об издателе и другие сведения, чтобы легко идентифицировать приложения SaaS и OAuth, наиболее подверженные риску.
На странице Приложения отображаются следующие вкладки:
- Приложения SaaS. Объединенное представление всех приложений SaaS в сети. На этой вкладке выделены ключевые сведения, включая имя приложения, состояние (незащищенное или защищенное приложение), а также то, помечено ли приложение как санкционированное или несанкционированное.
- Приложения OAuth. Полное представление приложений OAuth, зарегистрированных в Microsoft Entra ID, рабочей области Google и Salesforce. На этой вкладке выделены метаданные приложений OAuth, сведения об издателе и источник приложения, используемые разрешения, доступ к данным и другие аналитические сведения.
Перейдите на страницу "Приложения"
На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>Приложения. Или перейдите непосредственно на страницу Приложения , щелкнув ссылки баннера на существующих страницах Обнаружение облака и Управление приложениями.
Существует несколько вариантов настройки приложений SaaS и представления списка приложений OAuth. На верхней панели навигации можно:
- Добавление или удаление столбцов.
- Экспортируйте весь список в формате CSV.
- Выберите количество отображаемых элементов на странице.
- Применение фильтров
Примечание.
При экспорте списка приложений в CSV-файл отображается не более 1000 приложений SaaS или OAuth.
На следующем рисунке показан список приложений SaaS: 
Сведения о приложении SaaS
В верхней части вкладки приложения Saas можно найти полезные сведения, которые позволяют быстро определять приложения, которым требуется внимание и внимание. Подробные сведения включают:
- Приложения с высоким риском без тегов. Показывает приложения, которые не помечены тегами и имеют высокий риск.
- Приложения без тегов с высоким трафиком — показывает приложения, которые не помечены тегами и имеют трафик с высоким уровнем использования (более 1 ГБ трафика данных).
- Приложения GenAI без тегов . Показывает приложения, которые не помечены тегами и основаны на gen-AI.
Сортировка и фильтрация списка приложений SaaS
Вы можете использовать функцию сортировки и фильтрации, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать приложения SaaS и управлять ими в вашей организации.
| Фильтр | Описание |
|---|---|
| Теги приложений | Выберите Санкционировано, Несанкционировано или создайте настраиваемые теги для использования в настраиваемом фильтре. |
| Приложение | Фильтр для определенных приложений SaaS. |
| Categories | Фильтрация в соответствии с категориями приложений. |
| Фактор риска соответствия | Отфильтруйте определенные стандарты, сертификаты и соответствие требованиям, которым может соответствовать ваше приложение. Например: HIPAA, ISO 27001, SOC 2 и PCI-DSS. |
| Оценка риска | Фильтрация по определенной оценке риска, например для просмотра только приложений, рискованных. |
| Фактор риска безопасности | Фильтрация на основе определенных мер безопасности, таких как шифрование неактивных данных, многофакторная проверка подлинности и другие. |
Приложения OAuth
Вкладка "Приложения OAuth" обеспечивает видимость Microsoft 365, рабочей области Google и Salesforce. Администраторы могут просматривать приложения и принимать решение о том, чтобы отключить приложения или применить политики для мониторинга их поведения в своей среде.
Новые приложения — отображаются приложения, добавленные за последние 30 дней (доступно для Microsoft 365)
Приложения с высоким уровнем привилегий — отображаются приложения с мощными разрешениями, которые позволяют им получать доступ к данным или изменять важные параметры. (Доступно для Microsoft 365 и Google)
Неиспользуемые приложения — отображаются приложения, которые не вошли в систему в течение последних 90 дней (доступно для Microsoft 365)
Приложения с избыточным доступом — отображаются приложения с неиспользуемых разрешениями. (Доступно для Microsoft 365)
Приложения от внешних непроверенных издателей — показывает приложения, полученные из внешнего клиента непроверенного издателя. (Доступно для Microsoft 365)
Дополнительные сведения о создании политик приложений см. в статье Создание политик приложений в системе управления приложениями.
На следующем рисунке показан список приложений OAuth:
Сортировка и фильтрация списка приложений OAuth
Чтобы получить более сфокусированное представление, можно применить следующие фильтры:
| Столбец | Описание |
|---|---|
| Название приложения | Отображаемое имя приложения, зарегистрированного в Microsoft Entra ID. |
| Состояние приложения | Показывает, включено или отключено приложение, а также отключено ли оно кем. |
| доступ API Graph | Показывает, имеет ли приложение хотя бы одно разрешение на API Graph. |
| Тип разрешения | Показывает, имеет ли приложение разрешения (только для приложения), делегированные или смешанные разрешения. |
| Источник приложения | Показывает, было ли приложение создано в клиенте или зарегистрировано во внешнем клиенте. |
| Тип согласия | Показывает, было ли предоставлено согласие приложения на уровне пользователя или администратора, а также количество пользователей, данные которых доступны приложению. |
| Publisher | Издатель приложения и состояние проверки. |
| Последнее использование | Дата и время последнего входа приложения. Отслеживание этих данных относится к июню 2022 г. |
| Дата последнего изменения | Дата и время последнего обновления сведений о регистрации в Microsoft Entra ID |
| Добавлено в | Показывает дату и время регистрации приложения для Microsoft Entra ID и назначения субъекта-службы. |
| Использование разрешений | Показывает, имеет ли приложение какие-либо неиспользуемые разрешения API Graph за последние 90 дней. |
| Использование данных | Общий объем данных, скачанных или отправленных приложением за последние 30 дней. |
| Уровень привилегий | Уровень привилегий приложения. |
| Сертификация | Указывает, соответствует ли приложение строгим стандартам безопасности и соответствия требованиям, установленным Microsoft 365, или его издатель публично подтвердил его безопасность. |
| Метка конфиденциальности, доступ к ней | Метки конфиденциальности для содержимого, к которым обращается приложение |
| Доступ к службе | Доступ к службам Microsoft 365 из приложения |
Совет
Чтобы просмотреть все столбцы, может потребоваться выполнить одно или несколько из следующих действий:
- Прокрутите страницу по горизонтали в веб-браузере.
- Сужает ширину соответствующих столбцов.
- Уменьшение масштаба в веб-браузере.
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.