Uygulama hijyen özellikleriyle uygulamaların güvenliğini sağlama

Dekont

1 Haziran 2023'den itibaren kullanılmayan uygulamaların, kullanılmayan kimlik bilgilerinin ve süresi dolan kimlik bilgilerinin yönetimi yalnızca Microsoft Entra İş Yükü Kimlikleri Premium ile uygulama idaresi müşterilerine sunulacaktır. Daha fazla bilgi için bkz. İş yükü kimlikleri nedir?

Kuruluşunuzun sahip olduğu ancak kullanmadığını ancak nasıl yapılacağını bilmediğiniz uygulamaları görmek istediğiniz oldu mu? Yoksa kullanılmayan veya süresi dolan kimlik bilgilerini daha kolay mı temizliyemezsiniz? Azure AD, bu tür uygulamaları belirlemenize yardımcı olacak öneriler içerir ve Microsoft Defender XDR'deki Uygulama idaresi sayfasında kullanılmayan uygulamalar, kullanılmayan kimlik bilgileri ve süresi dolan kimlik bilgileriyle ilgili denetimler ve içgörüler içeren bir uygulama hijyeni özellik paketi sağlanır.

Bu özellikler, bu uygulamalar üzerinde otomatik denetim sağlar ve bu uygulamaların ortamınızda oluşturacakları riski belirlemenize yardımcı olmak için ek uygulama davranışı bağlamı sağlar.

Bu özelliklerin kısa bir açıklaması için bu videoyu izleyin:

App Insights

Uygulama idaresi, uygulamanın son kullanılan tarihi, kullanımdan kaldırılan kimlik bilgileri ve kimlik bilgisi son kullanma tarihini sıralamanıza ve filtrelemenize olanak tanır. Kuruluşunuz genelinde kolay raporlama ve önceliklendirme için bu özel listeyi dışarı aktarabilirsiniz.

  • Veri geçmişi veya uygulama kapsamı kısıtlamaları nedeniyle, bazı uygulamalar Son kullanılan veya Kimlik bilgisi kullanılmadı sütununda 30 günden fazla öncegösterilir. Bu uygulamalar son 30 gün içinde oturum açmamış ancak şu anda tam olarak son oturum açma tarihimiz yok.

  • Son oturum açma tarihi veya kullanılabilir kimlik bilgisi son kullanma tarihi olmayan uygulamalar ilgili sütunda Kullanılamaz'a sahiptir.

  • Kimlik bilgisi kullanılmadığından veya Kimlik bilgisi süre sonu sütununda kimlik bilgisi yok sütununda kimlik bilgisiolmayan uygulamaların uygulamaya atanmış kimlik bilgileri yoktur.

Uygulama hijyen ilkeleri

Uygulama idaresi, kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için özelleştirilebilir ilkeler sağlar.

Örneğin, son 90 gün içinde kullanılmamış, yüksek ayrıcalıklı izinlere sahip olan ve öncelik hesabı bilgilerine erişebilen tüm uygulamaları otomatik olarak devre dışı bırakmak için bir ilke oluşturun. Tüm uygulama idare uyarıları gibi bu uyarılar da Microsoft Defender XDR uyarı kuyruğunuzdaki olaylar halinde toplanır ve Gelişmiş tehdit avcılığı ile Microsoft Sentinel'e akar.

Örneğin:

Screenshot of the Edit policy conditions page.

Kullanılmayan uygulamaların yanı sıra süresi dolan veya kullanılmayan uygulama kimlik bilgilerini takip ederek ve SaaS uygulama envanterinizi temizleyerek yalnızca uygulama kullanımını ve SaaS harcamalarını iyileştirmekle kalmaz, aynı zamanda daha da önemlisi uygulama saldırınızın yüzeyini kontrol altında tutabilirsiniz.

Sonraki adımlar

Uygulama etkinliklerinde tehditleri avlama