Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SaaS ekosisteminizi korumak için ortamınızdaki tüm SaaS ve bağlı OAuth uygulamalarının envanterinin alınması gerekir. Artan uygulama sayısıyla birlikte, güvenlik ve uyumluluğu sağlamak için kapsamlı bir envantere sahip olmak çok önemlidir. Uygulamalar sayfası, kuruluşunuzdaki tüm SaaS ve bağlı OAuth uygulamalarının merkezi bir görünümünü sağlayarak verimli izleme ve yönetim sağlar. Bir bakışta uygulama adı, risk puanı, ayrıcalık düzeyi, yayımcı bilgileri gibi bilgileri ve en çok risk altındaki SaaS ve OAuth uygulamalarını kolayca belirlemeye yönelik diğer ayrıntıları görebilirsiniz.
Uygulamalar sayfası aşağıdaki sekmeleri içerir:
- SaaS uygulamaları: Ağınızdaki tüm SaaS uygulamalarının birleştirilmiş görünümü. Bu sekmede uygulama adı, durum (korumasız/korumalı uygulama) ve uygulamanın tasdikli veya tasdiksiz olarak işaretlenip işaretlenmediği gibi önemli ayrıntılar vurgulanır.
- OAuth uygulamaları: Microsoft Entra ID, Google çalışma alanı ve Salesforce'ta kayıtlı OAuth uygulamalarının kapsamlı bir görünümü. Bu sekmede OAuth uygulamaları meta verileri, yayımcı bilgileri ve uygulama kaynağı, kullanılan izinler, erişilen veriler ve diğer içgörüler vurgulanır.
Uygulamalar sayfasına gidin
konumundaki Defender portalında https://security.microsoft.comVarlık>Uygulamaları'na gidin. Alternatif olarak, mevcut Bulut bulma ve Uygulama idaresi sayfalarında başlık bağlantılarına tıklayarak doğrudan Uygulamalar sayfasına gidin.
SaaS uygulamalarını ve OAuth uygulamaları liste görünümünü özelleştirmek için aralarından seçim yapabileceğiniz çeşitli seçenekler vardır. Üst gezinti panelinde aşağıdakileri yapabilirsiniz:
- Sütun ekleme veya kaldırma.
- Listenin tamamını CSV biçiminde dışarı aktarın.
- Sayfa başına gösterilecek öğe sayısını seçin.
- Filtre uygulama
Not
Uygulama listesini bir CSV dosyasına aktarırken en fazla 1000 SaaS veya OAuth uygulaması görüntülenir.
Aşağıdaki resimde SaaS uygulamaları listesi gösterilir: 
SaaS uygulama ayrıntıları
Saas uygulama sekmesinin üst kısmında, dikkat etmeniz ve odaklanmanız gereken uygulamaları hızla tanımlamanıza olanak sağlayan eyleme dönüştürülebilir içgörüler bulabilirsiniz. Aşağıdaki ayrıntılar görüntülenir:
- Etiketsiz yüksek riskli uygulamalar – Etiketlenmemiş ve yüksek riskli uygulamaları gösterir.
- Etiketsiz yüksek trafik uygulamaları – Etiketlenmemiş ve yüksek kullanım trafiğine (1 GB'den fazla veri trafiği) sahip uygulamaları gösterir.
- Etiketsiz GenAI uygulamaları – Etiketlenmemiş ve Gen-AI tabanlı uygulamaları gösterir.
SaaS uygulamaları listesini sıralama ve filtreleme
Daha odaklanmış bir görünüm elde etmek için sıralama ve filtreleme işlevini kullanabilirsiniz. Bu denetimler, kuruluşunuzdaki SaaS uygulamalarını değerlendirmenize ve yönetmenize de yardımcı olur.
| Filtrele | Açıklama |
|---|---|
| Uygulama etiketleri | Tasdikli, Tasdiksiz'i seçin veya özelleştirilmiş filtrede kullanmak üzere özel etiketler oluşturun. |
| Uygulama | Belirli SaaS uygulamaları için filtreleyin. |
| Kategori | Uygulama kategorilerine göre filtreleyin. |
| Uyumluluk riski faktörü | Uygulamanızın uyumlu olabileceği belirli standartlar, sertifikalar ve uyumluluk için filtre uygulayın. Örneğin: HIPAA, ISO 27001, SOC 2 ve PCI-DSS. |
| Risk puanı | Yalnızca riskli uygulamaları görüntülemek gibi belirli bir risk puanına göre filtreleyin. |
| Güvenlik riski faktörü | Bekleyen şifreleme, çok faktörlü kimlik doğrulaması ve diğerleri gibi belirli güvenlik önlemlerine göre filtreleyin. |
OAuth Uygulamaları
OAuth uygulamaları sekmesi Microsoft 365, Google çalışma alanı ve Salesforce'a görünürlük sağlar. Yöneticiler uygulamaları gözden geçirebilir ve uygulamaları devre dışı bırakmaya veya ortamlarındaki davranışlarını izlemek için ilkeler uygulamaya karar verebilir.
Yeni uygulamalar – Son 30 gün içinde eklenen uygulamaları gösterir (Microsoft 365 için kullanılabilir)
Yüksek ayrıcalıklı uygulamalar – Verilere erişmelerine veya önemli ayarları değiştirmelerine olanak tanıyan güçlü izinlere sahip uygulamaları gösterir. (Microsoft 365 ve Google için kullanılabilir)
Kullanılmayan uygulamalar - Son 90 gün içinde oturum açmamış uygulamaları gösterir (Microsoft 365 için kullanılabilir)
Fazla ayrıcalıklı uygulamalar – Kullanılmayan izinlere sahip uygulamaları gösterir. (Microsoft 365 için kullanılabilir)
Dış iyileştirilmiş yayımcıların uygulamaları – Dış bir onaylanmamış yayımcı kiracısından kaynaklanan uygulamaları gösterir. (Microsoft 365 için kullanılabilir)
Uygulama ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Uygulama idaresinde uygulama ilkeleri oluşturma.
Aşağıdaki görüntüde OAuth uygulamaları listesi gösterilmiştir:
OAuth uygulamaları listesini sıralama ve filtreleme
Daha odaklanmış bir görünüm elde etmek için aşağıdaki filtreleri uygulayabilirsiniz:
| Sütun adı | Açıklama |
|---|---|
| Uygulama adı | uygulamanın Microsoft Entra ID kayıtlı olarak görünen adı. |
| Uygulama durumu | Uygulamanın etkin mi yoksa devre dışı mı olduğunu ve kim tarafından devre dışı bırakılıp devre dışı bırakılmadığını gösterir. |
| erişimi Graph API | Uygulamanın en az bir Graph API izni olup olmadığını gösterir. |
| İzin türü | Uygulamanın uygulama (yalnızca uygulama), temsilci veya karma izinlere sahip olup olmadığını gösterir. |
| Uygulama kaynağı | Uygulamanın kiracıdan mı kaynaklandığını yoksa bir dış kiracıya mı kaydedildiğini gösterir. |
| Onay türü | Uygulama onayının kullanıcı veya yönetici düzeyinde verilip verilmediğini ve verileri uygulama tarafından erişilebilen kullanıcı sayısını gösterir. |
| Yayımcı | Uygulamanın yayımcısı ve doğrulama durumu. |
| Son kullanılan | Uygulamanın son oturum açtığı tarih ve saat. Bu verilerin izlenmesi Haziran 2022'ye kadar devam eder. |
| Son değiştirme | Kayıt bilgilerinin en son Microsoft Entra ID güncelleştirildiği tarih ve saat |
| Tarihinde eklendi | Uygulamanın Microsoft Entra ID kaydedilip bir hizmet sorumlusu atandığı tarih ve saati gösterir. |
| İzin kullanımı | Uygulamanın son 90 gün içinde kullanılmayan Graph API izinlerine sahip olup olmadığını gösterir. |
| Veri kullanımı | Son 30 gün içinde uygulama tarafından indirilen veya yüklenen toplam veriler. |
| Ayrıcalık düzeyi | Uygulamanın ayrıcalık düzeyi. |
| Sertifikasyon | Bir uygulamanın Microsoft 365 tarafından ayarlanan sıkı güvenlik ve uyumluluk standartlarını karşılayıp karşılamadığını veya yayımcının güvenlik durumunu herkese açık olarak onaylayıp belirtmediğini gösterir. |
| Duyarlılık etiketine erişildi | Uygulama tarafından erişilen içerikte duyarlılık etiketleri |
| Hizmete erişildi | Uygulama tarafından erişilen Microsoft 365 hizmetleri |
İpucu
Tüm sütunları görmek için aşağıdaki adımlardan birini veya daha fazlasını yapmanız gerekebilir:
- Web tarayıcınızda yatay olarak kaydırın.
- Uygun sütunların genişliğini daraltın.
- Web tarayıcınızda uzaklaştırın.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.