保護您的 SaaS 生態系統需要盤點環境中所有 SaaS 及已連接的 OAuth 應用程式。 隨著申請數量增加,擁有完整的庫存對於確保安全性與合規至關重要。 應用程式頁面提供組織內所有 SaaS 及連接 OAuth 應用程式的集中檢視,促進高效的監控與管理。 一眼就能看到應用程式名稱、風險分數、權限等級、發佈者資訊等資訊,方便辨識最危險的 SaaS 與 OAuth 應用程式。
申請頁面包含以下標籤:
- SaaS 應用程式:整合你網路中所有 SaaS 應用程式的視圖。 此分頁會強調關鍵細節,包括應用程式名稱、狀態 (未受保護/受保護的應用程式) ,以及該應用程式是否被標記為授權或未授權。
- OAuth 應用程式:完整檢視在 Microsoft Entra ID、Google Workspace 及 Salesforce 註冊的 OAuth 應用程式。 此分頁會突顯 OAuth 應用程式的元資料、發布者資訊與應用程式來源、所使用的權限、存取的資料以及其他洞察。
前往申請頁面
在 Defender 入口網站 https://security.microsoft.com,前往 資產>應用程式。 或者,直接前往 應用程式 頁面,點擊現有雲端發現與應用治理頁面上的橫幅連結。
你可以從多種選項中選擇,來自訂 SaaS 應用程式和 OAuth 應用程式清單檢視。 在上方的導航面板中,你可以:
- 新增或移除欄位。
- 將整個清單匯出成 CSV 格式。
- 選擇每頁要顯示的項目數量。
- 套用篩選
注意事項
將應用程式清單匯出為 CSV 檔案時,最多顯示 1000 個 SaaS 或 OAuth 應用程式。
以下圖片顯示 SaaS 應用程式清單: 
SaaS 應用程式細節
在 Saas 應用程式分頁頂端,你可以找到可行的洞察,幫助你快速辨識需要關注和專注的應用程式。 下列是顯示的詳細資料:
- 未標註高風險應用程式 – 顯示未被標記且風險較高的應用程式。
- 未標籤高流量應用程式 – 顯示未標籤且使用流量高且使用量高 (超過 1 GB 的數據流量) 應用程式。
- 未標籤的生成式人工智慧應用程式 ——顯示未被標記且基於生成式人工智慧的應用程式。
排序並篩選 SaaS 應用程式清單
你可以利用排序和篩選功能來獲得更聚焦的視圖。 這些控制措施也有助於您評估並管理組織內的 SaaS 應用程式。
| 篩選器 | 描述 |
|---|---|
| 應用程式標籤 | 選擇 認可、 非認可,或建立自訂標籤以用於自訂篩選。 |
| 應用程式 | 篩選出特定的 SaaS 應用程式。 |
| Categories | 依照應用程式分類篩選。 |
| 合規風險因子 | 篩選出你的應用程式可能符合的特定標準、認證與合規性。 例如:HIPAA、ISO 27001、SOC 2 和 PCI-DSS。 |
| 風險分數 | 請依特定風險分數篩選,例如只查看風險較高的應用程式。 |
| 安全風險因子 | 根據特定安全措施進行篩選,例如靜態加密、多重驗證等。 |
OAuth Apps
OAuth 應用程式標籤提供 Microsoft 365、Google Workspace 與 Salesforce 的可視化。 管理員可以審查應用程式,決定停用應用程式或套用政策監控其在環境中的行為。
新應用程式 – 顯示過去 30 天內新增的應用程式 (Microsoft 365)
高權限應用程式 – 顯示擁有強大權限的應用程式,允許它們存取資料或更改重要設定。 (可用於 Microsoft 365 和 Google)
未使用的應用程式 - 顯示過去 90 天內未登入的應用程式 (Microsoft 365)
過度特權應用程式 – 顯示未使用的權限應用程式。 (可用於 Microsoft 365)
來自外部未驗證出版商的應用程式 – 顯示來自外部未驗證出版商租戶的應用程式。 (可用於 Microsoft 365)
欲了解更多如何建立應用程式政策的資訊,請參閱 應用程式治理中的「建立應用程式政策」。
下圖顯示 OAuth 應用程式列表:
排序並篩選 OAuth 應用程式清單
你可以套用以下篩選條件,以獲得更聚焦的視角:
| 欄名稱 | 描述 |
|---|---|
| 應用程式名稱 | 應用程式的顯示名稱,登記在 Microsoft Entra ID 上。 |
| 應用程式狀態 | 顯示該應用程式是否啟用或停用,以及是誰關閉的。 |
| 圖形 API 存取 | 顯示應用程式是否至少擁有一個 圖形 API 權限。 |
| 權限類型 | 顯示應用程式是否有應用程式 (僅) 權限、委派權限或混合權限。 |
| 應用程式起源 | 顯示該應用程式是從租戶內部開始,還是在外部租戶中註冊。 |
| 同意類型 | 顯示應用程式是否在使用者或管理員層級獲得同意,以及應用程式可存取資料的用戶數量。 |
| 發行者 | 應用程式的發行商及其驗證狀態。 |
| 最後使用 | 應用程式最後登入的日期和時間。 這些數據的追蹤可追溯至2022年6月。 |
| 上次修改日期 | Microsoft Entra ID 上註冊資訊最後更新的日期與時間 |
| 新增內容 | 顯示應用程式註冊到 Microsoft Entra ID 並指派服務主體的日期與時間。 |
| 權限使用 | 顯示該應用程式在過去 90 天內是否有未使用的 圖形 API 權限。 |
| 資料使用量 | 過去 30 天內該應用程式下載或上傳的總資料。 |
| 權限等級 | 應用程式的權限等級。 |
| 認證 | 表示應用程式是否符合 Microsoft 365 所訂定的嚴格安全與合規標準,或其發行商是否已公開證明其安全性。 |
| 已存取敏感度標籤 | 應用程式存取內容的敏感度標籤 |
| 所使用的服務 | 應用程式可存取的 Microsoft 365 服務 |
提示
要查看所有欄位,您可能需要執行以下一項或多項步驟:
- 在網頁瀏覽器中橫向捲動。
- 縮小適當欄位的寬度。
- 在瀏覽器中縮小。
後續步驟
如果你遇到任何問題,我們隨時準備協助。 若要獲得產品問題的協助或支援,請 開啟客服單。