重要事項
部分資訊與發行前版本產品有關,在正式發行之前可能會實質上進行修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
OAuthAppInfo進階搜尋架構中的表格包含組織內已註冊於 Microsoft Entra ID 並可於 Microsoft Defender for Cloud Apps 應用治理功能中使用的 Microsoft 365 連接 OAuth 應用程式的資訊。
該 OAuthAppInfo 表格可能不包含 Entra ID 上所有與應用程式或服務主體相關的屬性。 它也不包含與 Microsoft 第一方應用程式或未經任何 OAuth 同意的應用程式相關的資料。 表格的涵蓋範圍是基於現有 App 治理涵蓋的 Microsoft 365 連接應用程式範圍。
必要條件
這個進階搜尋表是由 Microsoft Defender for Cloud Apps 的應用程式治理記錄填充。
你需要開啟應用程式治理,才能在進階搜尋中查看該 OAuthAppInfo 表格。 要啟用應用程式治理,請依照 「開啟應用程式治理」中的步驟操作。
Schema
如需進階搜捕結構描述中其他表格的資訊,請參閱 進階搜捕參考 (部分內容為機器翻譯)。
| 資料行名稱 | 資料類型 | 描述 |
|---|---|---|
ReportId |
string |
紀錄的唯一識別碼 |
Timestamp |
datetime |
紀錄建立的日期與時間 |
OAuthAppId |
string |
由 Microsoft Entra ID 指派該應用程式的唯一識別碼 |
ServicePrincipalId |
string |
租戶中應用程式服務主體實例的唯一識別碼 |
AppName |
string |
應用程式的顯示名稱由關聯的服務主體所揭露 |
AddedOnTime |
datetime |
申請登記的日期與時間 |
LastModifiedTime |
datetime |
應用程式最後修改的時間戳記 |
AppStatus |
string |
應用程式狀態;可以是:啟用、被微軟禁用、被 DisabledByGovernancePolicy、DisabledByUser、Deleted (對於處於刪除狀態的應用程式資訊,自應用程式被刪除後僅能取得 30 天) |
VerifiedPublisher |
dynamic |
指定該服務主體所代表的已驗證發佈者的詳細資訊。 它包含以下資訊:DisplayName、VerifiedPublisherId、AddedDateTime |
PrivilegeLevel |
string |
應用程式的權限等級是根據授予該應用程式的最高機密權限而定 |
Permissions |
dynamic |
包含一組權限物件陣列;每個權限物件包含 PermissionName、TargetAppId、TargetAppDisplayName、PermissionType、PrivilegeLevel、UsageStatus |
ConsentedUsersCount |
integer |
同意使用該應用程式的用戶數量;這些資訊只有在應用程式未經管理員同意時才會取得 |
IsAdminConsented |
boolean |
若使用者代表組織中所有使用者對應用程式提供管理員同意,則值為真,否則值為假 |
AppOrigin |
string |
指定該應用程式是組織內部還是註冊於外部租戶 |
LastUsedTime |
datetime |
應用程式最後登入的日期和時間。 這些數據的追蹤可追溯至2022年6月 |
AppOwnerTenantId |
string |
指定應用程式註冊的租戶 ID |
該OAuthAppInfo表格每小時更新資訊,記錄基於 Defender for Cloud Apps 應用治理資料的 OAuth 應用程式中繼資料或洞察的任何變動。
此外,為確保該 OAuthAppInfo 表格保留涵蓋應用程式的資料,所有 OAuth 應用程式的完整快照會每月兩次傳送。
相關主題
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。