Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zum Schutz Ihres SaaS-Ökosystems müssen alle SaaS- und verbundenen OAuth-Apps in Ihrer Umgebung inventarisiert werden. Angesichts der steigenden Anzahl von Anwendungen ist ein umfassender Bestand entscheidend, um Sicherheit und Compliance sicherzustellen. Die Seite Anwendungen bietet eine zentrale Ansicht aller SaaS- und verbundenen OAuth-Apps in Ihrem organization und ermöglicht eine effiziente Überwachung und Verwaltung. Auf einen Blick sehen Sie Informationen wie App-Name, Risikobewertung, Berechtigungsstufe, Herausgeberinformationen und andere Details zur einfachen Identifizierung der am stärksten gefährdeten SaaS- und OAuth-Apps.
Die Seite Anwendungen enthält die folgenden Registerkarten:
- SaaS-Apps: Eine konsolidierte Ansicht aller SaaS-Anwendungen in Ihrem Netzwerk. Auf dieser Registerkarte werden wichtige Details hervorgehoben, einschließlich App-Name, status (ungeschützte/geschützte App) und ob die App als sanktioniert oder nicht sanktioniert gekennzeichnet ist.
- OAuth-Apps: Eine umfassende Ansicht der OAuth-Apps, die in Microsoft Entra ID, Google-Arbeitsbereich und Salesforce registriert sind. Auf dieser Registerkarte werden Die Metadaten von OAuth-Apps, Herausgeberinformationen und App-Ursprung, die verwendeten Berechtigungen, der Zugriff auf Daten und andere Erkenntnisse hervorgehoben.
Navigieren Sie zur Anwendungsseite.
Navigieren Sie im Defender-Portal unter https://security.microsoft.comzu Ressourcenanwendungen>. Oder navigieren Sie direkt zur Seite Anwendungen , indem Sie auf die Bannerlinks auf den vorhandenen Cloud Discovery- und App-Governance-Seiten klicken.
Es gibt mehrere Optionen, aus denen Sie auswählen können, um die Listenansicht von SaaS-Apps und OAuth-Apps anzupassen. Im oberen Navigationsbereich haben Sie folgende Möglichkeiten:
- Hinzufügen oder Entfernen von Spalten.
- Exportieren Sie die gesamte Liste im CSV-Format.
- Wählen Sie die Anzahl der Elemente aus, die pro Seite angezeigt werden sollen.
- Anwenden von Filtern
Hinweis
Beim Exportieren der Anwendungsliste in eine CSV-Datei werden maximal 1.000 SaaS- oder OAuth-Apps angezeigt.
Die folgende Abbildung zeigt die Liste der SaaS-Apps: 
Details zur SaaS-App
Oben auf der Registerkarte Saas-App finden Sie umsetzbare Erkenntnisse, mit denen Sie Apps schnell identifizieren können, die Ihre Aufmerksamkeit und Ihren Fokus benötigen. Die folgenden Details sind sichtbar:
- Nicht markierte Apps mit hohem Risiko : Zeigt Apps an, die nicht markiert sind und ein hohes Risiko aufweisen.
- Nicht markierte Apps mit hohem Datenverkehr : Zeigt Apps an, die nicht markiert sind und über einen hohen Datenverkehr (mehr als 1 GB Datenverkehr) verfügen.
- Nicht markierte GenAI-Apps : Zeigt Apps an, die nicht markiert sind und gen-KI-basiert sind.
Sortieren und Filtern der SaaS-Apps-Liste
Sie können die Sortier- und Filterfunktion verwenden, um eine fokussiertere Ansicht zu erhalten. Diese Steuerelemente helfen Ihnen auch bei der Bewertung und Verwaltung der SaaS-Anwendungen in Ihrem organization.
| Filter | Beschreibung |
|---|---|
| App-Tags | Wählen Sie Sanktioniert, Nicht sanktioniert aus, oder erstellen Sie benutzerdefinierte Tags, die in einem benutzerdefinierten Filter verwendet werden sollen. |
| App | Filtern Sie nach bestimmten SaaS-Apps. |
| Kategorien | Filtern Sie nach App-Kategorien. |
| Compliance-Risikofaktor | Filtern Sie nach bestimmten Standards, Zertifizierungen und Konformität, die Ihre App möglicherweise erfüllt. Beispiel: HIPAA, ISO 27001, SOC 2 und PCI-DSS. |
| Risikobewertung | Filtern Sie nach einer bestimmten Risikobewertung, z. B. um nur riskante Apps anzuzeigen. |
| Faktor für Sicherheitsrisiko | Filtern Sie basierend auf bestimmten Sicherheitsmaßnahmen, z. B. Verschlüsselung ruhender Daten, mehrstufige Authentifizierung usw. |
OAuth-Apps
Die Registerkarte OAuth-Apps bietet Einblick in Microsoft 365, Google-Arbeitsbereich und Salesforce. Administratoren können Anwendungen überprüfen und entscheiden, die Apps zu deaktivieren oder Richtlinien anzuwenden, um ihr Verhalten in ihrer Umgebung zu überwachen.
Neue Apps : Zeigt Apps an, die in den letzten 30 Tagen hinzugefügt wurden (verfügbar für Microsoft 365)
Apps mit hohen Berechtigungen : Zeigt Apps mit leistungsstarken Berechtigungen an, die es ihnen ermöglichen, auf Daten zuzugreifen oder wichtige Einstellungen zu ändern. (Verfügbar für Microsoft 365 und Google)
Nicht verwendete Apps : Zeigt Apps an, die sich innerhalb der letzten 90 Tage nicht angemeldet haben (verfügbar für Microsoft 365)
Überprivilegierte Apps : Zeigt Apps mit nicht verwendeten Berechtigungen an. (Verfügbar für Microsoft 365)
Apps von externen nicht überprüften Herausgebern : Zeigt Apps an, die von einem externen nicht überprüften Herausgebermandanten stammen. (Verfügbar für Microsoft 365)
Weitere Informationen zum Erstellen von App-Richtlinien finden Sie unter Erstellen von App-Richtlinien in der App-Governance.
Die folgende Abbildung zeigt die Liste der OAuth-Apps:
Sortieren und Filtern der OAuth-Apps-Liste
Sie können die folgenden Filter anwenden, um eine fokussiertere Ansicht zu erhalten:
| Spaltenname | Beschreibung |
|---|---|
| App-Name | Der Anzeigename der App, die auf Microsoft Entra ID registriert ist. |
| App-status | Zeigt an, ob die App aktiviert oder deaktiviert ist und ob von wem deaktiviert wird. |
| Graph-API Zugriff | Zeigt an, ob die App über mindestens eine Graph-API-Berechtigung verfügt. |
| Berechtigungstyp | Zeigt an, ob die App über Anwendungsberechtigungen (nur App), delegierte oder gemischte Berechtigungen verfügt. |
| App-Ursprung | Zeigt an, ob die App aus dem Mandanten stammt oder in einem externen Mandanten registriert wurde. |
| Zustimmungstyp | Zeigt an, ob die App-Einwilligung auf Benutzer- oder Administratorebene erteilt wurde, und die Anzahl der Benutzer, auf deren Daten die App zugreifen kann. |
| Herausgeber | Herausgeber der App und deren überprüfungs-status. |
| Zuletzt verwendet | Datum und Uhrzeit der letzten Anmeldung der App. Die Nachverfolgung dieser Daten geht auf Juni 2022 zurück. |
| Zuletzt geändert | Datum und Uhrzeit der letzten Aktualisierung der Registrierungsinformationen am Microsoft Entra ID |
| Hinzugefügt am | Zeigt das Datum und die Uhrzeit an, an dem die App bei Microsoft Entra ID registriert und einem Dienstprinzipal zugewiesen wurde. |
| Berechtigungsverwendung | Zeigt an, ob die App in den letzten 90 Tagen über nicht verwendete Graph-API Berechtigungen verfügt. |
| Datennutzung | Gesamtdaten, die in den letzten 30 Tagen von der App heruntergeladen oder hochgeladen wurden. |
| Berechtigungsebene | Die Berechtigungsstufe der App. |
| Zertifizierung | Gibt an, ob eine App die von Microsoft 365 festgelegten strengen Sicherheits- und Compliancestandards erfüllt oder ob ihr Herausgeber die Sicherheit öffentlich bestätigt hat. |
| Zugriff auf Vertraulichkeitsbezeichnung | Vertraulichkeitsbezeichnungen für Inhalte, auf die die App zugreift |
| Zugriff auf den Dienst | Microsoft 365-Dienste, auf die die App zugreift |
Tipp
Um alle Spalten anzuzeigen, müssen Sie möglicherweise einen oder mehrere der folgenden Schritte ausführen:
- Horizontales Scrollen in Ihrem Webbrowser.
- Schränken Sie die Breite der entsprechenden Spalten ein.
- Verkleineren Sie in Ihrem Webbrowser.
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.