Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La protección del ecosistema de SaaS requiere realizar un inventario de todas las aplicaciones SaaS y OAuth conectadas que se encuentran en su entorno. Con el creciente número de aplicaciones, tener un inventario completo es fundamental para garantizar la seguridad y el cumplimiento. La página Aplicaciones proporciona una vista centralizada de todas las aplicaciones SaaS y OAuth conectadas de su organización, lo que permite una supervisión y administración eficaces. De un vistazo puede ver información como el nombre de la aplicación, la puntuación de riesgo, el nivel de privilegios, la información del publicador y otros detalles para facilitar la identificación de las aplicaciones SaaS y OAuth más en riesgo.
La página Aplicaciones incluye las pestañas siguientes:
- Aplicaciones SaaS: una vista consolidada de todas las aplicaciones SaaS de la red. En esta pestaña se resaltan los detalles clave, incluidos el nombre de la aplicación, el estado (aplicación no protegida o protegida) y si la aplicación está marcada como autorizada o no autorizada.
- Aplicaciones de OAuth: una vista completa de las aplicaciones de OAuth registradas en Microsoft Entra ID, el área de trabajo de Google y Salesforce. En esta pestaña se resaltan los metadatos de las aplicaciones de OAuth, la información del publicador y el origen de la aplicación, los permisos usados, los datos a los que se accede y otras conclusiones.
Vaya a la página Aplicaciones
En el portal de Defender en https://security.microsoft.com, vaya a Aplicaciones de recursos>. O bien, vaya directamente a la página Aplicaciones haciendo clic en los vínculos de banner de las páginas de gobernanza de aplicaciones y de detección de la nube existentes.
Hay varias opciones entre las que puede elegir para personalizar las aplicaciones SaaS y la vista de lista de aplicaciones de OAuth. En el panel de navegación superior, puede hacer lo siguiente:
- Agregue o quite columnas.
- Exporte toda la lista en formato CSV.
- Seleccione el número de elementos que se van a mostrar por página.
- Aplicar filtros
Nota:
Al exportar la lista de aplicaciones a un archivo CSV, se muestran un máximo de 1000 aplicaciones SaaS o OAuth.
En la imagen siguiente se muestra la lista de aplicaciones SaaS: 
Detalles de la aplicación SaaS
En la parte superior de la pestaña aplicación Saas, puede encontrar información útil que le permita identificar rápidamente las aplicaciones que necesitan su atención y enfoque. Se muestran los siguientes detalles:
- Aplicaciones de alto riesgo sin etiquetar : muestra las aplicaciones que no están etiquetadas y tienen un alto riesgo.
- Aplicaciones de tráfico alto sin etiquetar : muestra las aplicaciones que no están etiquetadas y tienen un tráfico de uso elevado (mayor que 1 GB de tráfico de datos).
- Aplicaciones GenAI sin etiquetar : muestra las aplicaciones que no están etiquetadas y que están basadas en Gen-AI.
Ordenar y filtrar la lista de aplicaciones SaaS
Puede usar la funcionalidad de ordenación y filtro para obtener una vista más centrada. Estos controles también le ayudan a evaluar y administrar las aplicaciones SaaS de su organización.
| Filtro | Descripción |
|---|---|
| Etiquetas de aplicación | Seleccione Sanciones, No autorizadas o cree etiquetas personalizadas para usarlas en un filtro personalizado. |
| Aplicación | Filtre por aplicaciones SaaS específicas. |
| Categories | Filtre según las categorías de aplicación. |
| Factor de riesgo de cumplimiento | Filtre por estándares, certificaciones y cumplimiento específicos que la aplicación podría cumplir. Por ejemplo: HIPAA, ISO 27001, SOC 2 y PCI-DSS. |
| Puntuación de riesgo | Filtre por una puntuación de riesgo específica, como para ver solo las aplicaciones de riesgo. |
| Factor de riesgo de seguridad | Filtre según medidas de seguridad específicas, como el cifrado en reposo, la autenticación multifactor y otros. |
Aplicaciones de OAuth
La pestaña Aplicaciones de OAuth proporciona visibilidad sobre Microsoft 365, el área de trabajo de Google y Salesforce. Los administradores pueden revisar las aplicaciones y decidir deshabilitarlas o aplicar directivas para supervisar su comportamiento en su entorno.
Nuevas aplicaciones : muestra las aplicaciones agregadas en los últimos 30 días (disponible para Microsoft 365)
Aplicaciones con privilegios elevados : muestra las aplicaciones con permisos eficaces que les permiten acceder a datos o cambiar la configuración importante. (Disponible para Microsoft 365 y Google)
Aplicaciones sin usar : muestra las aplicaciones que no han iniciado sesión en los últimos 90 días (disponible para Microsoft 365)
Aplicaciones con privilegios excesivos : muestra las aplicaciones con permisos sin usar. (Disponible para Microsoft 365)
Aplicaciones de publicadores externos no comprobados : muestra las aplicaciones que se originaron en un inquilino de publicador externo no comprobado. (Disponible para Microsoft 365)
Para obtener más información sobre cómo crear directivas de aplicación, consulte Creación de directivas de aplicación en la gobernanza de aplicaciones.
En la imagen siguiente se muestra la lista de aplicaciones de OAuth:
Ordenar y filtrar la lista de aplicaciones de OAuth
Puede aplicar los filtros siguientes para obtener una vista más centrada:
| Nombre de columna | Descripción |
|---|---|
| Nombre de la aplicación | Nombre para mostrar de la aplicación como registrado en Microsoft Entra ID. |
| Estado de la aplicación | Muestra si la aplicación está habilitada o deshabilitada y si está deshabilitada por quién. |
| acceso Graph API | Muestra si la aplicación tiene al menos un permiso de Graph API. |
| Tipo de permiso | Muestra si la aplicación tiene permisos de aplicación (solo aplicación), delegados o mixtos. |
| Origen de la aplicación | Muestra si la aplicación se originó dentro del inquilino o se registró en un inquilino externo. |
| Tipo de consentimiento | Muestra si el consentimiento de la aplicación se ha dado en el nivel de usuario o administrador, y el número de usuarios cuyos datos son accesibles para la aplicación. |
| Publicador | Publicador de la aplicación y su estado de comprobación. |
| Último uso | Fecha y hora en que la aplicación inició sesión por última vez. El seguimiento de estos datos se remonta a junio de 2022. |
| Última modificación | Fecha y hora en que se actualizó por última vez la información de registro en Microsoft Entra ID |
| Se ha agregado en | Muestra la fecha y hora en que la aplicación se registró en Microsoft Entra ID y se asignó una entidad de servicio. |
| Uso de permisos | Muestra si la aplicación tiene permisos de Graph API sin usar en los últimos 90 días. |
| Uso de datos | Total de datos descargados o cargados por la aplicación en los últimos 30 días. |
| Nivel de privilegio | Nivel de privilegios de la aplicación. |
| Certificación | Indica si una aplicación cumple los estrictos estándares de seguridad y cumplimiento establecidos por Microsoft 365 o si su publicador ha atestiguado públicamente su seguridad. |
| Etiqueta de confidencialidad a la que se accede | Etiquetas de confidencialidad en el contenido al que accede la aplicación |
| Servicio al que se tiene acceso | Servicios de Microsoft 365 a los que accede la aplicación |
Sugerencia
Para ver todas las columnas, es posible que deba realizar uno o varios de los pasos siguientes:
- Desplácese horizontalmente en el explorador web.
- Acote el ancho de las columnas adecuadas.
- Alejar en el explorador web.
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.