Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La protection de votre écosystème SaaS nécessite l’inventaire de toutes les applications SaaS et OAuth connectées qui se trouvent dans votre environnement. Avec le nombre croissant d’applications, il est essentiel de disposer d’un inventaire complet pour garantir la sécurité et la conformité. La page Applications fournit une vue centralisée de toutes les applications SaaS et OAuth connectées dans votre organization, ce qui permet une surveillance et une gestion efficaces. En un coup d’œil, vous pouvez voir des informations telles que le nom de l’application, le score de risque, le niveau de privilège, les informations sur l’éditeur et d’autres détails pour faciliter l’identification des applications SaaS et OAuth les plus exposées.
La page Applications comprend les onglets suivants :
- Applications SaaS : vue consolidée de toutes les applications SaaS de votre réseau. Cet onglet met en évidence les détails clés, notamment le nom de l’application, status (application non protégée/protégée) et si l’application est marquée comme approuvée ou non approuvée.
- Applications OAuth : vue complète des applications OAuth inscrites sur Microsoft Entra ID, l’espace de travail Google et Salesforce. Cet onglet met en évidence les métadonnées des applications OAuth, les informations de l’éditeur et l’origine de l’application, les autorisations utilisées, les données consultées et d’autres insights.
Accédez à la page Applications
Dans le portail Defender à l’adresse https://security.microsoft.com, accédez à Ressources>Applications. Vous pouvez également accéder directement à la page Applications en cliquant sur les liens de bannière dans les pages Cloud Discovery et Gouvernance des applications existantes.
Vous pouvez choisir parmi plusieurs options pour personnaliser les applications SaaS et l’affichage de liste des applications OAuth. Dans le volet de navigation supérieur, vous pouvez :
- Ajouter ou supprimer des colonnes.
- Exportez la liste entière au format CSV.
- Sélectionnez le nombre d’éléments à afficher par page.
- Appliquer des filtres
Remarque
Lors de l’exportation de la liste des applications vers un fichier CSV, un maximum de 1 000 applications SaaS ou OAuth sont affichées.
L’image suivante illustre la liste des applications SaaS : 
Détails de l’application SaaS
En haut de l’onglet Application Saas, vous pouvez trouver des insights actionnables qui vous permettent d’identifier rapidement les applications qui ont besoin de votre attention et de votre attention. Les informations suivantes sont affichées :
- Applications à haut risque non étiquetées : affiche les applications qui ne sont pas étiquetées et présentent un risque élevé.
- Applications à trafic élevé non étiqueté : affiche les applications qui ne sont pas étiquetées et qui ont un trafic d’utilisation élevé (supérieur à 1 Go de trafic de données).
- Applications GenAI non étiquetées : affiche les applications qui ne sont pas étiquetées et qui sont basées sur Gen-AI.
Trier et filtrer la liste des applications SaaS
Vous pouvez utiliser la fonctionnalité de tri et de filtre pour obtenir une vue plus ciblée. Ces contrôles vous aident également à évaluer et à gérer les applications SaaS dans votre organization.
| Filtre | Description |
|---|---|
| Balises d’application | Sélectionnez Sanctioned, Unsanctioned ou créez des balises personnalisées à utiliser dans un filtre personnalisé. |
| Application | Filtrez pour des applications SaaS spécifiques. |
| Categories | Filtrez en fonction des catégories d’applications. |
| Facteur de risque de conformité | Filtrez les normes, certifications et conformité spécifiques auxquelles votre application peut se conformer. Par exemple : HIPAA, ISO 27001, SOC 2 et PCI-DSS. |
| Note de risque | Filtrez en fonction d’un score de risque spécifique, par exemple pour afficher uniquement les applications à risque. |
| Facteur de risque de sécurité | Filtrez en fonction de mesures de sécurité spécifiques, telles que le chiffrement au repos, l’authentification multifacteur, etc. |
Applications OAuth
L’onglet Applications OAuth offre une visibilité sur Microsoft 365, l’espace de travail Google et Salesforce. Les administrateurs peuvent examiner les applications et décider de les désactiver ou d’appliquer des stratégies pour surveiller leur comportement dans leur environnement.
Nouvelles applications : affiche les applications ajoutées au cours des 30 derniers jours (disponible pour Microsoft 365)
Applications à privilèges élevés : affiche les applications disposant d’autorisations puissantes qui leur permettent d’accéder aux données ou de modifier des paramètres importants. (Disponible pour Microsoft 365 et Google)
Applications inutilisées : affiche les applications qui ne se sont pas connectées au cours des 90 derniers jours (disponible pour Microsoft 365)
Applications trop privilégiées : affiche les applications avec des autorisations inutilisées. (Disponible pour Microsoft 365)
Applications provenant d’éditeurs externes non vérifiés : affiche les applications provenant d’un locataire d’éditeur non vérifié externe. (Disponible pour Microsoft 365)
Pour plus d’informations sur la création de stratégies d’application, consultez Créer des stratégies d’application dans la gouvernance des applications.
L’image suivante illustre la liste des applications OAuth :
Trier et filtrer la liste des applications OAuth
Vous pouvez appliquer les filtres suivants pour obtenir une vue plus ciblée :
| Nom de colonne | Description |
|---|---|
| Nom de l'application | Nom complet de l’application inscrite sur Microsoft Entra ID. |
| Status d’application | Indique si l’application est activée ou désactivée, et si elle est désactivée par qui. |
| accès API Graph | Indique si l’application dispose d’au moins une autorisation API Graph. |
| Type d’autorisation | Indique si l’application dispose d’autorisations d’application (application uniquement), déléguées ou mixtes. |
| Origine de l’application | Indique si l’application provient du locataire ou si elle a été inscrite dans un locataire externe. |
| Type de consentement | Indique si le consentement de l’application a été donné au niveau de l’utilisateur ou de l’administrateur, et le nombre d’utilisateurs dont les données sont accessibles à l’application. |
| Publisher | Éditeur de l’application et de leur status de vérification. |
| Dernière utilisation | Date et heure de la dernière connexion de l’application. Le suivi de ces données remonte à juin 2022. |
| Dernière modification | Date et heure de la dernière mise à jour des informations d’inscription sur Microsoft Entra ID |
| Ajouté le | Affiche la date et l’heure auxquelles l’application a été inscrite à Microsoft Entra ID et affectée à un principal de service. |
| Utilisation des autorisations | Indique si l’application dispose d’autorisations API Graph inutilisées au cours des 90 derniers jours. |
| Consommation des données | Nombre total de données téléchargées ou chargées par l’application au cours des 30 derniers jours. |
| Niveau de privilège | Niveau de privilège de l’application. |
| Certification | Indique si une application répond à des normes strictes de sécurité et de conformité définies par Microsoft 365 ou si son éditeur a publiquement attesté de sa sécurité. |
| Étiquette de confidentialité consultée | Étiquettes de confidentialité sur le contenu accessible par l’application |
| Service consulté | Services Microsoft 365 accessibles par l’application |
Conseil
Pour afficher toutes les colonnes, vous devrez peut-être effectuer une ou plusieurs des étapes suivantes :
- Faites défiler horizontalement dans votre navigateur web.
- Réduisez la largeur des colonnes appropriées.
- Zoom arrière dans votre navigateur web.
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.