SaaS エコシステムを保護するには、環境内にあるすべての SaaS アプリと接続された OAuth アプリのインベントリを取得する必要があります。 アプリケーションの数が増えるにつれて、セキュリティとコンプライアンスを確保するために、包括的なインベントリを持つことが不可欠です。 [アプリケーション] ページには、organization内のすべての SaaS アプリと接続された OAuth アプリが一元的に表示され、効率的な監視と管理が可能になります。 アプリ名、リスク スコア、特権レベル、発行元情報などの情報が一目で確認でき、最も危険にさらされている SaaS アプリと OAuth アプリを簡単に識別できます。
[アプリケーション] ページには、次のタブがあります。
- SaaS アプリ: ネットワーク内のすべての SaaS アプリケーションの統合ビュー。 このタブでは、アプリ名、状態 (保護されていないアプリまたは保護されたアプリ)、アプリが承認済みまたは承認されていないとマークされているかどうかなど、重要な詳細が強調表示されます。
- OAuth アプリ: Microsoft Entra ID、Google ワークスペース、Salesforce に登録されている OAuth アプリの包括的なビュー。 このタブでは、OAuth アプリのメタデータ、発行元情報とアプリの配信元、使用されるアクセス許可、アクセスされたデータ、その他の分析情報が強調表示されます。
[アプリケーション] ページに移動します
https://security.microsoft.comの Defender ポータルで、[Assets>Applications] に移動します。 または、既存のクラウド検出ページとアプリ ガバナンス ページのバナー リンクをクリックして、[ アプリケーション ] ページに直接移動します。
![新しい統合アプリケーション インベントリ エクスペリエンスに関するバナーが表示された [Cloud Discovery] ページのスクリーンショット。](media/banner-on-cloud-discovery-pages.png#lightbox)
![OAuth アプリと SaaS アプリを管理するための新しい統合アプリケーション インベントリ エクスペリエンスに関するバナーが表示された [アプリ ガバナンス] ページのスクリーンショット](media/banner-message-on-app-governance-pages.png#lightbox)
SaaS アプリと OAuth アプリのリスト ビューをカスタマイズするには、いくつかのオプションから選択できます。 上部のナビゲーション パネルでは、次のことができます。
- 列を追加または削除します。
- 一覧全体を CSV 形式でエクスポートします。
- 1 ページに表示する項目数を選択します。
- フィルターの適用
注:
アプリケーションの一覧を CSV ファイルにエクスポートすると、最大 1,000 個の SaaS または OAuth アプリが表示されます。
次の図は、SaaS アプリの一覧を示しています。 ![Defender ポータルの [アプリケーション] タブのスクリーンショット](media/applications-tab-in-the-defender-portal.png#lightbox)
SaaS アプリの詳細
[Saas アプリ] タブの上部には、注意とフォーカスが必要なアプリをすばやく特定できる実用的な分析情報があります。 次の詳細が表示されます。
- タグなしリスクの高いアプリ – タグ付けされておらず、リスクの高いアプリを表示します。
- タグなし高トラフィック アプリ – タグ付けされておらず、使用量の多いトラフィック (1 GB を超えるデータ トラフィック) を持つアプリを表示します。
- タグなし GenAI アプリ – タグ付けされておらず、Gen-AI ベースのアプリが表示されます。
SaaS アプリの一覧を並べ替え、フィルター処理する
並べ替え機能とフィルター機能を使用して、より焦点を絞ったビューを取得できます。 これらのコントロールは、organizationで SaaS アプリケーションを評価および管理するのにも役立ちます。
| フィルター | 説明 |
|---|---|
| アプリ タグ | カスタマイズ したフィルターで使用するカスタム タグを [承認済み]、[ 承認なし] の順に選択するか、カスタム タグを作成します。 |
| アプリ | 特定の SaaS アプリをフィルター処理します。 |
| Categories | アプリのカテゴリに従ってフィルター処理します。 |
| コンプライアンス リスク要因 | アプリが準拠している可能性がある特定の標準、認定、コンプライアンスをフィルター処理します。 例として、HIPAA、ISO 27001、SOC 2、PCI-DSS などが挙げられます。 |
| リスク スコア | リスクの高いアプリのみを表示するなど、特定のリスク スコアでフィルター処理します。 |
| セキュリティ リスク要因 | 保存時の暗号化、多要素認証など、特定のセキュリティ対策に基づいてフィルター処理します。 |
OAuth アプリ
[OAuth アプリ] タブでは、Microsoft 365、Google ワークスペース、Salesforce が表示されます。 管理者は、アプリケーションを確認し、アプリを無効にするか、ポリシーを適用して環境内での動作を監視することを決定できます。
新しいアプリ – 過去 30 日間に追加されたアプリを表示します (Microsoft 365 で利用可能)
高い特権を 持つアプリ - データにアクセスしたり、重要な設定を変更したりできる強力なアクセス許可を持つアプリを表示します。 (Microsoft 365 および Google で利用可能)
未使用のアプリ - 過去 90 日以内にサインインしていないアプリを表示します (Microsoft 365 で利用可能)
過剰特権アプリ – 未使用のアクセス許可を持つアプリを表示します。 (Microsoft 365 で利用可能)
外部の未確認の発行元からの アプリ – 外部の未確認の発行元テナントから作成されたアプリを表示します。 (Microsoft 365 で利用可能)
アプリ ポリシーを作成する方法の詳細については、「アプリ ガバナンスでアプリ ポリシーを作成する」を参照してください。
次の図は、OAuth アプリの一覧を示しています。
![Defender ポータルの [アプリケーション] ページの OAuth アプリの一覧のスクリーンショット](media/oauth-tab-in-the-applications-page.png#lightbox)
OAuth アプリの一覧の並べ替えとフィルター処理
次のフィルターを適用して、より焦点を絞ったビューを取得できます。
| 列名 | 説明 |
|---|---|
| アプリ名 | Microsoft Entra IDに登録されているアプリの表示名。 |
| アプリの状態 | アプリが有効か無効か、誰が無効になっているかを示します。 |
| Graph API アクセス | アプリに少なくとも 1 つのGraph APIアクセス許可があるかどうかを示します。 |
| 権限の種類 | アプリにアプリケーション (アプリのみ)、委任されたアクセス許可、または混合アクセス許可があるかどうかを示します。 |
| アプリの配信元 | アプリがテナント内で作成されたか、外部テナントに登録されたかを示します。 |
| 同意の種類 | アプリの同意がユーザーレベルか管理者レベルか、およびアプリからデータにアクセスできるユーザーの数を示します。 |
| 発行元 | アプリの発行元とその検証状態。 |
| 最後に使用された | アプリが最後にサインインした日時。 このデータの追跡は、2022 年 6 月に遡ります。 |
| 最終更新日時 | 登録情報が最後に更新された日時Microsoft Entra ID |
| を追加しました | アプリがMicrosoft Entra IDに登録され、サービス プリンシパルが割り当てられた日時を示します。 |
| アクセス許可の使用状況 | アプリに過去 90 日間に未使用のGraph APIアクセス許可があるかどうかを示します。 |
| データ使用状況 | 過去 30 日間にアプリによってダウンロードまたはアップロードされたデータの合計。 |
| 特権レベル | アプリの特権レベル。 |
| 証明 | アプリが Microsoft 365 によって設定された厳格なセキュリティとコンプライアンスの基準を満たしているか、または発行元がその安全性を公に証明しているかどうかを示します。 |
| 秘密度ラベルにアクセスしました | アプリによってアクセスされるコンテンツの秘密度ラベル |
| アクセスされたサービス | アプリによってアクセスされる Microsoft 365 サービス |
ヒント
すべての列を表示するには、次の手順の 1 つ以上を実行する必要がある場合があります。
- Web ブラウザーで水平方向にスクロールします。
- 適切な列の幅を狭くします。
- Web ブラウザーで縮小します。
次の手順
問題が発生した場合は、こちらにお問い合わせください。 製品の問題に関するサポートを受ける場合は、サポート チケットを開いてください。