Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ochrona ekosystemu SaaS wymaga spisu wszystkich aplikacji SaaS i połączonych aplikacji OAuth znajdujących się w twoim środowisku. Wraz z rosnącą liczbą aplikacji posiadanie kompleksowego spisu ma kluczowe znaczenie dla zapewnienia bezpieczeństwa i zgodności. Strona Aplikacje zapewnia scentralizowany widok wszystkich aplikacji SaaS i połączonych aplikacji OAuth w organizacji, co umożliwia wydajne monitorowanie i zarządzanie. W skrócie można zobaczyć informacje, takie jak nazwa aplikacji, ocena ryzyka, poziom uprawnień, informacje o wydawcy i inne szczegóły ułatwiające identyfikację aplikacji SaaS i OAuth najbardziej zagrożonych.
Strona Aplikacje zawiera następujące karty:
- Aplikacje SaaS: skonsolidowany widok wszystkich aplikacji SaaS w sieci. Na tej karcie wyróżniono kluczowe szczegóły, w tym nazwę aplikacji, stan (niechronioną/chronioną aplikację) oraz to, czy aplikacja jest oznaczona jako zaakceptowana, czy nieusankcjonowana.
- Aplikacje OAuth: kompleksowy widok aplikacji OAuth zarejestrowanych w Tożsamość Microsoft Entra, obszarze roboczym Google i usłudze Salesforce. Na tej karcie wyróżniono metadane aplikacji OAuth, informacje o wydawcy i pochodzenie aplikacji, używane uprawnienia, dostęp do danych i inne szczegółowe informacje.
Przejdź do strony Aplikacje
W portalu usługi Defender pod adresem https://security.microsoft.comprzejdź do pozycji Aplikacje zasobów>. Możesz też przejść bezpośrednio do strony Aplikacje , klikając linki banerów na istniejących stronach odnajdywania chmury i zarządzania aplikacjami.
Istnieje kilka opcji dostosowywania widoku listy aplikacji SaaS i aplikacji OAuth. W górnym panelu nawigacyjnym można:
- Dodaj lub usuń kolumny.
- Wyeksportuj całą listę w formacie CSV.
- Wybierz liczbę elementów do wyświetlenia na stronie.
- Stosowanie filtrów
Uwaga
Podczas eksportowania listy aplikacji do pliku CSV jest wyświetlanych maksymalnie 1000 aplikacji SaaS lub OAuth.
Na poniższej ilustracji przedstawiono listę aplikacji SaaS: 
Szczegóły aplikacji SaaS
W górnej części karty aplikacji Saas można znaleźć praktyczne szczegółowe informacje, które umożliwiają szybkie identyfikowanie aplikacji wymagających uwagi i koncentracji uwagi. Zostaną wyświetlone następujące szczegóły:
- Nieoznaczone aplikacje wysokiego ryzyka — pokazuje aplikacje , które nie są oznakowane i mają wysokie ryzyko.
- Nieoznaczone aplikacje o dużym natężeniu ruchu — pokazuje aplikacje , które nie są oznakowane i mają duży ruch użycia (większy niż 1 GB ruchu danych).
- Nieoznaczone aplikacje GenAI — pokazuje aplikacje, które nie są oznakowane i są oparte na gen-AI.
Sortowanie i filtrowanie listy aplikacji SaaS
Możesz użyć funkcji sortowania i filtrowania, aby uzyskać bardziej skoncentrowany widok. Te kontrolki ułatwiają również ocenę aplikacji SaaS w organizacji i zarządzanie nimi.
| Filtrowanie | Opis |
|---|---|
| Tagi aplikacji | Wybierz pozycję Usankcjonowane, Niezatwierdzone lub utwórz tagi niestandardowe do użycia w dostosowanym filtrze. |
| Aplikacja | Filtruj pod kątem określonych aplikacji SaaS. |
| Kategorie | Filtruj według kategorii aplikacji. |
| Współczynnik ryzyka zgodności | Filtruj pod kątem określonych standardów, certyfikatów i zgodności, z którymi aplikacja może być zgodna. Na przykład: HIPAA, ISO 27001, SOC 2 i PCI-DSS. |
| Ocena ryzyka | Filtruj według określonego wyniku ryzyka, takiego jak wyświetlanie tylko ryzykownych aplikacji. |
| Czynnik ryzyka bezpieczeństwa | Filtruj na podstawie określonych środków zabezpieczeń, takich jak szyfrowanie magazynowane, uwierzytelnianie wieloskładnikowe i inne. |
Aplikacje OAuth
Karta Aplikacje OAuth zapewnia wgląd w platformę Microsoft 365, obszar roboczy Google i usługę Salesforce. Administratorzy mogą przeglądać aplikacje i decydować o wyłączeniu aplikacji lub zastosować zasady w celu monitorowania ich zachowania w środowisku.
Nowe aplikacje — pokazuje aplikacje dodane w ciągu ostatnich 30 dni (dostępne dla platformy Microsoft 365)
Aplikacje o wysokim poziomie uprawnień — pokazuje aplikacje z zaawansowanymi uprawnieniami, które umożliwiają im dostęp do danych lub zmianę ważnych ustawień. (Dostępne dla platformy Microsoft 365 i google)
Nieużywane aplikacje — pokazuje aplikacje, które nie zalogowały się w ciągu ostatnich 90 dni (dostępne dla platformy Microsoft 365)
Aplikacje, które są nadmiernie uprzywilejowane — wyświetla aplikacje z nieużywanymi uprawnieniami. (Dostępne dla platformy Microsoft 365)
Aplikacje od zewnętrznych niezweryfikowanych wydawców — pokazuje aplikacje pochodzące z zewnętrznej niezweryfikowanej dzierżawy wydawcy. (Dostępne dla platformy Microsoft 365)
Aby uzyskać więcej informacji na temat tworzenia zasad aplikacji, zobacz Tworzenie zasad aplikacji w ładzie aplikacji.
Na poniższej ilustracji przedstawiono listę aplikacji OAuth:
Sortowanie i filtrowanie listy aplikacji OAuth
Aby uzyskać bardziej skoncentrowany widok, można zastosować następujące filtry:
| Nazwa kolumny | Opis |
|---|---|
| Nazwa aplikacji | Nazwa wyświetlana aplikacji zarejestrowanej w Tożsamość Microsoft Entra. |
| Stan aplikacji | Pokazuje, czy aplikacja jest włączona, czy wyłączona, a jeśli została przez kogo wyłączona. |
| dostęp interfejs Graph API | Pokazuje, czy aplikacja ma co najmniej jedno uprawnienie interfejs Graph API. |
| Typ uprawnień | Pokazuje, czy aplikacja ma uprawnienia aplikacji (tylko aplikacji), delegowane, czy mieszane. |
| Źródło aplikacji | Pokazuje, czy aplikacja pochodzi z dzierżawy, czy została zarejestrowana w dzierżawie zewnętrznej. |
| Typ zgody | Pokazuje, czy zgoda aplikacji została udzielona na poziomie użytkownika, czy administratora, oraz liczbę użytkowników, których dane są dostępne dla aplikacji. |
| Publisher | Wydawca aplikacji i jej stan weryfikacji. |
| Ostatnio używane | Data i godzina ostatniego logowania aplikacji. Śledzenie tych danych sięga czerwca 2022 r. |
| Ostatnia modyfikacja | Data i godzina ostatniej aktualizacji informacji o rejestracji Tożsamość Microsoft Entra |
| Dodano | Pokazuje datę i godzinę zarejestrowania aplikacji w celu Tożsamość Microsoft Entra i przypisania jednostki usługi. |
| Użycie uprawnień | Pokazuje, czy aplikacja ma nieużywane uprawnienia interfejs Graph API w ciągu ostatnich 90 dni. |
| Użycie danych | Łączna liczba danych pobranych lub przekazanych przez aplikację w ciągu ostatnich 30 dni. |
| Poziom uprawnień | Poziom uprawnień aplikacji. |
| Certyfikacja | Wskazuje, czy aplikacja spełnia rygorystyczne standardy zabezpieczeń i zgodności określone przez platformę Microsoft 365 lub czy jej wydawca publicznie potwierdził swoje bezpieczeństwo. |
| Uzyskano dostęp do etykiety poufności | Etykiety poufności zawartości używanej przez aplikację |
| Dostęp do usługi | Usługi platformy Microsoft 365 dostępne dla aplikacji |
Porada
Aby wyświetlić wszystkie kolumny, może być konieczne wykonania co najmniej jednego z następujących kroków:
- Przewiń w poziomie w przeglądarce internetowej.
- Zawęź szerokość odpowiednich kolumn.
- Pomniejszyj w przeglądarce internetowej.
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.