Condividi tramite

Inventario delle applicazioni

La protezione dell'ecosistema SaaS richiede l'inventario di tutte le app SaaS e OAuth connesse presenti nell'ambiente. Con il numero crescente di applicazioni, avere un inventario completo è fondamentale per garantire la sicurezza e la conformità. La pagina Applicazioni offre una visualizzazione centralizzata di tutte le app SaaS e OAuth connesse nell'organizzazione, consentendo un monitoraggio e una gestione efficienti. A colpo d'occhio è possibile visualizzare informazioni come il nome dell'app, il punteggio di rischio, il livello di privilegio, le informazioni sull'editore e altri dettagli per identificare facilmente le app SaaS e OAuth più a rischio.

La pagina Applicazioni include le schede seguenti:

  • App SaaS: una visualizzazione consolidata di tutte le applicazioni SaaS nella rete. Questa scheda evidenzia i dettagli della chiave, tra cui nome dell'app, stato (app non protetta/protetta) e indica se l'app è contrassegnata come approvata o non approvata.
  • App OAuth: una visualizzazione completa delle app OAuth registrate in Microsoft Entra ID, nell'area di lavoro Google e in Salesforce. Questa scheda evidenzia i metadati delle app OAuth, le informazioni sull'editore e l'origine dell'app, le autorizzazioni usate, i dati a cui si accede e altre informazioni dettagliate.

Passare alla pagina Applicazioni

Nel portale di Defender in https://security.microsoft.compassare ad Applicazioni asset>. In alternativa, passare direttamente alla pagina Applicazioni facendo clic sui collegamenti del banner nelle pagine di cloud discovery e governance delle app esistenti.

Screenshot della pagina Cloud Discovery con un banner relativo alla nuova esperienza di inventario delle applicazioni unificata.

Screenshot della pagina Governance app con un banner sulla nuova esperienza di inventario delle applicazioni unificata per la gestione delle app OAuth e SaaS

Sono disponibili diverse opzioni tra cui è possibile scegliere per personalizzare le app SaaS e la visualizzazione elenco delle app OAuth. Nel pannello di spostamento superiore è possibile:

  • Aggiungere o rimuovere colonne.
  • Esportare l'intero elenco in formato CSV.
  • Selezionare il numero di elementi da visualizzare per pagina.
  • Applicazione di filtri

Nota

Quando si esporta l'elenco delle applicazioni in un file CSV, vengono visualizzate al massimo 1000 app SaaS o OAuth.

L'immagine seguente illustra l'elenco delle app SaaS: Screenshot della scheda delle applicazioni nel portale di Defender

Dettagli dell'app SaaS

Nella parte superiore della scheda dell'app Saas sono disponibili informazioni dettagliate interattive che consentono di identificare rapidamente le app che richiedono attenzione e attenzione. Vengono visualizzati i dettagli seguenti:

  • App ad alto rischio senza tag : mostra le app che non sono contrassegnate e presentano un rischio elevato.
  • App con traffico elevato senza tag : mostra le app che non sono contrassegnate e hanno un traffico di utilizzo elevato (maggiore di 1 GB di traffico dati).
  • App GenAI senza tag : mostra le app che non sono contrassegnate e sono basate su Gen-AI.

Ordinare e filtrare l'elenco delle app SaaS

È possibile usare la funzionalità di ordinamento e filtro per ottenere una visualizzazione più incentrata. Questi controlli consentono anche di valutare e gestire le applicazioni SaaS nell'organizzazione.

Filtro Descrizione
Tag dell'app Selezionare Approvate, Non approvate o creare tag personalizzati da usare in un filtro personalizzato.
App Filtrare per app SaaS specifiche.
Categorie Filtrare in base alle categorie di app.
Fattore di rischio di conformità Filtrare in base a standard, certificazioni e conformità specifici a cui l'app potrebbe essere conforme. Ad esempio: HIPAA, ISO 27001, SOC 2 e PCI-DSS.
Punteggio di rischio Filtrare in base a un punteggio di rischio specifico, ad esempio per visualizzare solo le app rischiose.
Fattore di rischio per la sicurezza Filtrare in base a misure di sicurezza specifiche, ad esempio la crittografia inattivi, l'autenticazione a più fattori e altre.

App OAuth

La scheda App OAuth offre visibilità su Microsoft 365, l'area di lavoro Google e Salesforce. Gli amministratori possono esaminare le applicazioni e decidere di disabilitare le app o applicare criteri per monitorare il comportamento nell'ambiente.

  • Nuove app : mostra le app aggiunte negli ultimi 30 giorni (disponibile per Microsoft 365)

  • App con privilegi elevati : mostra le app con autorizzazioni avanzate che consentono loro di accedere ai dati o modificare le impostazioni importanti. (Disponibile per Microsoft 365 e Google)

  • App con privilegi elevati : mostra le app con autorizzazioni inutilizzate. (Disponibile per Microsoft 365)

  • App di editori esterni non verificati : mostra le app che hanno origine da un tenant dell'editore non verificato esterno. (Disponibile per Microsoft 365)

Per altre informazioni su come creare criteri per le app, vedere Creare criteri per le app nella governance delle app.

L'immagine seguente illustra l'elenco delle app OAuth:

Screenshot di un elenco di app OAuth nella pagina delle applicazioni nel portale di Defender

Ordinare e filtrare l'elenco delle app OAuth

È possibile applicare i filtri seguenti per ottenere una visualizzazione più incentrata:

Nome colonna Descrizione
Nome dell'app Nome visualizzato dell'app registrato in Microsoft Entra ID.
Stato dell'app Indica se l'app è abilitata o disabilitata e se è disabilitata da chi.
accesso API Graph Indica se l'app dispone di almeno un'autorizzazione API Graph.
Tipo di autorizzazione Indica se l'app dispone di un'applicazione (solo app), di autorizzazioni delegate o miste.
Origine dell'app Indica se l'app ha avuto origine all'interno del tenant o è stata registrata in un tenant esterno.
Tipo di consenso Indica se il consenso dell'app è stato fornito a livello di utente o amministratore e il numero di utenti i cui dati sono accessibili all'app.
Server Editore Autore dell'app e relativo stato di verifica.
Data ultima modifica Data e ora dell'ultimo aggiornamento delle informazioni di registrazione Microsoft Entra ID
Aggiunta in Mostra la data e l'ora in cui l'app è stata registrata in Microsoft Entra ID e a cui è stata assegnata un'entità servizio.
Utilizzo delle autorizzazioni Indica se l'app dispone di autorizzazioni di API Graph non usate negli ultimi 90 giorni.
Consumo dati Totale dati scaricati o caricati dall'app negli ultimi 30 giorni.
Livello di privilegio Livello di privilegio dell'app.
Certificazione Indica se un'app soddisfa i rigorosi standard di sicurezza e conformità impostati da Microsoft 365 o se l'editore ha pubblicamente attestato la sicurezza.
Etichetta di riservatezza a cui si accede Etichette di riservatezza per il contenuto a cui accede l'app
Accesso al servizio Servizi di Microsoft 365 accessibili dall'app

Consiglio

Per visualizzare tutte le colonne, potrebbe essere necessario eseguire una o più delle operazioni seguenti:

  • Scorrere orizzontalmente nel Web browser.
  • Restringere la larghezza delle colonne appropriate.
  • Ridurre lo zoom indietro nel Web browser.

Passaggi successivi

Procedure consigliate per la protezione dell'organizzazione

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.