Condividi tramite

OAuthAppInfo (anteprima)

  • Si applica a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Importante

Alcune informazioni fanno riferimento alle caratteristiche del prodotto prima del rilascio, e possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

La OAuthAppInfo tabella nello schema di ricerca avanzata contiene informazioni sulle applicazioni OAuth connesse a Microsoft 365 nell'organizzazione registrate con Microsoft Entra ID e disponibili nella funzionalità di governance delle app Microsoft Defender for Cloud Apps.

La OAuthAppInfo tabella potrebbe non includere tutte le proprietà correlate all'app o all'entità servizio disponibili in Entra ID. Inoltre, non include dati relativi ad app o app di prima parte Microsoft senza alcun consenso OAuth. La copertura della tabella si basa sull'ambito esistente delle app connesse a Microsoft 365 coperte dalla governance delle app.

Prerequisiti

Questa tabella di ricerca avanzata viene popolata da record di governance delle app di Microsoft Defender for Cloud Apps.

È necessario attivare la governance delle app per visualizzare la OAuthAppInfo tabella nella ricerca avanzata. Per attivare la governance delle app, seguire la procedura descritta in Attivare la governance delle app.

Schema

Per informazioni sulle altre tabelle nello schema per Ricerca avanzata vedere le informazioni di riferimento sulla Ricerca avanzata.

Nome colonna Tipo di dati Descrizione
ReportId string Identificatore univoco per il record
Timestamp string Data e ora di creazione del record
OAuthAppId string Identificatore univoco per l'app assegnato da Microsoft Entra ID
ServicePrincipalId string Identificatore univoco per l'istanza dell'entità servizio dell'applicazione nel tenant
AppName string Nome visualizzato dell'applicazione esposto dall'entità servizio associata
AddedOnTime datetime Data e ora di registrazione dell'applicazione
LastModifiedTime datetime Timestamp dell'ultima modifica dell'app
AppStatus string Stato dell'app; può essere: Enabled, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (le informazioni per le app con stato Eliminato sono disponibili solo per 30 giorni dall'eliminazione dell'app)
VerifiedPublisher dynamic Specifica i dettagli sul server di pubblicazione verificato dell'applicazione rappresentato dall'entità servizio. Include informazioni quali: DisplayName, VerifiedPublisherId, AddedDateTime
PrivilegeLevel string Livello di privilegio dell'app in base all'autorizzazione classificata più elevata concessa all'app
Permissions dynamic Contiene una matrice di oggetti autorizzazione; ogni oggetto autorizzazione include PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus
ConsentedUsersCount integer Numero di utenti che hanno acconsentito all'app; queste informazioni sono disponibili solo quando l'app non è stata acconsentita dall'amministratore
IsAdminConsented boolean Il valore è True se un utente ha fornito il consenso amministratore all'app per conto di tutti gli utenti dell'organizzazione, in caso contrario il valore è False
AppOrigin string Specifica se l'app è interna all'organizzazione o registrata in un tenant esterno
LastUsedTime datetime Data e ora dell'ultimo utilizzo dell'app
AppOwnerTenantId string Specifica l'ID del tenant in cui è stata registrata l'app

La OAuthAppInfo tabella aggiorna le informazioni su base oraria per registrare eventuali modifiche nei metadati o nelle informazioni dettagliate per le app OAuth in base ai dati Defender for Cloud Apps governance delle app.

Inoltre, per garantire che OAuthAppInfo la tabella conservi i dati per le app coperte, viene inviato uno snapshot completo di tutte le app OAuth due volte al mese.

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.