Инвентаризация приложений

Для защиты экосистемы SaaS необходимо провести инвентаризацию всех приложений SaaS и подключенных приложений OAuth, которые находятся в вашей среде. С увеличением числа приложений наличие комплексной инвентаризации имеет решающее значение для обеспечения безопасности и соответствия требованиям. На странице Приложения представлено централизованное представление всех приложений SaaS и подключенных приложений OAuth в организации, что обеспечивает эффективный мониторинг и управление. С первого взгляда вы можете просмотреть такие сведения, как имя приложения, оценка риска, уровень привилегий, сведения об издателе и другие сведения, чтобы легко идентифицировать приложения SaaS и OAuth, наиболее подверженные риску.

На странице Приложения отображаются следующие вкладки:

  • Приложения SaaS. Объединенное представление всех приложений SaaS в сети. На этой вкладке выделены ключевые сведения, включая имя приложения, состояние (незащищенное или защищенное приложение), а также то, помечено ли приложение как санкционированное или несанкционированное.
  • Приложения OAuth. Полное представление приложений OAuth, зарегистрированных в Microsoft Entra ID, рабочей области Google и Salesforce. На этой вкладке выделены метаданные приложений OAuth, сведения об издателе и источник приложения, используемые разрешения, доступ к данным и другие аналитические сведения.

На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>Приложения. Или перейдите непосредственно на страницу Приложения , щелкнув ссылки баннера на существующих страницах Обнаружение облака и Управление приложениями.

Снимок экрана: страница Cloud Discovery с баннером о новом едином интерфейсе инвентаризации приложений.

Снимок экрана: страница управления приложениями с баннером о новом унифицированном интерфейсе инвентаризации приложений для управления приложениями OAuth и SaaS

Существует несколько вариантов настройки приложений SaaS и представления списка приложений OAuth. На верхней панели навигации можно:

  • Добавление или удаление столбцов.
  • Экспортируйте весь список в формате CSV.
  • Выберите количество отображаемых элементов на странице.
  • Применение фильтров

Примечание.

При экспорте списка приложений в CSV-файл отображается не более 1000 приложений SaaS или OAuth.

На следующем рисунке показан список приложений SaaS: снимок экрана: вкладка приложений на портале Defender

Сведения о приложении SaaS

В верхней части вкладки приложения SaaS вы найдете практические рекомендации, которые помогут быстро определить приложения, требующие вашего внимания. Отображаются следующие сведения:

  • Приложения с высоким риском без тегов. Показывает приложения, которые не помечены тегами и имеют высокий риск.
  • Приложения без тегов с высоким трафиком — показывает приложения, которые не помечены тегами и имеют трафик с высоким уровнем использования (более 1 ГБ трафика данных).
  • Приложения GenAI без тегов . Показывает приложения, которые не помечены тегами и основаны на gen-AI.

Сортировка и фильтрация списка приложений SaaS

Вы можете использовать функцию сортировки и фильтрации, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать приложения SaaS и управлять ими в вашей организации.

Фильтр Описание
Теги приложений Выберите Санкционировано, Несанкционировано или создайте настраиваемые теги для использования в настраиваемом фильтре.
Приложение Фильтр для определенных приложений SaaS.
Categories Фильтрация в соответствии с категориями приложений.
Фактор риска соответствия Отфильтруйте определенные стандарты, сертификаты и соответствие требованиям, которым может соответствовать ваше приложение. Например: HIPAA, ISO 27001, SOC 2 и PCI-DSS.
Оценка риска Фильтрация по определенной оценке риска, например для просмотра только приложений, рискованных.
Фактор риска безопасности Фильтрация на основе определенных мер безопасности, таких как шифрование неактивных данных, многофакторная проверка подлинности и другие.

Приложения OAuth

Вкладка "Приложения OAuth" обеспечивает видимость Microsoft 365, рабочей области Google и Salesforce. Администраторы могут просматривать приложения и принимать решение о том, чтобы отключить приложения или применить политики для мониторинга их поведения в своей среде.

Аналитические сведения, доступные для действий, отображаются в верхней части вкладки приложений OAuth. Выберите аналитические сведения, чтобы отфильтровать список в соответствующие приложения, чтобы быстро определить приложения, необходимые для проверки.

Проницательность Описание Доступно для
Новые приложения Приложения, добавленные за последние 30 дней. Microsoft 365
Приложения с высоким уровнем привилегий Приложения с мощными разрешениями, которые позволяют им получать доступ к данным или изменять важные параметры. Для Salesforce сюда входят подключенные приложения и внешние клиентские приложения (ECA), которым предоставлены разрешения, классифицируемые как высокие. Microsoft 365, Google Workspace, Salesforce (предварительная версия)
Неиспользуемые приложения Приложения, которые не выполнили вход в течение последних 90 дней. Для Salesforce учитываются подключённые приложения и ECA, которые не использовались более 90 дней согласно дате последнего использования. Microsoft 365, Salesforce (предварительная версия)
Приложения с избыточными привилегиями Приложения с неиспользуемыми разрешениями. Microsoft 365
Приложения из внешних неотверенных издателей Приложения, созданные внешним арендатором непроверенного издателя. Microsoft 365

Дополнительные сведения о создании политик приложений см. в статье Создание политик приложений в системе управления приложениями.

На следующем рисунке показан список приложений OAuth:

Снимок экрана: список приложений OAuth на странице приложений на портале Defender

Сортировка и фильтрация списка приложений OAuth

Чтобы получить более сфокусированное представление, можно применить следующие фильтры:

Название столбца Описание
Название приложения Отображаемое имя приложения, зарегистрированного в Microsoft Entra ID, или имя подключенного приложения в Google Workspace или Salesforce.
Состояние приложения Показывает, включено или отключено приложение, а также отключено ли оно кем.
доступ API Graph Показывает, имеет ли приложение хотя бы одно разрешение на API Graph. (только Microsoft 365.)
Тип разрешения Показывает, имеет ли приложение разрешения (только для приложения), делегированные или смешанные разрешения. (только Microsoft 365.)
Источник приложения Показывает, было ли приложение создано в клиенте или зарегистрировано во внешнем клиенте.
Тип согласия Показывает, было ли предоставлено согласие приложения на уровне пользователя или администратора, а также количество пользователей, данные которых доступны приложению.
Publisher Издатель приложения и статус его проверки.
Последнее использование Дата и время, когда приложение в последний раз выполнило вход. Для Microsoft 365 отслеживание возвращается к июня 2022 года. Для Salesforce требуется включить мониторинг событий в режиме реального времени Salesforce (предварительная версия ).
Дата последнего изменения Дата и время последнего обновления сведений о регистрации на Microsoft Entra ID.
Добавлено Показывает дату и время регистрации приложения для Microsoft Entra ID и назначения субъекта-службы.
Использование разрешений Показывает, имеет ли приложение какие-либо неиспользуемые разрешения API Graph за последние 90 дней. (только Microsoft 365.)
Использование данных Общий объем данных, скачанных или отправленных приложением за последние 30 дней. (только Microsoft 365.)
Уровень привилегий Уровень привилегий приложения (высокий, средний или низкий). Доступно для Microsoft 365, Google Workspace и Salesforce. Для Salesforce требуется включить мониторинг событий в режиме реального времени Salesforce (предварительная версия ).
Сертификация Указывает, соответствует ли приложение строгим стандартам безопасности и соответствия требованиям, установленным Microsoft 365, или его издатель публично подтвердил его безопасность.
Получен доступ к метке конфиденциальности Метки конфиденциальности для содержимого, к которому приложение получает доступ. (только Microsoft 365.)
Доступ к службе Службы Microsoft 365, к которым обращается приложение.
Идентификатор приложения Уникальный идентификатор приложения. Для Salesforce идентификатор приложения позволяет перейти от оповещения обнаружения угроз Salesforce непосредственно на соответствующую страницу приложения OAuth.
Type Для Salesforce указывает, является ли приложение подключенным приложением или внешним клиентским приложением (ECA). Используйте фильтр Тип, чтобы сузить список Salesforce.

Совет

Чтобы просмотреть все столбцы, может потребоваться выполнить одно или несколько из следующих действий:

  • Прокрутите страницу по горизонтали в веб-браузере.
  • Сузьте ширину соответствующих столбцов.
  • Уменьшите масштаб в браузере.

Дальнейшие действия

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.