Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для защиты экосистемы SaaS необходимо провести инвентаризацию всех приложений SaaS и подключенных приложений OAuth, которые находятся в вашей среде. С увеличением числа приложений наличие комплексной инвентаризации имеет решающее значение для обеспечения безопасности и соответствия требованиям. На странице Приложения представлено централизованное представление всех приложений SaaS и подключенных приложений OAuth в организации, что обеспечивает эффективный мониторинг и управление. С первого взгляда вы можете просмотреть такие сведения, как имя приложения, оценка риска, уровень привилегий, сведения об издателе и другие сведения, чтобы легко идентифицировать приложения SaaS и OAuth, наиболее подверженные риску.
На странице Приложения отображаются следующие вкладки:
- Приложения SaaS. Объединенное представление всех приложений SaaS в сети. На этой вкладке выделены ключевые сведения, включая имя приложения, состояние (незащищенное или защищенное приложение), а также то, помечено ли приложение как санкционированное или несанкционированное.
- Приложения OAuth. Полное представление приложений OAuth, зарегистрированных в Microsoft Entra ID, рабочей области Google и Salesforce. На этой вкладке выделены метаданные приложений OAuth, сведения об издателе и источник приложения, используемые разрешения, доступ к данным и другие аналитические сведения.
Перейдите на страницу "Приложения"
На портале Defender по адресу https://security.microsoft.comперейдите в раздел Активы>Приложения. Или перейдите непосредственно на страницу Приложения , щелкнув ссылки баннера на существующих страницах Обнаружение облака и Управление приложениями.
Существует несколько вариантов настройки приложений SaaS и представления списка приложений OAuth. На верхней панели навигации можно:
- Добавление или удаление столбцов.
- Экспортируйте весь список в формате CSV.
- Выберите количество отображаемых элементов на странице.
- Применение фильтров
Примечание.
При экспорте списка приложений в CSV-файл отображается не более 1000 приложений SaaS или OAuth.
На следующем рисунке показан список приложений SaaS:
Сведения о приложении SaaS
В верхней части вкладки приложения SaaS вы найдете практические рекомендации, которые помогут быстро определить приложения, требующие вашего внимания. Отображаются следующие сведения:
- Приложения с высоким риском без тегов. Показывает приложения, которые не помечены тегами и имеют высокий риск.
- Приложения без тегов с высоким трафиком — показывает приложения, которые не помечены тегами и имеют трафик с высоким уровнем использования (более 1 ГБ трафика данных).
- Приложения GenAI без тегов . Показывает приложения, которые не помечены тегами и основаны на gen-AI.
Сортировка и фильтрация списка приложений SaaS
Вы можете использовать функцию сортировки и фильтрации, чтобы получить более подробное представление. Эти элементы управления также помогают оценивать приложения SaaS и управлять ими в вашей организации.
| Фильтр | Описание |
|---|---|
| Теги приложений | Выберите Санкционировано, Несанкционировано или создайте настраиваемые теги для использования в настраиваемом фильтре. |
| Приложение | Фильтр для определенных приложений SaaS. |
| Categories | Фильтрация в соответствии с категориями приложений. |
| Фактор риска соответствия | Отфильтруйте определенные стандарты, сертификаты и соответствие требованиям, которым может соответствовать ваше приложение. Например: HIPAA, ISO 27001, SOC 2 и PCI-DSS. |
| Оценка риска | Фильтрация по определенной оценке риска, например для просмотра только приложений, рискованных. |
| Фактор риска безопасности | Фильтрация на основе определенных мер безопасности, таких как шифрование неактивных данных, многофакторная проверка подлинности и другие. |
Приложения OAuth
Вкладка "Приложения OAuth" обеспечивает видимость Microsoft 365, рабочей области Google и Salesforce. Администраторы могут просматривать приложения и принимать решение о том, чтобы отключить приложения или применить политики для мониторинга их поведения в своей среде.
Аналитические сведения, доступные для действий, отображаются в верхней части вкладки приложений OAuth. Выберите аналитические сведения, чтобы отфильтровать список в соответствующие приложения, чтобы быстро определить приложения, необходимые для проверки.
| Проницательность | Описание | Доступно для |
|---|---|---|
| Новые приложения | Приложения, добавленные за последние 30 дней. | Microsoft 365 |
| Приложения с высоким уровнем привилегий | Приложения с мощными разрешениями, которые позволяют им получать доступ к данным или изменять важные параметры. Для Salesforce сюда входят подключенные приложения и внешние клиентские приложения (ECA), которым предоставлены разрешения, классифицируемые как высокие. | Microsoft 365, Google Workspace, Salesforce (предварительная версия) |
| Неиспользуемые приложения | Приложения, которые не выполнили вход в течение последних 90 дней. Для Salesforce учитываются подключённые приложения и ECA, которые не использовались более 90 дней согласно дате последнего использования. | Microsoft 365, Salesforce (предварительная версия) |
| Приложения с избыточными привилегиями | Приложения с неиспользуемыми разрешениями. | Microsoft 365 |
| Приложения из внешних неотверенных издателей | Приложения, созданные внешним арендатором непроверенного издателя. | Microsoft 365 |
Дополнительные сведения о создании политик приложений см. в статье Создание политик приложений в системе управления приложениями.
На следующем рисунке показан список приложений OAuth:
Сортировка и фильтрация списка приложений OAuth
Чтобы получить более сфокусированное представление, можно применить следующие фильтры:
| Название столбца | Описание |
|---|---|
| Название приложения | Отображаемое имя приложения, зарегистрированного в Microsoft Entra ID, или имя подключенного приложения в Google Workspace или Salesforce. |
| Состояние приложения | Показывает, включено или отключено приложение, а также отключено ли оно кем. |
| доступ API Graph | Показывает, имеет ли приложение хотя бы одно разрешение на API Graph. (только Microsoft 365.) |
| Тип разрешения | Показывает, имеет ли приложение разрешения (только для приложения), делегированные или смешанные разрешения. (только Microsoft 365.) |
| Источник приложения | Показывает, было ли приложение создано в клиенте или зарегистрировано во внешнем клиенте. |
| Тип согласия | Показывает, было ли предоставлено согласие приложения на уровне пользователя или администратора, а также количество пользователей, данные которых доступны приложению. |
| Publisher | Издатель приложения и статус его проверки. |
| Последнее использование | Дата и время, когда приложение в последний раз выполнило вход. Для Microsoft 365 отслеживание возвращается к июня 2022 года. Для Salesforce требуется включить мониторинг событий в режиме реального времени Salesforce (предварительная версия ). |
| Дата последнего изменения | Дата и время последнего обновления сведений о регистрации на Microsoft Entra ID. |
| Добавлено | Показывает дату и время регистрации приложения для Microsoft Entra ID и назначения субъекта-службы. |
| Использование разрешений | Показывает, имеет ли приложение какие-либо неиспользуемые разрешения API Graph за последние 90 дней. (только Microsoft 365.) |
| Использование данных | Общий объем данных, скачанных или отправленных приложением за последние 30 дней. (только Microsoft 365.) |
| Уровень привилегий | Уровень привилегий приложения (высокий, средний или низкий). Доступно для Microsoft 365, Google Workspace и Salesforce. Для Salesforce требуется включить мониторинг событий в режиме реального времени Salesforce (предварительная версия ). |
| Сертификация | Указывает, соответствует ли приложение строгим стандартам безопасности и соответствия требованиям, установленным Microsoft 365, или его издатель публично подтвердил его безопасность. |
| Получен доступ к метке конфиденциальности | Метки конфиденциальности для содержимого, к которому приложение получает доступ. (только Microsoft 365.) |
| Доступ к службе | Службы Microsoft 365, к которым обращается приложение. |
| Идентификатор приложения | Уникальный идентификатор приложения. Для Salesforce идентификатор приложения позволяет перейти от оповещения обнаружения угроз Salesforce непосредственно на соответствующую страницу приложения OAuth. |
| Type | Для Salesforce указывает, является ли приложение подключенным приложением или внешним клиентским приложением (ECA). Используйте фильтр Тип, чтобы сузить список Salesforce. |
Совет
Чтобы просмотреть все столбцы, может потребоваться выполнить одно или несколько из следующих действий:
- Прокрутите страницу по горизонтали в веб-браузере.
- Сузьте ширину соответствующих столбцов.
- Уменьшите масштаб в браузере.
Дальнейшие действия
Связанные материалы
- Просмотреть список удостоверений личности
- Исследование нечеловеческой идентичности
- Просмотр сведений о приложении с помощью управления приложениями
- Создание политик приложений в системе управления приложениями
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.