Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте управление приложениями, чтобы получить представление и полезные аналитические сведения об экосистеме приложений.
Например, просмотрите список приложений с поддержкой OAuth, зарегистрированных в Microsoft Entra ID для вашего клиента, и реагируйте или отвечайте в расширенном представлении действий приложений.
Обязательные роли администратора
Дополнительные сведения см. в разделе Роли управления приложениями.
Область видимости и аналитики
Управление приложениями предоставляет доступ к следующим данным:
Панель мониторинга всех аналитических сведений на вкладке "Обзор управления приложениями>"
Доступ к данным и разрешения, используемые всеми приложениями с аналитикой рабочей нагрузки и уровня пользователя.
Сведения о приложении и метаданные, такие как API Graph и устаревшие разрешения, дата регистрации, дата последнего использования и сертификация.
Сведения об издателе и метаданные, такие как имя и состояние проверки.
Использование основных ресурсов, таких как электронные письма и файлы в клиенте.
Сводное представление пользователей, получающих доступ к приложениям.
Сведения об оповещениях, политиках и следующих сущностях:
Приложения с высоким уровнем привилегий.
Приложения с избыточными правами.
Неиспользуемые приложения.
Часто используемые приложения.
Основные пользователи, давшие согласие, к данным которых может получить доступ определенное приложение.
Приоритетные учетные записи с данными, к которым доступ может получить определенное приложение.
Приложения OAuth, которые имеют доступ к конфиденциальному или обычному содержимому в SharePoint, OneDrive, Exchange Online или Teams.
Также используйте страницу управления приложениями , чтобы:
- Детализация до одной страницы сведений о приложении со всеми связанными аналитическими сведениями
- Узнайте о ключевых пользователях и приоритетных учетных записях на основе данных об управлении приложениями
- Экспорт списка приложений и соответствующих аналитических сведений
Ограничения аналитики действий Microsoft 365
Чтобы получить аналитические сведения о том, как приложения OAuth используют данные Microsoft 365, включая данные с метками конфиденциальности, управление приложениями отслеживает набор часто используемых API Graph операций.
Хотя эти аналитические сведения не охватывают все действия приложений в Microsoft 365, они могут отмечать рискованное поведение, связанное с увеличением использования данных и доступом к потенциально конфиденциальным данным.
Чтобы получить подробные сведения о действиях приложений в Microsoft 365, выполните поиск в журнале аудита Microsoft Purview. Дополнительные сведения см. в документации по Microsoft Purview.
Начните работу с видимостью и аналитикой
Начните с просмотра панели мониторинга управления приложениями на вкладке Обзор управления > приложениями на портале Microsoft Defender.
Ваша учетная запись входа должна иметь одну из необходимых ролей администратора управления приложениями для просмотра любых данных управления приложениями.
Рассмотрим пример.
Сведения, доступные на вкладке "Обзор"
Панель мониторинга на вкладке Обзор содержит сводку по экосистеме приложений:
| Элемент панели мониторинга | Описание |
|---|---|
| Сводка по клиенту | Количество ключевых категорий приложений и инцидентов. |
| Последние инциденты | 10 последних активных инцидентов в тенанте |
| Использование данных | Наведите указатель мыши на каждый столбец месяца на графике, чтобы увидеть соответствующее значение: - Общее использование данных. Отслеживает общий объем данных, к которым обращаются все приложения в клиенте в течение API Graph за последние четыре календарных месяца. В настоящее время включает сообщения электронной почты, файлы, сообщения чатов и каналов, считываемые и написанные приложениями, которые обращаются к Microsoft 365 с помощью API Graph. - Использование данных по типам ресурсов. Использование данных за последние четыре календарных месяца с разбивкой по типу ресурса. В настоящее время включает сообщения электронной почты, файлы, сообщения чатов и каналов, считываемые и написанные приложениями, которые обращаются к Microsoft 365 с помощью API Graph. |
| Приложения, которые получили доступ к данным в службах Microsoft 365 | Количество приложений, которые обращались к данным с метками конфиденциальности и без них в SharePoint, OneDrive, Exchange Online и Teams за последние 30 дней. Например, на снимке экрана выше за последние 30 дней доступ к OneDrive получил 99 приложений, из которых 27 приложений обращались к данным с метками конфиденциальности. |
| Доступ к меткам конфиденциальности | Количество приложений, которые обращаются к данным с метками в SharePoint, OneDrive, Exchange Online и Teams за последние 30 дней, отсортированные по количеству. Например, на снимке экрана выше 90 приложений обращались к конфиденциальным данным в SharePoint, OneDrive, Exchange Online и Teams. |
| Предопределенные политики | Количество активных и всех предопределенных политик, выявляющих рискованные приложения, например приложения с чрезмерными привилегиями, необычными характеристиками или подозрительной активностью. |
| Категории приложений | Лучшие приложения, отсортированные по следующим категориям: - Все категории: сортировка по всем доступным категориям. - Высокий уровень привилегий. Высокий уровень привилегий — это внутренняя категория, основанная на машинном обучении платформы и сигналах. - Overprivileged: когда система управления приложениями получает данные, указывающие на то, что разрешение, предоставленное приложению, не использовалось в течение последних 90 дней, это приложение получает чрезмерное право. Управление приложениями должно работать не менее 90 дней, чтобы определить, не обладает ли приложение избыточными правами. - Неиспользуемые: приложения, которые не выполнили вход в течение последних 90 дней - Непроверенный издатель. Приложения, которые не получили сертификацию издателя , считаются непроверенными. - Разрешения только для приложений. Разрешения приложения используются приложениями, которые могут работать без вошедшего пользователя. Приложения, имеющие разрешения на доступ к данным в арендаторе, могут представлять повышенный риск. - Новые приложения: новые приложения, зарегистрированные за последние семь дней. |
Просмотр аналитики приложений
Одним из основных преимуществ управления приложениями является возможность быстрого просмотра оповещений и аналитики приложений.
Чтобы просмотреть аналитические сведения для приложений, выполните приведенные далее действия.
На странице Управление приложениями выберите одну из вкладок приложений, чтобы отобразить свои приложения.
Перечисленные приложения зависят от приложений, имеющихся в вашем арендаторе.
Отфильтруйте перечисленные приложения с помощью одного или нескольких из следующих параметров фильтра по умолчанию:
Доступ через API
Уровень привилегий
Разрешение
Использование разрешений
Источник приложения
Тип разрешения
Роли (только встроенные роли Microsoft Entra)
Проверка издателя
Последнее использование
Доступ к службам
Доступ к меткам конфиденциальности
Используйте один из следующих неразборных фильтров для дальнейшей настройки перечисленных приложений:
- Последнее изменение
- Добавлено
- Certification
- Пользователи
- Использование данных
Tip
Сохраните запрос, чтобы сохранить выбранные фильтры для использования в будущем.
Выберите имя приложения, чтобы просмотреть дополнительные сведения. Рассмотрим пример.
В области сведений перечислены сведения об использовании приложения за последние 30 дней, пользователях, согласившихся на использование приложения, и разрешениях, назначенных приложению.
Например, администратор может проверить действия и разрешения приложения, которое создает оповещения, и принять решение об отключении приложения с помощью кнопки Отключить приложение в нижней части области сведений о приложении.