Share via

Alkalmazások biztonságossá tétele alkalmazáshigiénés funkciókkal

  • Cikk

Feljegyzés

2023. június 1-jétől a fel nem használt alkalmazások, a nem használt hitelesítő adatok és a lejáró hitelesítő adatok kezelése csak a prémium szintű Microsoft Entra Számítási feladat ID alkalmazásirányítási ügyfelek számára lesz elérhető. További információ: Mik azok a számítási feladatok identitásai?

Szerette volna látni azokat az alkalmazásokat, amelyek a szervezet tulajdonában vannak, de nem használják, de nem tudta, hogyan kell? Vagy egyszerűbben törölheti a nem használt vagy lejáró hitelesítő adatokat? A Microsoft Entra ID javaslatokat tartalmaz az ilyen alkalmazások azonosításához, és a Microsoft Defender alkalmazásszabályozási lapja egy alkalmazáshigiénés szolgáltatáscsomagot biztosít, amely vezérlőket és elemzéseket tartalmaz a nem használt alkalmazásokról, a nem használt hitelesítő adatokról és a lejáró hitelesítő adatokról.

Ezek a funkciók lehetővé teszik az alkalmazások automatikus vezérlését, és további alkalmazásviselkedési környezetet biztosítanak az alkalmazások környezetében felmerülő kockázat meghatározásához.

Tekintse meg ezt a videót a funkciók rövid ismertetéséhez:

App Insights

Az alkalmazásszabályozással rendezheti és szűrheti az alkalmazás utolsó használt dátumát, a hitelesítő adatokat, valamint a hitelesítő adatok lejárati dátumát. Ezt az egyéni listát exportálhatja a szervezeten belüli egyszerű jelentéskészítéshez és osztályozáshoz.

  • Az adatelőzmények vagy az alkalmazás hatókörének korlátozásai miatt egyes alkalmazások több mint 30 nappal ezelőtt jelennek meg az Utolsó használat vagya Hitelesítő adatok oszlop óta nem használt állapotban. Ezek az alkalmazások az elmúlt 30 napban nem jelentkeztek be, de jelenleg nincs pontos utolsó bejelentkezési dátumunk.

  • Azok az alkalmazások, amelyek nem rendelkeznek az utolsó bejelentkezési dátummal vagy a hitelesítő adatok lejárati dátumával , nem érhetők el a megfelelő oszlopban.

  • Azok az alkalmazások, amelyek nem rendelkeznek hitelesítő adatokkal a Hitelesítő adatok óta nincs használatban, vagy a Hitelesítő adatok lejárata oszlopban nincsenek hozzárendelve hitelesítő adatok az alkalmazáshoz.

Alkalmazáshigiéniai szabályzatok

Az alkalmazásszabályozás testre szabható szabályzatokat biztosít a nem használt alkalmazásokhoz, a nem használt hitelesítő adatokkal rendelkező alkalmazásokhoz és a lejáró hitelesítő adatokkal rendelkező alkalmazásokhoz.

Létrehozhat például egy szabályzatot, amely automatikusan letiltja az elmúlt 90 napban nem használt alkalmazásokat, magas jogosultsági engedélyekkel rendelkezik, és hozzáférhet a prioritási fiók adataihoz. Az alkalmazásirányítási riasztásokhoz hasonlóan ezek a riasztások is incidensekké vannak összesítve a Microsoft Defender XDR-riasztások várólistájában, és a Speciális keresés és a Microsoft Sentinel felé haladnak.

Példa:

Screenshot of the Edit policy conditions page.

Ha a nem használt alkalmazásokra, a lejáró vagy nem használt alkalmazás hitelesítő adataira támaszkodik, és megtisztítja az SaaS-alkalmazásleltárat, nem csak optimalizálja az alkalmazáshasználatot és az SaaS-kiadásokat, hanem ami még fontosabb, az alkalmazás támadási felületének ellenőrzése.

Következő lépések

Veszélyforrások keresése az alkalmazástevékenységekben