アプリの検疫機能を使用してアプリについてのセキュリティ保護を行う
Note
2023 年 6 月 1 日より、使用されていないアプリ、使用されていない認証情報、および間もなく有効期限が切れる認証情報の管理は、Microsoft Entra Workload ID Premium でアプリ ガバナンスを利用中のお客様のみが利用できるようになります。 詳細については、ワークロード ID とはを参照してください。
貴社が所有しているが使用していないアプリについての状況を確認したいがその方法が分からなくて困ったことはありませんか? または、使用していないかもしくは間もなく期限切れを迎える認証情報のクリーンアップをより簡単に行いたいと思いませんか? Microsoft Entra ID には、このようなアプリを識別するのに役立つレコメンデーションが含まれており、Microsoft Defender の「アプリ ガバナンス」ページでは、未使用のアプリ、未使用の資格情報、期限切れの資格情報に関するコントロールと分析情報を含んだアプリ検疫機能スイートを利用できます。
これらの機能を使用することで、こうしたアプリを自動的に管理でき、またアプリ挙動に関する追加コンテキストを取得してこれらのアプリによる環境内でのリスクレベルを判断するのに役立ちます。
これらの機能の簡単な説明については、こちらのビデオをご覧ください。
App insights
アプリ ガバナンスでは、アプリの最終使用日、認証情報の最終使用日、および認証情報の有効期限日を指定することで、リストアップするアプリをフィルタリングできます。 このカスタム リストをエクスポートすることで、組織全体でレポートとトリアージを簡単に行うことができます。
データ履歴またはアプリ スコープの制約により、一部のアプリについては最後使用日列または認証情報の最終使用日列の日付表示が30 日以上前となる場合があります。 このように表示されるアプリについては、過去 30 日間にサインインしていないことは分かりますが、正確な最終サインイン日付を特定することはできません。
最終サインイン日もしくは認証情報の有効期限が分からないアプリは、それぞれの列にデータがありませんと表示されます。
認証情報の最終使用日列または認証情報の有効期限列に認証情報なしと表示されるアプリには、認証情報が割り当てられていません。
アプリの検疫ポリシー
アプリ ガバナンスは、使用していないアプリ、使用していない認証情報を持つアプリ、および有効期限が間もなく切れる認証情報を持つアプリについて、カスタマイズ可能なポリシーを提供します。
たとえば、過去 90 日間使用されていないアプリ、高い権限を持つアプリ、あるいは優先度の高いアカウント情報にアクセスできるアプリを自動的に無効にするポリシーを作成できます。 すべてのアプリ ガバナンス アラートと同様に、これらのアラートは Microsoft Defender XDR アラート キュー内のインシデントに集約され、高度なハンティング機能と Microsoft Sentinel に流れます。
次に例を示します。
使用されていないアプリや、認証情報が間もなく期限切れもしくは使用されていないアプリを常に把握して SaaS アプリ インベントリをクリーンアップすることで、アプリの使用量や SaaS 利用料金を最適化できるだけでなく、アプリのアタックサーフェスが広がらないよう抑制することができます。