開始使用可見度和深入解析
首先, 在 Microsoft Defender 入口網站的 [應用程式控管概觀] 索引標籤上 檢視應用程式控管 > 儀表板 。
您的登入帳戶必須具有其中 一個必要的應用程式控管系統管理員角色 ,才能檢視任何應用程式控管資料。
例如:
[概觀] 索引標籤上可用的專案
[概觀] 索引標籤上的 儀表板包含應用程式生態系統的摘要:
| Dashboard 元素 | 描述 |
|---|---|
| 租使用者摘要 | 關鍵應用程式和事件類別的計數。 |
| 最新事件 | 租使用者中最近發生的 10 個作用中事件 |
| 資料使用量 | 將滑鼠停留在圖形中的每個月資料行上,以查看對應的值: - 資料使用量 總計:追蹤過去四個日曆月份中所有應用程式透過 Graph API 存取的總數據。 目前包含使用圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案和聊天和頻道訊息。 - 依資源類型 的資料使用量:過去四個日曆月份的資料使用量,依資源類型細分。 目前包含使用圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案和聊天和頻道訊息。 |
| 跨 Microsoft 365 服務存取資料的應用程式 | 在過去 30 天內,在 SharePoint、OneDrive、Exchange Online 和 Teams 上使用敏感度標籤存取資料且沒有敏感度標籤的應用程式計數。 例如,在上述螢幕擷取畫面中,過去 30 天內有 99 個應用程式存取 OneDrive,其中 27 個應用程式使用敏感度標籤來存取資料。 |
| 存取敏感度標籤 | 在過去 30 天記憶體取跨 SharePoint、OneDrive、Exchange Online 和 Teams 標記資料的應用程式計數,依計數排序。 例如,在上述螢幕擷取畫面中,90 個應用程式在 SharePoint、OneDrive、Exchange Online 和 Teams 上存取機密資料。 |
| 預先定義的原則 | 識別具風險應用程式的作用中和預先定義原則總數,例如具有過多許可權、異常特性或可疑活動的應用程式。 |
| 應用程式類別 | 依下列類別排序的最上層應用程式: - 所有類別 :排序所有可用的類別。 - 高許可權 :高許可權是以平臺機器學習和訊號為基礎的內部決定類別。 - 過度許可權 :當應用程式控管收到資料,指出過去 90 天內尚未使用授與應用程式的許可權時,該應用程式會過度使用。 應用程式控管必須至少運作 90 天,才能判斷是否有任何應用程式過高。 - 未驗證發行者:尚未收到 發行者 認證的 應用程式會被視為未驗證。 - 僅限應用程式許可權 : 應用程式許可權 可供在沒有登入使用者的情況下執行的應用程式使用。 具有跨租使用者存取資料許可權的應用程式可能會有較高的風險。 - 新應用程式 :在過去七天內註冊的新應用程式。 |
檢視應用程式深入解析
應用程式控管的主要價值點之一,就是能夠快速檢視應用程式警示和深入解析。
若要檢視應用程式的 深入解析:
在 [ 應用程式控管 ] 頁面上,選取其中一個應用程式索引標籤以顯示您的應用程式。
列出的應用程式取決於您租使用者中的應用程式。
使用下列一或多個預設篩選選項來篩選列出的應用程式:
- API 存取
- 許可權等級
- 許可權使用方式
- 權限類型
- 發行者已驗證
使用下列其中一個非預設篩選準則進一步自訂列出的應用程式:
- 上次修改
- 已新增
- 認證
- 使用者
- 存取的服務
- 資料使用量
- 存取敏感度標籤
提示
儲存查詢以儲存目前選取的篩選準則,以供日後再次使用。
選取應用程式的名稱以檢視更多詳細資料。 例如:
詳細資料窗格會列出過去 30 天內的應用程式使用量、已同意應用程式的使用者,以及指派給應用程式的許可權。
例如,系統管理員可能會檢閱產生警示的應用程式的活動和許可權,並決定使用 [停用應用程式 ] 按鈕,在應用程式詳細資料窗格底部停用應用程式。
下一步
取得特定應用程式 的詳細見解。