Apps mit App-Hygienefeatures sichern

  • Artikel

Hinweis

Die Verwaltung nicht verwendeter Apps, nicht verwendeter Anmeldeinformationen und ablaufender Anmeldeinformationen steht nur noch App-Governance-Kunden mit Microsoft Entra Workload ID Premium zur Verfügung. Weitere Informationen finden Sie unter Was sind Workloadidentitäten?

Wollten Sie schon einmal herausfinden, welche Apps Ihre Organisation besitzt, aber nicht verwendet, und wussten aber nicht, wie das geht? Oder ungenutzte oder ablaufende Berechtigungsnachweise leichter bereinigen? Die Microsoft Entra-ID enthält Empfehlungen, mit denen Sie solche Apps identifizieren können, und die App-Governance-Seite in Microsoft Defender bietet eine App-Hygienefeature-Suite, die Steuerelemente und Einblicke in nicht verwendete Apps, nicht verwendete Anmeldeinformationen und ablaufende Anmeldeinformationen enthält.

Diese Features ermöglichen die automatische Kontrolle über diese Apps und bieten zusätzlichen App-Verhaltenskontext, um das Risiko zu ermitteln, das diese Apps in Ihrer Umgebung darstellen.

Schauen Sie sich dieses Video an, um eine kurze Erläuterung dieser Features zu erhalten:

App Insights

Mit App-Governance können Sie das Datum der letzten Verwendung der App, die nicht verwendeten Anmeldeinformationen und das Ablaufdatum der Anmeldeinformationen sortieren und filtern. Sie können diese benutzerdefinierte Liste für einfache Berichte und Triage in Ihrer Organisation exportieren.

  • Aufgrund der Datenhistorie oder der Beschränkungen des App-Bereichs zeigen einige Apps in der Spalte Zuletzt verwendet oder Zugangsdaten nicht verwendet seit mehr als 30 Tage an. Diese Apps haben sich in den letzten 30 Tagen nicht angemeldet, aber derzeit gibt es kein genaues Datum für die letzte Anmeldung.

  • Für Apps, die nicht über ein letztes Anmeldedatum oder ein Ablaufdatum für Anmeldeinformationen verfügen, steht in der jeweiligen Spalte nicht verfügbar.

  • Apps mit dem Eintrag Keine Anmeldedaten in der Spalte Anmeldedaten ungenutzt seit oder Ablaufdatum der Anmeldedaten verfügen über keine Ihnen zugewiesenen Anmeldedaten.

App-Hygienerichtlinien

App-Governance bietet anpassbare Richtlinien für nicht verwendete Apps, Apps mit nicht verwendeten Anmeldeinformationen und Apps mit ablaufenden Anmeldeinformationen.

Erstellen Sie beispielsweise eine Richtlinie zur automatischen Deaktivierung aller Apps, die in den letzten 90 Tagen nicht verwendet wurden, über hohe Berechtigungen verfügen und auf wichtige Kontodaten zugreifen können. Wie bei allen App-Governance-Warnungen werden diese Warnungen in Ihrer Microsoft Defender XDR-Warnungswarteschlange aggregiert und in die erweiterte Suche und Microsoft Sentinel fließen.

Zum Beispiel:

Screenshot der Seite „Richtlinienbedingungen bearbeiten“.

Indem Sie ungenutzte Apps und ablaufende oder ungenutzte App-Zugangsdaten im Auge behalten und Ihren Bestand an SaaS-Apps bereinigen, optimieren Sie nicht nur die App-Nutzung und die SaaS-Ausgaben, sondern - was noch wichtiger ist - Sie halten auch Ihre App-Angriffsfläche in Schach.

Nächste Schritte

Suchen nach Bedrohungen in App-Aktivitäten