Proteggere le app con le funzionalità di igiene delle app
Nota
La gestione di app inutilizzate, credenziali inutilizzate e credenziali in scadenza sarà disponibile solo per i clienti di governance delle app con ID dei carichi di lavoro di Microsoft Entra Premium. Per altre informazioni, vedere Che cosa sono le identità del carico di lavoro?
Hai mai voluto vedere le app di cui l'organizzazione è proprietaria, ma non usa, ma non sapeva come? O pulire le credenziali inutilizzate o in scadenza più facilmente? Microsoft Entra ID include raccomandazioni che consentono di identificare tali app e la pagina Governance delle app in Microsoft Defender offre una suite di funzionalità di igiene delle app che include controlli e informazioni dettagliate sulle app inutilizzate, le credenziali inutilizzate e le credenziali in scadenza.
Queste funzionalità consentono il controllo automatico su queste app e forniscono un contesto aggiuntivo di comportamento delle app per determinare il rischio che queste app rappresentano nell'ambiente in uso.
Guardare questo video per una breve spiegazione di queste funzionalità:
App insights
La governance delle app consente di ordinare e filtrare in base alla data dell'ultima volta usata dall'app, alle credenziali inutilizzate e alla data di scadenza delle credenziali. È possibile esportare questo elenco personalizzato per semplificare la creazione di report e la valutazione nell'intera organizzazione.
A causa dei vincoli di cronologia dei dati o di ambito dell'app, alcune app vengono visualizzate più di 30 giorni fa nella colonna Ultima usata o Credential inutilizzata. Queste app non hanno eseguito l'accesso negli ultimi 30 giorni, ma attualmente non abbiamo una data esatta dell'ultimo accesso.
Le app che non hanno una data di accesso o una data di scadenza delle credenziali non sono disponibili nella rispettiva colonna.
Le app senza credenziali nella colonna Credenziali inutilizzate dopo o Scadenza credenziali non dispongono di credenziali assegnate all'app.
Criteri di igiene delle app
La governance delle app offre criteri personalizzabili per app inutilizzate, app con credenziali inutilizzate e app con credenziali in scadenza.
Ad esempio, creare un criterio per disabilitare automaticamente qualsiasi app che non è stata usata negli ultimi 90 giorni, dispone di autorizzazioni con privilegi elevati e può accedere alle informazioni sull'account prioritario. Come tutti gli avvisi di governance delle app, questi avvisi vengono aggregati in eventi imprevisti nella coda degli avvisi di Microsoft Defender XDR e passano alla ricerca avanzata e a Microsoft Sentinel.
Ad esempio:
Mantenendo le app inutilizzate e le credenziali dell'app in scadenza o inutilizzate e pulendo l'inventario delle app SaaS, non si ottimizza solo l'utilizzo delle app e la spesa SaaS, ma anche, soprattutto, mantenendo la superficie di attacco dell'app sotto controllo.