[アプリ] ページの操作
クラウド アプリケーションは、生産性を向上させ、リモート作業を可能にする、組織の中で極めて重要なエンティティとなりました。 これらのアプリケーションの導入が増加するにつれて、セキュリティとコンプライアンスの管理者は、クラウド アプリケーションの使用によって組織がさらされる可能性のあるリスクに対処する必要があります。
シャドウ IT は、純粋な Web アプリ全体でも、毎日追加される OAuth アプリでも、大きな懸念事項となっており、組織内のこのような種類のエンティティを処理するための専用のエクスペリエンスが求められます。
管理者は、組織にとっての最適な意思決定を行うために、使用中のアプリケーションに関するすべてのリスクと使用状況に関連する情報を取得できる必要があります。
Microsoft Defender for Cloud Apps のアプリ エクスペリエンスにより、組織内のアプリの使用状況と、そのアプリが組織を潜在的にさらすリスクと組み合わせて、必要とされる大まかな概要が提供されます。 すべてのアプリのシャドウ使用状況とリスクを 1 つのエクスペリエンスで確認できるため、管理者は組織内でのアプリの使用について、状況に応じた迅速な判断を下すことができます。
このエクスペリエンスは、Defender for Cloud Apps の純粋なシャドウ IT 検出機能の一部として検出されたアプリと、その Microsoft 365 アプリの OAuth アプリ検出機能の一部として検出された OAuth アプリの両方を対象としています。
検出されたクラウド アプリ
ここでは、アプリの大まかな使用統計を確認し、組織内でアプリを使用している上位のエンティティを理解して、使用傾向を特定し、組織にもたらす潜在的なリスクを確認することができます。
アプリのリスク に影響する 90 を超えるリスク インジケーターを [情報] タブで把握して、アプリのリスク調査を続けます。
アプリの使用傾向を深く掘り下げて、使用量の急増や、データ アップロード、トランザクション、総トラフィックなどさまざまなディメンションでの上位のエンティティを特定します。
上位 100 人のユーザー、ソース IP、デバイス (Defender for Endpoint 統合 が有効な場合) を表示して調査を続行し、追加のエンティティ コンテキストで調査を引き続き行えるようにします。
![[アプリ] ページの [クラウド アプリの使用状況] タブ。](media/apps-usage-tab.png)
![[アプリ] ページの [クラウド アプリの使用状況] タブでユーザーを調査します。](media/apps-usage-tab-users.png)
![[アプリ] ページの [クラウド アプリの使用状況] タブでデバイスを調査します。](media/apps-usage-tab-devices.png)
アプリケーションのリスクと使用状況を比較分析した後、管理者はアプリ アクションを使用して、このアプリケーションに適用するアプリの制御を決定することができます。 管理は、次の方法でクラウド アプリケーションを制御できます。
- 組み込みのタグを使用してアプリにタグ付けし、ネットワーク層 (エンドポイントまたは統合されたサード パーティのネットワーク アプライアンス) にさらにアクセス制御を適用します。 詳しくは、「検出されたアプリのガバナンス」をご覧ください。
- アプリを Microsoft Entra ID にオンボードしてログインを管理し、該当する場合はユーザーを管理します。 詳しくは、「テナントにアプリケーションを追加する」を参照してください。
- アプリの条件付きアクセス制御を使用して、ユーザー セッションを監視および制御し、危険性の高いアクションを防ぎ、潜在的なデータ流出を回避します。 詳細については、「Microsoft Defender for Cloud Apps のアプリの条件付きアクセス制御によるアプリの保護」を参照してください。
- 該当する場合は、Defender for Cloud Apps のアプリ コネクタを介してアプリを接続します。 詳細については、「アプリを接続する」を参照してください。
検出された OAuth アプリ
OAuth アプリの特権レベル、付与されたアクセス許可の量と種類、組織全体の同意したユーザー、組織の資産全体のアプリの同意と監査されたアクティビティの傾向を検出し、確認します。
ドリルダウンして OAuth アプリに関するより多くのメタデータを取得し、ピボットしてアプリのアクティビティとアプリへの同意の調査を行い、このアプリが組織の資産に引き続きアクセスできるようにするか、アプリ アクションを使用して禁止するかを決定します。
クライアント アプリ コンテキスト (プレビュー)
Note
これはプレビュー機能であり、クラウド アプリとクライアント アプリ間の完全なマッピングを保証するものではありません。 既知のクライアント アプリが検出されたクラウド アプリにマップされていない場合は、 サポートにお問い合わせください。 クライアント アプリ コンテキストは、検出されたクラウド アプリでのみ使用できます。 組織内で検出されたクライアント アプリの詳細な一覧を表示するには、 Microsoft Defender for Endpoint での脅威と脆弱性の管理に関する記事を参照してください。
Microsoft Defender for Endpoint の脅威と脆弱性管理ソリューションをお使いのお客様には、組織内のアプリの完全な使用状況をよりよく理解できるように、クライアント アプリのコンテキストがエクスペリエンスの一部として提供されます。 たとえば、WhatsApp Web アプリが検出され、組織内で WhatsApp クライアントがインストールされている場合、WhatsApp クライアントのインストールとバージョンの弱点に関する情報がクラウド アプリの概要タブに表示されます。