Uygulama hijyen özellikleriyle uygulamaların güvenliğini sağlama
Not
Kullanılmayan uygulamaların, kullanılmayan kimlik bilgilerinin ve süresi dolan kimlik bilgilerinin yönetimi yalnızca Microsoft Entra İş Yükü Kimliği Premium'a sahip uygulama idaresi müşterileri tarafından kullanılabilir. Daha fazla bilgi için bkz. İş yükü kimlikleri nedir?
Kuruluşunuzun sahip olduğu ancak kullanmadığını ancak nasıl yapılacağını bilmediğiniz uygulamaları görmek istediğiniz oldu mu? Yoksa kullanılmayan veya süresi dolan kimlik bilgilerini daha kolay mı temizliyemezsiniz? Microsoft Entra Id, bu tür uygulamaları belirlemenize yardımcı olacak öneriler içerir ve Microsoft Defender'daki Uygulama idaresi sayfasında kullanılmayan uygulamalar, kullanılmayan kimlik bilgileri ve süresi dolan kimlik bilgileriyle ilgili denetimler ve içgörüler içeren bir uygulama hijyeni özellik paketi sağlanır.
Bu özellikler, bu uygulamalar üzerinde otomatik denetim sağlar ve bu uygulamaların ortamınızda oluşturacakları riski belirlemenize yardımcı olmak için ek uygulama davranışı bağlamı sağlar.
Bu özelliklerin kısa bir açıklaması için bu videoyu izleyin:
App Insights
Uygulama idaresi, uygulamanın son kullanılan tarihi, kullanımdan kaldırılan kimlik bilgileri ve kimlik bilgisi son kullanma tarihini sıralamanıza ve filtrelemenize olanak tanır. Kuruluşunuz genelinde kolay raporlama ve önceliklendirme için bu özel listeyi dışarı aktarabilirsiniz.
Veri geçmişi veya uygulama kapsamı kısıtlamaları nedeniyle, bazı uygulamalar Son kullanılan veya Kimlik bilgisi kullanılmadı sütununda 30 günden fazla önce gösterilir. Bu uygulamalar son 30 gün içinde oturum açmamış ancak şu anda tam olarak son oturum açma tarihimiz yok.
Son oturum açma tarihi veya kullanılabilir kimlik bilgisi son kullanma tarihi olmayan uygulamalar ilgili sütunda Kullanılamaz'a sahiptir.
Kimlik bilgisi kullanılmadığından veya Kimlik bilgisi süre sonu sütununda kimlik bilgisi yok sütununda kimlik bilgisi olmayan uygulamaların uygulamaya atanmış kimlik bilgileri yoktur.
Uygulama hijyen ilkeleri
Uygulama idaresi, kullanılmayan uygulamalar, kullanılmayan kimlik bilgilerine sahip uygulamalar ve süresi dolan kimlik bilgilerine sahip uygulamalar için özelleştirilebilir ilkeler sağlar.
Örneğin, son 90 gün içinde kullanılmamış, yüksek ayrıcalıklı izinlere sahip olan ve öncelik hesabı bilgilerine erişebilen tüm uygulamaları otomatik olarak devre dışı bırakmak için bir ilke oluşturun. Tüm uygulama idare uyarıları gibi bu uyarılar da Microsoft Defender XDR uyarı kuyruğunuzdaki olaylar halinde toplanır ve Gelişmiş tehdit avcılığı ile Microsoft Sentinel'e akar.
Örneğin:
Kullanılmayan uygulamaların yanı sıra süresi dolan veya kullanılmayan uygulama kimlik bilgilerini takip ederek ve SaaS uygulama envanterinizi temizleyerek yalnızca uygulama kullanımını ve SaaS harcamalarını iyileştirmekle kalmaz, aynı zamanda daha da önemlisi uygulama saldırınızın yüzeyini kontrol altında tutabilirsiniz.