使用应用卫生功能来保护应用
注意
未使用的应用程序、未使用的凭据和过期凭据的管理将只提供给拥有 Microsoft Entra Workload ID Premium 的应用程序治理客户。 有关详细信息,请参阅什么是工作负载标识?
你是否曾经想要查看组织拥有但未使用的应用,却不知该如何操作? 或者想要更轻松地清理未使用或过期的凭据? Microsoft Entra ID 中包含有助于识别此类应用的建议,Microsoft Defender 中的应用治理页面提供了一个应用卫生功能套件,其中包括适用于未使用的应用、未使用的凭据和过期凭据的控件和见解。
这些功能可以在这些应用上实现自动控制,并提供额外的应用行为上下文,以帮助你确定这些应用在环境中构成的风险。
请观看此视频,了解有关这些功能的简要说明:
App Insights
应用治理功能支持对应用上次使用日期、自某个时间未使用的凭据和凭据过期日期进行排序和筛选。 可以导出此自定义列表,以便在整个组织内轻松进行报告和会审。
受数据历史记录或应用范围限制,某些应用会在“上次使用”或“凭据未使用”列显示“超过 30 天前”。 这些应用在过去 30 天内无登录记录,但我们目前没有确切的上次登录日期。
没有上次登录日期或凭据过期日期的应用会在相应的列中显示为“不可用”。
在“凭据未使用”或“凭据过期”列中显示“无凭据”的应用不会被分配任何凭据。
应用卫生策略
应用治理为未使用的应用、具有未使用凭据或过期凭据的应用提供了可自定义的策略。
例如,创建一个策略来自动禁用过去 90 天内未使用的任何应用,具有高特权,且可以访问优先帐户信息。 与所有应用治理警报一样,这些警报会聚合到 Microsoft Defender XDR 警报队列的事件中,并流向高级搜寻和 Microsoft Sentinel。
例如:
通过随时了解未使用的应用和过期或未使用的应用凭据并清理 SaaS 应用清单,不仅可以优化应用使用情况和 SaaS 支出,更重要的是,可以掌控应用的攻击面。