使用應用程式頁面
雲端應用程式已成為組織內的關鍵實體、提高生產力並啟用遠端工作。 隨著這些應用程式的採用增加,安全性與合規性系統管理員必須處理使用雲端應用程式可能會讓組織暴露的風險。
影子 IT,無論是跨純 Web 應用程式,還是每日新增的 OAuth 應用程式,都是一個重大考慮,而且需要專用的體驗來處理組織中的這類實體。
系統管理員應該能夠取得使用中應用程式的所有風險和使用相關信息,以便為組織做出最佳決策。
適用於雲端的 Microsoft Defender Apps 中的應用程式體驗提供應用程式在組織中使用量的必要高階概觀,並結合應用程式可能會向組織公開的風險。 允許單一體驗檢閱所有應用程式的影子使用量和風險,讓系統管理員能夠快速做出有關應用程式在組織中使用量的快速內容決策。
此體驗涵蓋探索到的應用程式,作為 適用於雲端的 Defender 應用程式的純影子IT探索功能的一部分,以及任何探索到的OAuth應用程式,作為其適用於 Microsoft 365 應用程式的 OAuth 應用程式探索的一部分。
探索到的雲端應用程式
您可以在這裡檢閱應用程式的高層級使用量統計數據、瞭解使用您組織中應用程式的熱門實體、識別使用量趨勢,以及檢閱貴組織構成的潛在風險。
在 [資訊] 索引標籤中熟悉 90 多個影響應用程式風險的風險指標,以繼續調查應用程式的風險。
深入探討應用程式的使用量趨勢,以識別使用量尖峰、數據上傳、交易、總流量等各種維度的熱門實體。
檢視前 100 位使用者、來源 IP 和裝置(啟用適用於端點的 Defender 整合時)能夠繼續調查其他實體內容。
分析風險與應用程式使用方式之後,系統管理員可以決定應該使用應用程式動作將哪些應用程式控制項套用至此應用程式。 系統管理員可以透過:
- 使用內建標籤標記來標記應用程式,以在網路層上強制執行進一步的訪問控制(端點或整合式第三方網路設備)。 如需詳細資訊,請參閱 治理探索到的應用程式。
- 將應用程式上線以Microsoft Entra標識符來管理登入,並在適用時管理使用者。 如需詳細資訊,請參閱 將應用程式新增至您的租使用者。
- 使用條件式存取應用程式控制使用者工作階段、防止有風險的動作,以及避免潛在的數據外流。 如需詳細資訊,請參閱使用 適用於雲端的 Microsoft Defender Apps 條件式存取應用程控來保護應用程式。
- 在適用的情況下,透過應用程式連接器連線應用程式 適用於雲端的 Defender 應用程式。 如需詳細資訊,請參閱 連接應用程式。
探索到的 OAuth 應用程式
探索並檢閱 OAuth 應用程式的許可權等級、授與的許可權數量和類型、整個組織的同意使用者,以及應用程式同意的趨勢,以及跨組織資產稽核的活動趨勢。
向下切入以取得更多關於 OAuth 應用程式的元數據、樞紐以調查應用程式活動和應用程式同意,以及決定此應用程式是否應該繼續存取組織資產,還是應該使用應用程式動作來禁止。
用戶端應用程式內容 (預覽)
注意
這是預覽功能,不保證跨雲端和用戶端應用程式進行完整對應。 如果已知的用戶端應用程式未對應至探索到的雲端應用程式, 請連絡支持人員。 用戶端應用程式內容僅適用於探索到的雲端應用程式。 若要檢視組織中探索到之用戶端應用程式的完整清單,請流覽 適用於端點的 Microsoft Defender 中的威脅 弱點管理。
對於使用 適用於端點的 Microsoft Defender 威脅 弱點管理 解決方案的客戶,用戶端應用程式內容將作為體驗的一部分,以進一步瞭解組織中應用程式的完整使用內容。 例如,如果探索到 WhatsApp Web 應用程式,且正在整個組織安裝 WhatsApp 用戶端,則 WhatsApp 用戶端安裝和版本弱點的相關信息會出現在雲端應用程式的 [概觀] 索引標籤中。