开始使用可见性和见解
首先,在Microsoft Defender门户中的“应用治理概述”选项卡上查看应用治理>仪表板。
登录帐户必须具有 所需的应用治理管理员角色 之一才能查看任何应用治理数据。
例如:
“概述”选项卡上的可用内容
“概述”选项卡上的仪表板包含应用生态系统的摘要:
| Dashboard 元素 | 说明 |
|---|---|
| 租户摘要 | 关键应用和事件类别的计数。 |
| 最新事件 | 租户中最近的 10 个活动事件 |
| 数据使用量 | 将鼠标悬停在图中的“每个月”列上以查看相应的值: - 总数据使用量:跟踪租户中所有应用在过去四个日历月图形 API访问的总数据。 目前,包括电子邮件、文件和聊天和频道消息,这些消息由使用 图形 API 访问 Microsoft 365 的应用读取和写入。 - 按资源类型划分的数据使用情况:过去四个日历月的数据使用情况,按资源类型细分。 目前,包括电子邮件、文件和聊天和频道消息,这些消息由使用 图形 API 访问 Microsoft 365 的应用读取和写入。 |
| 跨 Microsoft 365 服务访问数据的应用 | 在过去 30 天内访问过 SharePoint、OneDrive、Exchange Online 和 Teams 上的敏感度标签和不带敏感度标签的数据的应用计数。 例如,在上面的屏幕截图中,有 99 个应用在过去 30 天内访问了 OneDrive,其中 27 个应用访问了带有敏感度标签的数据。 |
| 访问的敏感度标签 | 在过去 30 天内跨 SharePoint、OneDrive、Exchange Online和 Teams 访问标记数据的应用计数,按计数排序。 例如,在上面的屏幕截图中,90 个应用访问了 SharePoint、OneDrive、Exchange Online 和 Teams 上的机密数据。 |
| 预定义策略 | 识别有风险的应用的活动预定义策略和总预定义策略计数,例如具有过多特权、异常特征或可疑活动的应用。 |
| 应用类别 | 按以下类别排序的排名靠前的应用: - 所有类别:跨所有可用类别进行排序。 - 高特权:高特权是基于平台机器学习和信号的内部确定类别。 - 超额特权:当应用治理收到指示过去 90 天内未使用授予应用程序的权限的数据时,该应用程序的特权超标。 应用治理必须至少运行 90 天才能确定是否有任何应用处于过度特权状态。 - 未经验证的发布者:未获得 发布者认证的 应用程序被视为未经验证。 - 仅限应用的权限: 应用程序权限 由可在没有登录用户的情况下运行的应用使用。 有权访问整个租户内的数据的应用可能具有更高的风险。 - 新应用:在过去七天内注册的新应用。 |
查看应用见解
应用治理的主要价值点之一是能够快速查看应用警报和见解。
查看应用的见解:
在 “应用治理 ”页上,选择其中一个“应用”选项卡以显示应用。
列出的应用取决于租户中存在的应用。
使用以下一个或多个默认筛选器选项筛选列出的应用:
API 访问
权限级别
权限 (预览版)
权限使用情况
应用源
权限类型
发布者已验证
使用以下非默认筛选器之一进一步自定义列出的应用:
上次修改时间
已添加到
认证
用户
访问的服务
数据使用量
访问的敏感度标签
提示
保存查询以保存当前选定的筛选器,以便将来再次使用。
选择应用的名称以查看更多详细信息。 例如:
详细信息窗格列出了过去 30 天内的应用使用情况、已同意应用的用户以及分配给应用的权限。
例如,管理员可以查看正在生成警报的应用的活动和权限,并决定使用应用详细信息窗格底部的 “禁用应用 ”按钮禁用应用。