使用應用程式防護功能保護應用程式
注意事項
管理未使用的應用程式、未使用的認證和到期認證,僅適用於具有 Microsoft Entra 工作負載 ID Premium 的應用程式控管客戶。 如需詳細資訊,請 參閱什麼是工作負載身分識別?
您是否曾想要查看組織擁有但未使用的應用程式,但不知道如何? 或者,更輕鬆地清除未使用或即將到期的認證? Microsoft Entra ID 包含可協助您識別這類應用程式的建議,而 Microsoft Defender 中的 [應用程式控管] 頁面提供應用程式健康功能套件,其中包含對未使用應用程式、未使用認證和到期認證的控制和見解。
這些功能可讓您自動控制這些應用程式,並提供額外的應用程式行為內容,以協助您判斷這些應用程式在您的環境中所造成的風險。
觀看這段影片以取得這些功能的簡短說明:
應用程式深入解析
應用程式控管可讓您排序和篩選應用程式上次使用的日期、自 起未使用的認證,以及認證到期日。 您可以匯出此自定義清單,以便在整個組織中輕鬆報告和分級。
由於數據歷程記錄或應用程式範圍限制,某些應用程式會在 30 天前 的 [ 上次使用 ] 或 [ 自 後未使用認證 ] 資料行中顯示。 這些應用程式在過去 30 天內尚未登入,但我們目前沒有確切的最後一個登入日期。
沒有上次登入日期或認證到期日可用的應用程式在個別數據行中 無法使用 。
在 [認證未使用] 中沒有認證的應用程式,因為 或 [認證到期] 資料行中沒有任何指派給應用程式的認證。
應用程式健康狀態原則
應用程式控管提供可自定義的原則,適用於未使用的應用程式、具有未使用認證的應用程式,以及具有到期認證的應用程式。
例如,建立原則以自動停用過去 90 天內未使用的任何應用程式、具有高許可權許可權,以及存取 優先順序帳戶資訊。 如同所有應用程式控管警示,這些警示會匯總成您 Microsoft Defender 全面偵測回應 警示佇列中的事件,並流向進階搜捕和 Microsoft Sentinel。
例如:
![[編輯原則條件] 頁面的螢幕快照。](media/app-governance/edit-policy-conditions.png)
藉由保持在未使用的應用程式和到期或未使用的應用程式認證,並清除您的 SaaS 應用程式清查,您不只會優化應用程式使用量和 SaaS 支出,更重要的是,讓您的應用程式受攻擊面保持在檢查狀態。