「可見度與深入解析」快速入門
首先,請在 Microsoft Defender 入口網站的 [應用程式控>管概觀] 索引標籤上檢視應用程式控管儀錶板。
您的登入帳戶必須具有其中一個 必要的應用程式控管系統管理員角色 ,才能檢視任何應用程式控管數據。
例如:
![Microsoft Defender 全面偵測回應 中 [應用程式控管概觀] 頁面的螢幕快照。](media/app-governance-visibility-insights-get-started/overview.png)
[概觀] 索引標籤上的可用專案
[ 概觀] 索引 標籤上的儀錶板包含應用程式生態系統的摘要:
| 儀錶板元素 | 描述 |
|---|---|
| 租用戶摘要 | 重要應用程式和事件類別的計數。 |
| 最新事件 | 租使用者中最近的10個作用中事件 |
| 資料使用量 | 在圖表中的每個月數據行上滑鼠,以查看對應的值: - 總數據使用量:追蹤租使用者中所有應用程式在過去四個日曆月份透過 圖形 API 存取的總數據。 目前包含使用 圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案、聊天和頻道訊息。 - 依資源類型的數據使用量:過去四個日曆月份的數據使用量,依資源類型細分。 目前包含使用 圖形 API 存取 Microsoft 365 的應用程式所讀取和寫入的電子郵件、檔案、聊天和頻道訊息。 |
| 跨 Microsoft 365 服務存取資料的應用程式 | 過去 30 天內在 SharePoint、OneDrive、Exchange Online 和 Teams 上具有和不含敏感度捲標存取數據的應用程式計數。 例如,在上述螢幕快照中,過去 30 天內有 99 個應用程式存取 OneDrive,其中 27 個應用程式存取了具有敏感度卷標的資料。 |
| 存取的敏感度標籤 | 過去 30 天內跨 SharePoint、OneDrive、Exchange Online 和 Teams 存取標籤數據的應用程式計數,依計數排序。 例如,在上述螢幕快照中,有 90 個應用程式存取了 SharePoint、OneDrive、Exchange Online 和 Teams 上的機密數據。 |
| 預先定義的原則 | 識別具風險應用程式的作用中和預先定義原則總數,例如具有過多許可權、異常特性或可疑活動的應用程式。 |
| 應用程式類別 | 依下列類別排序的熱門應用程式: - 所有類別:排序所有可用的類別。 - 高度特殊許可權:高許可權是以平臺機器學習和訊號為基礎的內部決定類別。 - 過度許可權:當應用程式控管收到數據,指出過去 90 天內未使用授與應用程式的許可權時,該應用程式的許可權過高。 應用程式控管必須至少執行 90 天,以判斷是否有任何應用程序權限過高。 - 未經驗證的發行者:尚未收到 發行者認證 的應用程式會被視為未經驗證。 - 僅限應用程式權限:應用程式 權 限是由應用程式使用,這些應用程式可以在沒有登入用戶的情況下執行。 具有跨租用戶存取資料權限的應用程式可能具有更高的風險。 - 新應用程式:過去七天內已註冊的新應用程式。 |
檢視應用程式深入解析
應用程式控管的主要價值點之一,就是能夠快速檢視應用程式警示和深入解析。
若要檢視應用程式的深入解析:
在 [ 應用程式控管] 頁面上,選取其中一個應用程式索引卷標來顯示您的應用程式。
列出的應用程式取決於您租使用者中的應用程式。
使用下列一或多個預設篩選選項來篩選列出的應用程式:
- API 存取
- 權限等級
- 許可權使用方式
- 許可權類型
- 發行者已驗證
使用下列其中一個非預設篩選,進一步自定義列出的應用程式:
- 上次修改日期
- 已新增於
- 認證
- 使用者
- 存取的服務
- 資料使用量
- 存取的敏感度標籤
提示
儲存查詢以儲存目前選取的篩選條件,以便日後再次使用。
選取應用程式的名稱以檢視更多詳細數據。 例如:
詳細資料窗格會列出過去 30 天的應用程式使用量、同意應用程式的使用者,以及指派給應用程式的許可權。
例如,系統管理員可能會檢閱產生警示之應用程式的活動和許可權,並決定使用應用程式詳細數據窗格底部的 [ 停用應用程式 ] 按鈕來停用應用程式。