使用應用程式頁面
雲端應用程式已成為組織內的關鍵實體,可提高生產力並啟用遠端工作。 隨著這些應用程式的採用率提高,安全性與合規性系統管理員必須處理雲端應用程式的使用可能會讓組織暴露的風險。
不論是跨純 Web 應用程式或每日新增的 OAuth 應用程式,影子 IT 都是一個重要考慮,而且需要專用的體驗來處理組織中的這類實體。
系統管理員應該能夠取得使用中應用程式的所有風險和使用方式相關信息,為組織做出最佳決策。
Microsoft Defender for Cloud Apps 中的應用程式體驗提供應用程式在組織中使用量的必要高階概觀,並結合應用程式可能向組織公開的風險。 允許單一體驗來檢閱所有應用程式的陰影使用量和風險,可讓系統管理員快速做出有關組織中應用程式使用量的相關信息決策。
此體驗涵蓋兩個探索到的應用程式,作為 Defender for Cloud Apps的純陰影IT探索功能的一部分,以及任何探索到的OAuth應用程式,作為其適用於 Microsoft 365 應用程式之 OAuth 應用程式探索的一部分。
探索到的雲端應用程式
您可以在這裡檢閱應用程式的高階使用量統計數據、了解組織中使用應用程式的熱門實體、識別使用趨勢,以及檢閱對組織造成的潛在風險。
![[應用程式] 頁面上的 [概觀] 索引標籤。](media/apps-overview-tab.png)
在 [資訊] 索引標籤中熟悉 90 個以上影響應用程式風險的風險指標,以繼續調查應用程式的風險。
![[應用程式] 頁面上的 [資訊] 索引標籤。](media/apps-info-tab.png)
深入探討應用程式的使用量趨勢,以識別使用量尖峰、跨各種維度的熱門實體,例如數據上傳、交易、總流量等等。
繼續調查,方法是檢視啟用 適用於端點的 Defender 整合 時 (的前 100 名使用者、來源 IP 和裝置,) 能夠在其他實體內容中繼續調查。
![[應用程式] 頁面上的 [雲端應用程式使用量] 索引標籤。](media/apps-usage-tab.png)
![在 [應用程式] 頁面的 [雲端應用程式使用量] 索引標籤中調查使用者。](media/apps-usage-tab-users.png)
![調查 [應用程式] 頁面上 [Cloud Apps 使用量] 索引標籤中的裝置。](media/apps-usage-tab-devices.png)
分析風險與應用程式使用量之後,系統管理員可以使用應用程式動作來決定應該將哪些應用程式控制項套用至此應用程式。 系統管理員可以透過下列方式控制雲端應用程式:
- 使用內建標籤應用程式,以在網路層 (端點或整合式第三方網路設備) 上強制執行進一步的訪問控制。 如需詳細資訊,請參閱 治理探索到的應用程式。
- 將應用程式上線以 Microsoft Entra ID 管理登入,並在適用時管理使用者。 如需詳細資訊,請 參閱將應用程式新增至您的租使用者。
- 使用條件式存取應用程控來監視和控制用戶會話、防止有風險的動作,以及避免潛在的數據外洩。 如需詳細資訊,請參閱使用 Microsoft Defender for Cloud Apps 條件式存取應用程控來保護應用程式。
- 如果適用,請透過 Defender for Cloud Apps 中的應用程式連接器來連線應用程式。 如需詳細資訊,請 參閱連線應用程式。
探索到的 OAuth 應用程式
探索並檢閱 OAuth 應用程式的許可權等級、授與的許可權數量和類型、整個組織的已同意使用者,以及跨組織資產的應用程式同意和稽核活動趨勢。
向下切入以取得更多有關 OAuth 應用程式的元數據、調查應用程式活動和應用程式同意的樞紐,並決定此應用程式應該繼續存取組織資產,還是應該使用應用程式動作來禁止。
用戶端應用程式內容 (預覽)
注意事項
這是預覽功能,不保證跨雲端和用戶端應用程式進行完整對應。 如果已知的用戶端應用程式未對應至探索到的雲端應用程式,請 連絡支持人員。 用戶端應用程式內容僅適用於探索到的雲端應用程式。 若要檢視組織中探索到的用戶端應用程式完整清單,請流覽 適用於端點的 Microsoft Defender 中的威脅弱點管理。
對於使用 適用於端點的 Microsoft Defender 威脅弱點管理解決方案的客戶,用戶端應用程式內容將可作為體驗的一部分,以進一步瞭解組織中應用程式的完整使用內容。 例如,如果探索到 WhatsApp Web 應用程式,而且整個組織正在安裝 WhatsApp 用戶端,WhatsApp 用戶端安裝和版本弱點的相關信息會出現在雲端應用程式的 [概觀] 索引卷標中。