Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Vigtigt!
Nogle oplysninger er relateret til et forhåndsudgivet produkt, som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Tabellen OAuthAppInfo i det avancerede jagtskema indeholder oplysninger om Microsoft 365-forbundne OAuth-programmer i organisationen, der er registreret med Microsoft Entra ID og tilgængelige i Microsoft Defender for Cloud Apps appstyringsfunktionen.
Tabellen OAuthAppInfo indeholder muligvis ikke alle de app- eller tjenesteprincipalrelaterede egenskaber, der er tilgængelige på Entra id. Den indeholder heller ikke data, der er relateret til Microsofts førstepartsapps eller -apps uden OAuth-samtykke. Tabellens dækning er baseret på det eksisterende omfang af Microsoft 365-forbundne apps, der er omfattet af appstyring.
Forudsætninger
Denne avancerede jagttabel udfyldes af poster for appstyring fra Microsoft Defender for Cloud Apps.
Du skal aktivere appstyring for at få vist tabellen OAuthAppInfo i avanceret jagt. Hvis du vil slå appstyring til, skal du følge trinnene i Slå appstyring til.
Skema
Du kan finde oplysninger om andre tabeller i det avancerede jagtskema i referencen til avanceret jagt.
| Kolonnenavn | Datatype | Beskrivelse |
|---|---|---|
ReportId |
string |
Entydigt id for posten |
Timestamp |
datetime |
Dato og klokkeslæt for oprettelse af posten |
OAuthAppId |
string |
Det entydige id for appen, som den er tildelt af Microsoft Entra ID |
ServicePrincipalId |
string |
Det entydige id for tjenesteprincipalforekomsten af programmet i lejeren |
AppName |
string |
Programmets viste navn, som det vises af den tilknyttede tjenesteprincipal |
AddedOnTime |
datetime |
Dato og klokkeslæt for registrering af programmet |
LastModifiedTime |
datetime |
Tidsstempel for seneste ændring af appen |
AppStatus |
string |
Status for appen. kan være: Enabled, DisabledByMicrosoft, DisabledByAppGovernancePolicy, DisabledByUser, Deleted (oplysninger om apps med statussen Slettet er kun tilgængelige i 30 dage, siden appen blev slettet) |
VerifiedPublisher |
dynamic |
Angiver oplysninger om den bekræftede udgiver af det program, som denne tjenesteprincipal repræsenterer. Den indeholder oplysninger som f.eks.: DisplayName, VerifiedPublisherId, AddedDateTime |
PrivilegeLevel |
string |
Rettighedsniveauet for appen baseret på den højest klassificerede tilladelse, der er tildelt appen |
Permissions |
dynamic |
Indeholder en matrix af tilladelsesobjekter. hvert tilladelsesobjekt omfatter PermissionName, TargetAppId, TargetAppDisplayName, PermissionType, PrivilegeLevel, UsageStatus |
ConsentedUsersCount |
integer |
Antal brugere, der har givet samtykke til appen. disse oplysninger er kun tilgængelige, når appen ikke er administratorsamtykket |
IsAdminConsented |
boolean |
Værdien er Sand, hvis en bruger har givet administratorsamtykke til appen på vegne af alle brugerne i organisationen. Ellers er værdien False |
AppOrigin |
string |
Angiver, om appen er intern i organisationen eller registreret i en ekstern lejer |
LastUsedTime |
datetime |
Dato og klokkeslæt for sidste gang, appen loggede på. Sporing af disse data går tilbage til juni 2022 |
AppOwnerTenantId |
string |
Angiver id'et for den lejer, hvor appen blev registreret |
Tabellen OAuthAppInfo opdaterer oplysninger på timebasis for at registrere ændringer i metadata eller indsigter for OAuth-apps, der er baseret på data fra Defender for Cloud Apps appstyring.
For at sikre, at OAuthAppInfo tabellen bevarer data for de dækkede apps, sendes der desuden et komplet snapshot af alle OAuth-apps to gange om måneden.
Relaterede emner
- Proaktiv jagt på trusler
- Få mere at vide om forespørgselssproget
- Forstå skemaet
- Anvend bedste praksis for forespørgsler
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.