重要
一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
高度なハンティング スキーマのOAuthAppInfo テーブルには、Microsoft Entra ID に登録され、Microsoft Defender for Cloud Apps アプリ ガバナンス機能で使用できる、organizationの Microsoft 365 接続 OAuth アプリケーションに関する情報が含まれています。
OAuthAppInfo テーブルには、Entra IDで使用できるアプリまたはサービス プリンシパル関連のプロパティがすべて含まれていない場合があります。 また、OAuth の同意がない Microsoft ファースト パーティのアプリやアプリに関連するデータも含まれません。 テーブルのカバレッジは、アプリ ガバナンスの対象となる Microsoft 365 接続アプリの既存のスコープに基づいています。
前提条件
この高度なハンティング テーブルには、Microsoft Defender for Cloud Appsのアプリ ガバナンス レコードが設定されます。
高度なハンティングで OAuthAppInfo テーブルを表示するには、アプリ ガバナンスを有効にする必要があります。 アプリ ガバナンスを有効にするには、「アプリ ガバナンスを 有効にする」の手順に従います。
Schema
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
ReportId |
string |
レコードの一意識別子 |
Timestamp |
string |
レコードが作成された日時 |
OAuthAppId |
string |
Microsoft Entra ID によって割り当てられたアプリの一意識別子 |
ServicePrincipalId |
string |
テナント内のアプリケーションのサービス プリンシパル インスタンスの一意識別子 |
AppName |
string |
関連付けられたサービス プリンシパルによって公開されるアプリケーションの表示名 |
AddedOnTime |
datetime |
アプリケーションが登録された日時 |
LastModifiedTime |
datetime |
アプリが最後に変更されたときのタイムスタンプ |
AppStatus |
string |
アプリの状態。可能: 有効、DisabledByMicrosoft、DisabledByAppGovernancePolicy、DisabledByUser、Deleted (削除済み状態のアプリの情報は、アプリが削除されてから 30 日間のみ使用できます) |
VerifiedPublisher |
dynamic |
このサービス プリンシパルが表すアプリケーションの検証済み発行元に関する詳細を指定します。 DisplayName、VerifiedPublisherId、AddedDateTime などの情報が含まれます。 |
PrivilegeLevel |
string |
アプリに付与された最も高い分類されたアクセス許可に基づくアプリの特権レベル |
Permissions |
dynamic |
アクセス許可オブジェクトの配列を格納します。各アクセス許可オブジェクトには、PermissionName、TargetAppId、TargetAppDisplayName、PermissionType、PrivilegeLevel、UsageStatus が含まれます |
ConsentedUsersCount |
integer |
アプリに同意したユーザーの数。この情報は、アプリが管理者に同意されていない場合にのみ使用できます |
IsAdminConsented |
boolean |
ユーザーが組織内のすべてのユーザーに代わってアプリに管理者の同意を与えた場合、値は True、それ以外の場合は値が False です |
AppOrigin |
string |
アプリがorganizationの内部にあるか、外部テナントに登録されているかを指定します |
AppOwnerTenantId |
string |
アプリが登録されたテナントの ID を指定します |
OAuthAppInfo テーブルでは、1 時間ごとに情報が更新され、アプリ ガバナンスからのデータに基づいて OAuth アプリのメタデータまたは分析情報の変更Defender for Cloud Apps記録されます。
さらに、対象となるアプリのデータがテーブルOAuthAppInfo保持されるようにするために、すべての OAuth アプリの完全なスナップショットが月に 2 回送信されます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。