Introducción a las directivas de aplicación

Las directivas para la gobernanza de aplicaciones son una manera de implementar alertas proactivas y reactivas y corrección automática para sus necesidades específicas de cumplimiento de aplicaciones en su organización. Puede crear directivas en la gobernanza de aplicaciones para administrar aplicaciones de OAuth en Microsoft 365, Google y Salesforce.

Hay dos tipos de directivas en la gobernanza de aplicaciones:

• Directivas predefinidas

  La gobernanza de aplicaciones está equipada con un conjunto de directivas predefinidas adaptadas a su entorno. Le permiten empezar a supervisar las aplicaciones incluso antes de configurar las directivas, lo que garantiza que se le notifiquen las anomalías de la aplicación al principio. El equipo de detección de amenazas de gobernanza de aplicaciones modifica periódicamente las condiciones subyacentes y agrega nuevas directivas predefinidas con regularidad. Para obtener más información, consulte Directivas de aplicaciones predefinidas.

• Directivas definidas por el usuario

  Además de las directivas predefinidas, los administradores también pueden usar las condiciones disponibles para crear sus directivas personalizadas o elegir entre las directivas recomendadas disponibles.

Para ver la lista de directivas de aplicación actuales, vaya a la página de gobernanza de la aplicación Microsoft Defender XDR > y seleccione Directivas. Esto muestra una lista de todas las directivas de gobernanza de aplicaciones.

Por ejemplo:

Nota:

Las directivas de detección de amenazas integradas no aparecen en la pestaña Directivas . Para obtener más información, consulte Investigación de alertas de detección de amenazas.

Qué información está disponible en el panel de directivas de aplicaciones

La pestañaDirectivas de gobernanza> de aplicaciones muestra el número de directivas activas, inactivas y de modo de auditoría, y la siguiente información para cada directiva:

• Nombre de la directiva

• Estado

  • Activo: todas las acciones y evaluación de directivas están activas.
  • Inactive: todas las acciones y evaluaciones de la directiva están deshabilitadas.
  • Modo de auditoría: la evaluación de directivas está activa (se desencadenarán alertas), pero las acciones de directiva están deshabilitadas.

• Gravedad: nivel de gravedad establecido en cualquier alerta activada debido a que esta directiva se evalúa como TRUE, lo que forma parte de la configuración de la directiva.

• Alertas activas: número de alertas generadas por la directiva que tienen un estado En curso o Nuevo .

• Total de alertas: número de alertas activas y de alertas resueltas para esta directiva.

• Última alerta: fecha de la última alerta generada debido a esta directiva.

• Última modificación: fecha en que se cambió esta directiva por última vez.

• Origen:

  • Predefinido: directivas creadas por la gobernanza de aplicaciones.
  • Definido por el usuario: directivas creadas por el administrador de inquilinos.

De forma predeterminada, la lista de directivas se ordena por Última modificación. Para ordenar la lista según otro atributo, seleccione el nombre del atributo.

Al seleccionar una directiva, obtendrá un panel de directivas detallado con estos detalles adicionales:

• Nombre
• Gravedad: en función del nivel de gravedad establecido cuando se creó la directiva
• Descripción: una explicación más detallada del propósito de la directiva.
• Última modificación
• Lista del total de alertas y de las alertas activas generadas por esta directiva.

Puede editar, activar, desactivar o eliminar una directiva de aplicación seleccionando Editar, Eliminar, Activar o Desactivar en el panel de directivas detallado, o seleccionando los puntos suspensivos verticales de la directiva en la lista de directivas.

También puede:

• Crear una nueva directiva. Puede empezar con una directiva de uso de aplicaciones o una de permisos.
• Exporte la lista de directivas a un archivo de valores separados por comas (CSV). Por ejemplo, podría abrir el archivo CVS en Microsoft Excel y ordenar la lista de directivas por Gravedad y, luego, por Número total de alertas.
• Busque en la lista de directivas.

Edición de una directiva definida por el usuario existente

1. En la página Gobernanza de aplicaciones, seleccione la pestaña Directivas y seleccione la directiva que desea editar. Se abre un panel en el lado derecho con los detalles de la directiva existente.

2. Seleccione Editar.

   Aunque no puede cambiar el nombre de la directiva una vez creada, pero puede cambiar la descripción y la gravedad de la directiva según sea necesario. Cuando haya acabado, seleccione Siguiente.

3. Elija si desea continuar con la configuración de la directiva existente o personalizarla. Seleccione No, personalizaré la directiva para realizar cambios y, a continuación, seleccione Siguiente.

4. Elija si esta directiva se aplica a todas las aplicaciones, aplicaciones específicas o todas las aplicaciones, excepto a las aplicaciones que seleccione. Seleccione Elegir aplicaciones para seleccionar a qué aplicaciones aplicar la directiva y, a continuación, seleccione Siguiente.

5. Elija si desea modificar las condiciones existentes de la directiva.

   • Si decide modificar las condiciones, seleccione Editar o modificar las condiciones existentes para la directiva y elija qué condiciones de directiva se aplicarán.
   • De lo contrario, seleccione Usar condiciones existentes de la directiva.

   Cuando haya acabado, seleccione Siguiente.

6. Elija si desea deshabilitar la aplicación si desencadena las condiciones de directiva y, a continuación, seleccione Siguiente.

7. Establezca el estado de la directiva en Modo de auditoría , Activo o Inactivo, según sea necesario y, a continuación, seleccione Siguiente.

8. Revise las opciones de configuración de la directiva y, si todo está como desea, seleccione Enviar.

Paso siguiente

Creación de una directiva de aplicación