Administrar directivas de aplicación
Use la gobernanza de aplicaciones para administrar las directivas de OAuth para Microsoft Entra ID, Google Workspace y Salesforce.
Es posible que tenga que administrar las directivas de aplicación de la siguiente manera para mantenerse al día con las aplicaciones de su organización, responder a nuevos ataques basados en aplicaciones y para realizar cambios continuos en las necesidades de cumplimiento de la aplicación:
- Crear nuevas directivas destinadas a nuevas aplicaciones
- Cambiar el estado de una directiva existente (activo, inactivo, modo de auditoría)
- Cambiar las condiciones de una directiva existente
- Cambiar las acciones de una directiva existente para la autoremediación de alertas
Administración de directivas de aplicaciones de OAuth para Microsoft Entra ID
Este es un ejemplo de un proceso para administrar una directiva existente para Microsoft Entra aplicaciones:
Edite la directiva:
- Cambie la configuración de la directiva.
- Si es necesario, cambie el estado a modo de auditoría para las pruebas.
Compruebe el comportamiento esperado, como las alertas generadas.
Si no se espera el comportamiento, vuelva al paso 1.
Si el comportamiento es el esperado, edite la directiva y cambie su estado a activo (si es necesario).
Por ejemplo:
Nota:
Después del cambio en el filtro Tipo de actividad , las directivas con el filtro anterior tendrán una etiqueta "LEGACY" adjunta al filtro y, si las directivas se editan o eliminan, el filtro no se puede restaurar.
Editar la configuración de una directiva de aplicación
Para cambiar la configuración de una directiva de aplicación existente:
- Seleccione la directiva en la lista de directivas y, a continuación, seleccione Editar en el panel de directivas de aplicación.
- Seleccione los puntos suspensivos verticales de la directiva en la lista y, a continuación, seleccione Editar.
Para la página Editar directiva, recorra las páginas y realice los cambios adecuados:
- Descripción: cambie la descripción para que sea más fácil comprender el propósito de la directiva.
- Gravedad
- Configuración de directiva: cambie el conjunto de aplicaciones a las que se aplica la directiva. También puede optar por usar las condiciones existentes o modificarlas.
- Acciones: cambie la acción de autoremediación para las alertas generadas por la directiva.
- Estado: cambie el estado de la directiva.
Eliminación de una directiva de aplicación
Para eliminar una directiva de aplicación:
- Seleccione la directiva en la lista de directivas y, a continuación, seleccione Eliminar en el panel de directivas de aplicación.
- Seleccione los puntos suspensivos verticales de la directiva en la lista y, a continuación, seleccione Eliminar.
Una alternativa a la eliminación de una directiva de aplicación es cambiar su estado a inactivo. Una vez inactiva, la directiva no genera alertas. Por ejemplo, en lugar de eliminar una directiva de aplicación para una aplicación con un conjunto específico de condiciones que pueden ser útiles para una directiva futura, cambie el nombre de la directiva de aplicación para indicar su utilidad y establezca su estado en inactivo. Más adelante, podrá volver a la directiva, modificarla para una aplicación similar y establecer su estado en modo de auditoría o inactivo.
Pasos siguientes
Investigación de alertas de directiva de aplicaciones predefinidas