Lea este artículo para obtener rápidamente respuestas a las preguntas de gobernanza de aplicaciones. Si no encuentra respuestas o simplemente quiere obtener más información, únase a las sesiones gratuitas del seminario web con el equipo de gobernanza de la aplicación.
¿Qué es la gobernanza de aplicaciones?
La gobernanza de aplicaciones es una característica de Microsoft Defender for Cloud Apps. Proporciona visibilidad y control ampliados sobre las aplicaciones que acceden a los datos de Microsoft 365. Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.
¿Qué tipos de aplicaciones protege la gobernanza de aplicaciones?
La gobernanza de aplicaciones realiza un seguimiento de las aplicaciones que no son de Microsoft que usan OAuth para autenticarse en Microsoft Entra ID, así como en Google y Salesforce. En el caso de las aplicaciones que se autentican para Microsoft Entra ID, la gobernanza de aplicaciones identifica y excluye las aplicaciones de Microsoft cuyo inquilino principal es el inquilino de "primera aplicación" propiedad de Microsoft (identificador de inquilino: f8cdef31-a31e-4b4a-93e4-5f571e91255a).
Estas aplicaciones representan aplicaciones modernas que pueden acceder a varios recursos, incluidos los datos de Microsoft 365 en buzones de correo, carpetas de OneDrive, sitios de SharePoint y Teams. Los usuarios finales presentan periódicamente estas aplicaciones y pueden dar su consentimiento para acceder a los datos.
Aunque Defender for Cloud Apps también realiza un seguimiento de las aplicaciones que usan OAuth para acceder a Microsoft 365, la gobernanza de aplicaciones proporciona detecciones integradas adicionales y directivas altamente personalizables que realizan un seguimiento de varios atributos y comportamientos de la aplicación.
¿Cómo puedo obtener la gobernanza de aplicaciones?
La gobernanza de aplicaciones es una característica de Defender for Cloud Apps. Para usar la gobernanza de aplicaciones, Defender for Cloud Apps debe estar presente en su cuenta como un producto independiente o como parte de un paquete de licencias. Si tiene el rol de administrador adecuado y cumple todos los requisitos previos, puede navegar a Microsoft Defender XDR página de configuración y activar la gobernanza de la aplicación.
¿Qué puede detectar la gobernanza de aplicaciones?
La gobernanza de aplicaciones genera dos tipos de alertas:
- Las alertas de detección de amenazas se basan en la inteligencia sobre amenazas de Microsoft y están diseñadas para identificar aplicaciones malintencionadas. Estas detecciones integradas usan el aprendizaje automático y la detección de anomalías para buscar aplicaciones que probablemente estén implicadas en un ataque. Visualización de los tipos de alertas de detección de amenazas
-
Las alertas de directiva realizan un seguimiento de varios atributos y comportamientos de la aplicación (certificación, uso de datos, errores de acceso de API, permisos no utilizados) que pueden indicar un uso incorrecto y un riesgo. Las propias directivas son personalizables (definidas por el usuario) o predefinidas:
- Las directivas definidas por el usuario pueden usar una o varias condiciones para identificar aplicaciones de riesgo. Puede establecer umbrales personalizados para determinar cuándo se desencadenan estas directivas.
- Las directivas predefinidas realizan un seguimiento de los mismos atributos y comportamientos de la aplicación, pero examinan otras señales y ajustan dinámicamente los umbrales.
¿Qué tipos de acciones puede adoptar la gobernanza de aplicaciones en las aplicaciones en la nube que desencadenan la directiva?
La gobernanza de aplicaciones puede desactivar las aplicaciones que coinciden con directivas definidas por el usuario o predefinidas. Las aplicaciones desactivadas no pueden autenticarse para Microsoft Entra ID y acceder a los recursos, hasta que se activan manualmente. Más información sobre las directivas de gobernanza de aplicaciones
¿Puedo personalizar mis directivas?
Puede crear directivas combinando condiciones que realicen un seguimiento de varios atributos y comportamientos de la aplicación. Cuando se cumplen estas condiciones, las directivas desencadenan alertas y realizan la acción que ha especificado. La gobernanza de aplicaciones también proporciona directivas predefinidas que se activan o desactivan. También puede establecer la acción en directivas predefinidas. Más información sobre las directivas de gobernanza de aplicaciones
¿Se integra la gobernanza de aplicaciones con Microsoft Defender XDR?
Las alertas de gobernanza de aplicaciones y los incidentes relacionados están disponibles en la cola de Microsoft Defender XDR. Microsoft Defender XDR correlaciona las alertas con señales de otras soluciones, como Defender para punto de conexión, para asociar actividades de ataque relacionadas e identificar incidentes de seguridad. Las alertas e incidentes de gobernanza de aplicaciones también se integran con Microsoft Sentinel.
¿Qué roles necesito para activar la gobernanza de aplicaciones?
Para obtener la lista de roles admitidos, consulte Introducción a la gobernanza de aplicaciones.
¿Qué roles necesito para usar la gobernanza de aplicaciones?
Para obtener la lista de roles admitidos, consulte Introducción a la gobernanza de aplicaciones.
¿Está disponible la gobernanza de aplicaciones en todas las regiones?
La gobernanza de aplicaciones no está disponible actualmente en Brasil, Corea del Sur, Suiza, Noruega, Sudáfrica y Emiratos Árabes Unidos. Para usar la gobernanza de aplicaciones, la ubicación de facturación debe estar en otro país o región.
¿Por qué la gobernanza de aplicaciones está vacía o muestra datos inexactos?
Puede tardar hasta 10 horas en preparar completamente la gobernanza de la aplicación y recuperar los datos después de iniciarlos por primera vez. Durante este período, las estadísticas de acceso a datos y los recuentos de aplicaciones pueden ser inexactos.
¿Cómo se integra la gobernanza de aplicaciones con Microsoft Sentinel?
La gobernanza de aplicaciones se integra con Microsoft Defender XDR para una experiencia de alerta unificada. El conector de Microsoft Defender XDR para Microsoft Sentinel (versión preliminar) envía toda la información de alertas y incidentes de Microsoft Defender XDR a Microsoft Sentinel y mantiene sincronizados los incidentes.
El conector de Microsoft Defender XDR permite detectar, evaluar, investigar y corregir automáticamente incidentes y alertas de gobernanza de aplicaciones en Microsoft Sentinel. Para obtener más información, consulte integración de Microsoft Defender XDR con Microsoft Sentinel y Conexión de datos de Microsoft Defender XDR a Microsoft Sentinel
¿Dónde puedo obtener más información sobre la gobernanza de aplicaciones?
Puede encontrar más información sobre la gobernanza de aplicaciones en los siguientes recursos:
- Protección de su empresa con la protección completa de Microsoft Security
- Anuncio de Microsoft Defender for Cloud Apps
- Cómo evitar ciberataques de aplicaciones: cloud & híbrido
- Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
- Microsoft pasa a una solución de seguridad SaaS completa: Blog de seguridad de Microsoft
- Mejora de la postura y la higiene de la aplicación con Microsoft Defender for Cloud Apps
- La gobernanza de aplicaciones es una parte clave del recorrido de confianza cero de los clientes