Activación de la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps
En este artículo se describe cómo activar la gobernanza de aplicaciones de Microsoft Defender for Cloud Apps.
Nota:
De forma predeterminada, la instancia de Microsoft Defender for Cloud Apps en los entornos de la Administración Pública de EE. UU. no puede conectarse a los recursos de Azure comercial y es compatible con FedRAMP. Sin embargo, la gobernanza de aplicaciones no está certificada para FedRAMP. La gobernanza de aplicaciones solo almacenará y procesará los datos en ubicaciones seguras dentro de Estados Unidos y los datos solo serán accesibles para los empleados aprobados de Microsoft.
Requisitos previos
Antes de empezar, asegúrate de que cumples los siguientes requisitos previos:
Microsoft Defender for Cloud Apps debe estar presente en tu cuenta como un producto independiente o como parte de un paquete de licencia.
Si aún no eres cliente de Defender for Cloud Apps, puedes registrarte para obtener una evaluación gratuita.
Debes tener uno de los roles adecuados para activar la gobernanza de aplicaciones y acceder a él.
La dirección de facturación de su organización debe estar en una región que no sea Brasil, Singapur, América Latina, Corea del Sur, Suiza, Noruega, Sudáfrica, Suecia o Emiratos Árabes Unidos.
Activación de la gobernanza de aplicaciones
Si tu organización cumple los requisitos previos, ve a Microsoft Defender XDR, > Configuración, > Aplicaciones en la nube, > Gobernanza de aplicaciones y selecciona Usar gobernanza de aplicaciones. Por ejemplo:
Después de registrarte en la gobernanza de aplicaciones, deberás esperar hasta 10 horas para ver y usar el producto.
Si no puedes ver la opción de gobernanza de aplicaciones en la página de configuración, puede deberse a uno o varios de los siguientes motivos:
La gobernanza de aplicaciones aún no se admite en su región.
No podemos atenderte en este momento debido a restricciones de capacidad.
Puedes unirte a la lista de espera y proporcionar tu consentimiento para que podamos activar la gobernanza de aplicaciones para tu organización automáticamente cuando la gobernanza de aplicaciones esté disponible automáticamente. Cuando activemos la gobernanza de aplicaciones, te notificaremos por correo electrónico.
Por ejemplo:
Licencias
La gobernanza de aplicaciones está disponible para las organizaciones con una licencia válida de Defender for Aplicaciones Cloud. Para obtener más información, consulte la hoja de datos de licencias de Microsoft 365.
Roles
Debes tener al menos uno de estos roles para activar la gobernanza de aplicaciones:
- Administrador de la empresa
- Administrador de seguridad
- Administrador de cumplimiento
- Administrador de datos de cumplimiento
- Administración de Cloud App Security
En la tabla siguiente se enumeran las funcionalidades de gobernanza de aplicaciones para cada rol.
Role | Lectura del panel | Lectura de todas las aplicaciones | Lectura de directivas | Crear, actualizar o eliminar directivas | Leer alertas | Alertas de actualización | Leer la configuración | Actualizar configuración | Corrección de lectura | Actualización de la corrección |
---|---|---|---|---|---|---|---|---|---|---|
Empresa o administrador global | ||||||||||
Administrador de cumplimiento | ||||||||||
Administrador de datos de cumplimiento | ||||||||||
Lector global | ||||||||||
Administrador de seguridad | ||||||||||
Operador de seguridad | ||||||||||
Lector de seguridad |
Para obtener más información sobre cada rol, consulta los permisos del rol de administrador.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. El administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Nota:
Las alertas de gobernanza de aplicaciones no fluirán a Microsoft Defender XDR ni aparecerán en la gobernanza de aplicaciones hasta que hayas aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.
Pasos siguientes
Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps