Compartir a través de

Activación de la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps

  • Artículo

En este artículo se describe cómo activar la gobernanza de aplicaciones de Microsoft Defender for Cloud Apps.

Nota:

De forma predeterminada, la instancia de Microsoft Defender for Cloud Apps en los entornos de la Administración Pública de EE. UU. no puede conectarse a los recursos de Azure comercial y es compatible con FedRAMP. Sin embargo, la gobernanza de aplicaciones no está certificada para FedRAMP. La gobernanza de aplicaciones solo almacenará y procesará los datos en ubicaciones seguras dentro de Estados Unidos y los datos solo serán accesibles para los empleados aprobados de Microsoft. 

Requisitos previos

Antes de empezar, asegúrate de que cumples los siguientes requisitos previos:

  • Microsoft Defender for Cloud Apps debe estar presente en tu cuenta como un producto independiente o como parte de un paquete de licencia.

    Si aún no eres cliente de Defender for Cloud Apps, puedes registrarte para obtener una evaluación gratuita.

  • Debes tener uno de los roles adecuados para activar la gobernanza de aplicaciones y acceder a él.

  • La dirección de facturación de su organización debe estar en una región que no sea Brasil, Singapur, América Latina, Corea del Sur, Suiza, Noruega, Sudáfrica, Suecia o Emiratos Árabes Unidos.

Activación de la gobernanza de aplicaciones

Si tu organización cumple los requisitos previos, ve a Microsoft Defender XDR, > Configuración, > Aplicaciones en la nube, > Gobernanza de aplicaciones y selecciona Usar gobernanza de aplicaciones. Por ejemplo:

Captura de pantalla del botón de alternancia Gobernanza de aplicaciones en Microsoft Defender XDR.

Después de registrarte en la gobernanza de aplicaciones, deberás esperar hasta 10 horas para ver y usar el producto.

Si no puedes ver la opción de gobernanza de aplicaciones en la página de configuración, puede deberse a uno o varios de los siguientes motivos:

  • La gobernanza de aplicaciones aún no se admite en su región.

  • No podemos atenderte en este momento debido a restricciones de capacidad.

Puedes unirte a la lista de espera y proporcionar tu consentimiento para que podamos activar la gobernanza de aplicaciones para tu organización automáticamente cuando la gobernanza de aplicaciones esté disponible automáticamente. Cuando activemos la gobernanza de aplicaciones, te notificaremos por correo electrónico.

Por ejemplo:

Captura de pantalla de la opción Lista de espera de gobernanza de aplicaciones.

Licencias

La gobernanza de aplicaciones está disponible para las organizaciones con una licencia válida de Defender for Aplicaciones Cloud. Para obtener más información, consulte la hoja de datos de licencias de Microsoft 365.

Roles

Debes tener al menos uno de estos roles para activar la gobernanza de aplicaciones:

  • Administrador de la empresa
  • Administrador de seguridad
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Administración de Cloud App Security

En la tabla siguiente se enumeran las funcionalidades de gobernanza de aplicaciones para cada rol.

Role Lectura del panel Lectura de todas las aplicaciones Lectura de directivas Crear, actualizar o eliminar directivas Leer alertas Alertas de actualización Leer la configuración Actualizar configuración Corrección de lectura Actualización de la corrección
Empresa o administrador global Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de cumplimiento Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de datos de cumplimiento Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Lector global Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Operador de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Lector de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.

Para obtener más información sobre cada rol, consulta los permisos del rol de administrador.

Importante

Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. El administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Nota:

Las alertas de gobernanza de aplicaciones no fluirán a Microsoft Defender XDR ni aparecerán en la gobernanza de aplicaciones hasta que hayas aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.

Pasos siguientes

Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps