Compartir a través de

Activar la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps

  • Artículo

En este artículo se describe cómo activar Microsoft Defender for Cloud Apps gobernanza de aplicaciones.

Nota:

De forma predeterminada, la instancia de Microsoft Defender for Cloud Apps en los entornos del Gobierno de EE. UU. no se puede conectar a los recursos en azure comercial y es compatible con FedRAMP. Sin embargo, la gobernanza de aplicaciones no está certificada por FedRAMP. La gobernanza de aplicaciones solo almacenará y procesará los datos en ubicaciones seguras dentro de la Estados Unidos y los datos solo serán accesibles para los empleados aprobados de Microsoft. 

Requisitos previos

Antes de empezar, compruebe que cumple los siguientes requisitos previos:

  • Microsoft Defender for Cloud Apps debe estar presente en su cuenta como un producto independiente o como parte de los distintos paquetes de licencia.

    Si aún no es un cliente Defender for Cloud Apps, puede registrarse para obtener una evaluación gratuita.

  • Debe tener uno de los roles adecuados para activar la gobernanza de la aplicación y acceder a ella.

  • La dirección de facturación de su organización debe estar en una región distinta de Brasil, Singapur, América Latina, Corea del Sur, Suiza, Noruega, Sudáfrica, Suecia o Emiratos Árabes Unidos.

Activar la gobernanza de aplicaciones

Si su organización cumple los requisitos previos, vaya a Microsoft Defender XDR > Configuración Gobernanza > de aplicaciones en la nube > y seleccione Usar gobernanza de aplicaciones. Por ejemplo:

Captura de pantalla del botón de alternancia de gobernanza de aplicaciones en Microsoft Defender XDR.

Una vez que se haya registrado para la gobernanza de aplicaciones, tendrá que esperar hasta 10 horas para ver y usar el producto.

Si no puede ver la opción de gobernanza de la aplicación en la página de configuración, puede deberse a uno o varios de los siguientes motivos:

  • Todavía no se admite la gobernanza de aplicaciones en su región.

  • No podemos atenderle en este momento debido a restricciones de capacidad.

Puede unirse a la lista de espera y proporcionar su consentimiento, para que podamos activar la gobernanza de aplicaciones para su organización automáticamente cuando la gobernanza de aplicaciones esté disponible para usted. Cuando activemos la gobernanza de aplicaciones, se lo notificaremos por correo electrónico.

Por ejemplo:

Captura de pantalla de la opción Lista de espera de gobernanza de aplicaciones.

Licencias

La gobernanza de aplicaciones está disponible para las organizaciones con una licencia de Defender for Cloud Apps válida. Para obtener más información, consulte la hoja de datos de licencias de Microsoft 365.

Funciones

Debe tener al menos uno de estos roles para activar la gobernanza de aplicaciones:

  • Administración de empresa
  • Administrador de seguridad
  • Administración de cumplimiento
  • Datos de cumplimiento Administración
  • administrador de Cloud App Security

En la tabla siguiente se enumeran las funcionalidades de gobernanza de aplicaciones para cada rol.

Rol Leer del panel Leer todas las aplicaciones Leer directivas Crear, actualizar o eliminar directivas Leer alertas Actualizar alertas Leer la configuración Actualizar configuración Leer corrección Actualizar corrección
Administrador global o de empresa Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de cumplimiento Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de datos de cumplimiento Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Lector global Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Administrador de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Operador de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.
Lector de seguridad Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación. Marca de verificación.

Para obtener más información sobre cada rol, consulte Permisos de rol de administrador.

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Nota:

Las alertas de gobernanza de aplicaciones no fluirán a Microsoft Defender XDR ni se mostrarán en la gobernanza de aplicaciones hasta que haya aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.

Pasos siguientes

Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps