Activar la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps
En este artículo se describe cómo activar Microsoft Defender for Cloud Apps gobernanza de aplicaciones.
Nota:
De forma predeterminada, la instancia de Microsoft Defender for Cloud Apps en los entornos del Gobierno de EE. UU. no se puede conectar a los recursos en azure comercial y es compatible con FedRAMP. Sin embargo, la gobernanza de aplicaciones no está certificada por FedRAMP. La gobernanza de aplicaciones solo almacenará y procesará los datos en ubicaciones seguras dentro de la Estados Unidos y los datos solo serán accesibles para los empleados aprobados de Microsoft.
Requisitos previos
Antes de empezar, compruebe que cumple los siguientes requisitos previos:
Microsoft Defender for Cloud Apps debe estar presente en su cuenta como un producto independiente o como parte de los distintos paquetes de licencia.
Si aún no es un cliente Defender for Cloud Apps, puede registrarse para obtener una evaluación gratuita.
Debe tener uno de los roles adecuados para activar la gobernanza de la aplicación y acceder a ella.
La dirección de facturación de su organización debe estar en una región distinta de Brasil, Singapur, América Latina, Corea del Sur, Suiza, Noruega, Sudáfrica, Suecia o Emiratos Árabes Unidos.
Activar la gobernanza de aplicaciones
Si su organización cumple los requisitos previos, vaya a Microsoft Defender XDR > Configuración Gobernanza > de aplicaciones en la nube > y seleccione Usar gobernanza de aplicaciones. Por ejemplo:
Una vez que se haya registrado para la gobernanza de aplicaciones, tendrá que esperar hasta 10 horas para ver y usar el producto.
Si no puede ver la opción de gobernanza de la aplicación en la página de configuración, puede deberse a uno o varios de los siguientes motivos:
Todavía no se admite la gobernanza de aplicaciones en su región.
No podemos atenderle en este momento debido a restricciones de capacidad.
Puede unirse a la lista de espera y proporcionar su consentimiento, para que podamos activar la gobernanza de aplicaciones para su organización automáticamente cuando la gobernanza de aplicaciones esté disponible para usted. Cuando activemos la gobernanza de aplicaciones, se lo notificaremos por correo electrónico.
Por ejemplo:
Licencias
La gobernanza de aplicaciones está disponible para las organizaciones con una licencia de Defender for Cloud Apps válida. Para obtener más información, consulte la hoja de datos de licencias de Microsoft 365.
Funciones
Debe tener al menos uno de estos roles para activar la gobernanza de aplicaciones:
- Administración de empresa
- Administrador de seguridad
- Administración de cumplimiento
- Datos de cumplimiento Administración
- administrador de Cloud App Security
En la tabla siguiente se enumeran las funcionalidades de gobernanza de aplicaciones para cada rol.
Rol | Leer del panel | Leer todas las aplicaciones | Leer directivas | Crear, actualizar o eliminar directivas | Leer alertas | Actualizar alertas | Leer la configuración | Actualizar configuración | Leer corrección | Actualizar corrección |
---|---|---|---|---|---|---|---|---|---|---|
Administrador global o de empresa | ||||||||||
Administrador de cumplimiento | ||||||||||
Administrador de datos de cumplimiento | ||||||||||
Lector global | ||||||||||
Administrador de seguridad | ||||||||||
Operador de seguridad | ||||||||||
Lector de seguridad |
Para obtener más información sobre cada rol, consulte Permisos de rol de administrador.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Nota:
Las alertas de gobernanza de aplicaciones no fluirán a Microsoft Defender XDR ni se mostrarán en la gobernanza de aplicaciones hasta que haya aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.
Pasos siguientes
Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps