Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps

Los ciberataques se han vuelto cada vez más sofisticados en las formas en que aprovechan las aplicaciones que ha implementado en la infraestructura local y en la nube, lo que establece un punto de partida para la escalación de privilegios, el movimiento lateral y la filtración de datos.

Para comprender los posibles riesgos y detener estos tipos de ataques, debe obtener una visibilidad clara de la posición de cumplimiento de aplicaciones de su organización. Debe poder identificar rápidamente cuándo una aplicación muestra comportamientos anómalos y responder cuando estos comportamientos presentan riesgos para el entorno, los datos y los usuarios.

Características de gobernanza de aplicaciones

La gobernanza de aplicaciones en Defender for Cloud Apps es un conjunto de funcionalidades de administración de directivas y seguridad diseñadas para aplicaciones habilitadas para OAuth registradas en Microsoft Entra ID, Google y Salesforce. La gobernanza de aplicaciones proporciona visibilidad, corrección y gobernanza sobre cómo estas aplicaciones y sus usuarios acceden, usan y comparten datos confidenciales en Microsoft 365 y otras plataformas en la nube a través de información accionable y alertas y acciones automatizadas de directivas.

La gobernanza de aplicaciones también le permite ver qué aplicaciones de OAuth instaladas por el usuario tienen acceso a los datos de Microsoft 365, Google Workspace y Salesforce. Indica qué permisos tienen las aplicaciones y qué usuarios han concedido acceso a sus cuentas.

La información de gobernanza de aplicaciones le permite tomar decisiones informadas sobre el bloqueo o la restricción de aplicaciones que presentan un riesgo significativo para su organización. Por ejemplo:

• Conclusiones: vea una vista de todas las aplicaciones que no son de Microsoft registradas en Microsoft Entra ID, Google o Salesforce en su organización en un único panel. Puede ver el estado de las aplicaciones y sus actividades, y reaccionar o responder a ellas.

• Gobernanza: cree directivas proactivas o reactivas para los patrones y comportamientos de aplicaciones y usuarios, y proteja a los usuarios del uso de aplicaciones no compatibles o malintencionadas y limite el acceso de las aplicaciones de riesgo a los datos.

• Detección: reciba alertas y notificaciones cuando haya anomalías en la actividad de la aplicación y cuando se usen aplicaciones no compatibles, malintencionadas o de riesgo.

• Corrección: junto con las capacidades de corrección automática, use controles de corrección de manera oportuna para responder a las detecciones de actividad anómala en las aplicaciones.

Uso compartido de datos entre servicios de Microsoft

Vea los datos de gobernanza de aplicaciones junto con otros datos de Defender for Cloud Apps y Microsoft Entra datos para agregar información y saltar entre vistas.

Por ejemplo:

• En la página Gobernanza de la aplicación, vea la actividad de inicio de sesión agregada para cada aplicación. Seleccione una aplicación para ver los detalles en un panel lateral y seleccione Ver en Azure AD para ver más detalles en el Centro de administración Microsoft Entra.

• En otras páginas de aplicaciones en la nube de Microsoft Defender XDR, vea los niveles de uso de la API y agregue la transferencia de datos. Desde allí, seleccione vínculos para ir a la página aplicaciones de OAuth de gobernanza de aplicaciones para obtener más detalles.

Las alertas de gobernanza de aplicaciones se muestran en la lista de alertas de Microsoft Defender XDR como alertas con el campo Origen de detección establecido en Gobernanza de aplicaciones.

Pasos siguientes

Vea la pestaña Información general sobre la gobernanza > de aplicaciones en Microsoft Defender Portal. La cuenta de inicio de sesión debe tener uno de los roles de administrador para ver los datos de gobernanza de aplicaciones.

Para obtener más información, consulte Activar la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps.

Entrenamiento:

• Entrenamiento ninja de aplicaciones de Defender for Cloud

Blogs:

• Microsoft pasa a una solución de seguridad SaaS completa: Blog de seguridad de Microsoft

• Mejora de la postura y la higiene de la aplicación con Microsoft Defender for Cloud Apps

Vídeos:

• Lista de reproducción de vídeo de gobernanza de aplicaciones

• Vídeo de Microsoft Mechanics sobre la gobernanza de aplicaciones.

• La gobernanza de aplicaciones es una parte clave del recorrido Confianza cero de los clientes: YouTube