Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps
Las soluciones de gobernanza de aplicaciones requieren un conocimiento profundo del comportamiento de la aplicación dentro de un entorno para identificar y abordar las actividades que se encuentran dentro de un nivel de tolerancia que requiere más revisión para evaluar la intención malintencionada. Cuando se superpone a Defender for Cloud Apps, la gobernanza de aplicaciones proporciona gobernanza detallada frente al comportamiento de la aplicación de riesgo en el entorno.
En este artículo se describe cómo empezar a usar las características de gobernanza de aplicaciones en Microsoft Defender for Cloud Apps.
Requisitos previos
Si aún no lo has hecho, regístrate en la gobernanza de aplicaciones y complete los pasos para agregarla al inquilino. Después de registrarte en la gobernanza de aplicaciones, deberás esperar hasta 10 horas para ver y usar el producto.
Para obtener más información, consulta Activar la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps.
La cuenta de inicio de sesión debe tener un rol de administrador de gobernanza de aplicaciones compatible para ver los datos de gobernanza de aplicaciones.
Para usar la funcionalidad completa para las alertas de gobernanza de aplicaciones, debes haber aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.
Paso 1: Obtener visibilidad e información
Empieza por usar los pasos siguientes para obtener visibilidad e información sobre las aplicaciones:
Iniciar sesión: en el explorador, ve a la página Microsoft Defender XDR y Aplicaciones en la nube y Gobernanza de aplicaciones.
Determinar la posición de cumplimiento: usa los datos de la pestaña Gobernanza de aplicaciones e Información general para evaluar la posición de cumplimiento de las aplicaciones y los incidentes del inquilino. Ve detalles como el número de aplicaciones sobreprivilegadas en el inquilino, el número de incidentes activos, el total de acceso a datos de Graph API, etc.
Sugerencia
También puedea ver las recomendaciones relacionadas con la gobernanza de aplicaciones en Puntuación de seguridad para ayudarte a administrar de forma holística tu posición.
Ver las aplicaciones: ordena los datos en las pestañas Gobernanza de aplicaciones por aplicaciones con un uso elevado de datos o el número de consentimientos dados, o filtra por aplicaciones con privilegios elevados, aplicaciones con permisos sin usar o publicador no comprobado, etc.
Usa estas opciones de ordenación y filtrado para obtener información más detallada sobre las aplicaciones de OAuth, incluidos los metadatos de la aplicación pertinentes y los datos de uso.
Obtener informacióndetallada de la aplicación: en las pestañas Gobernanza de aplicaciones, selecciona una aplicación en la cuadrícula para ver una página de detalles de la aplicación. Investiga el uso de datos de la cuenta de prioridad para una aplicación específica, traza exactamente cuyos datos se acceden, qué permisos se usan y qué permisos no se usan.
Para más información, consulta la Introducción a la visibilidad e información.
Paso 2: Implementar directivas de aplicación
La gobernanza de aplicaciones usa algoritmos de detección basados en aprendizaje automático para detectar el comportamiento anómalo de la aplicación en su entorno y, a continuación, genera alertas que puedes ver, investigar y resolver.
Aparte de esta funcionalidad de detección integrada, usa un conjunto de plantillas predeterminadas para crear tus propias directivas de aplicación para generar otras alertas.
Las directivas para patrones y comportamientos de aplicaciones y usuarios pueden proteger a los usuarios frente al uso de aplicaciones no compatibles o malintencionadas y limitar el acceso de aplicaciones de riesgo a los datos del inquilino.
La gobernanza de aplicaciones admite los siguientes tipos de directivas:
Tipo de directiva | Descripción |
---|---|
Directivas predefinidas | La gobernanza de aplicaciones está equipada con un conjunto de directivas predefinidas adaptadas a tu entorno. Las directivas predefinidas permiten empezar a supervisar las aplicaciones incluso antes de configurar las directivas. Usa directivas predefinidas para asegurarte de que se te notifican las anomalías de la aplicación al principio. |
Directivas definidas por el usuario | Además de las directivas predefinidas, los administradores también pueden usar las condiciones disponibles para crear sus directivas personalizadas o elegir entre las directivas recomendadas disponibles. |
Para ver la lista de directivas de gobernanza de aplicaciones actuales, vaya a la pestaña Microsoft Defender XDR y aplicaciones en la nube y gobernanza y políticas de aplicaciones.
Nota:
Las directivas de detección de amenazas integradas no aparecen en la página Gobernanza de aplicaciones. Consulta Investigación de alertas de detección de amenazas para obtener más información.
Para implementar directivas de aplicación:
Trabajar con directivas predefinidas: la gobernanza de aplicaciones contiene un conjunto de directivas predefinidas para detectar comportamientos anómalos de la aplicación. Estas directivas se activan de forma predeterminada, pero puedes desactivarlas si así lo decides.
Crear directivas de aplicación: la gobernanza de aplicaciones ofrece más de 20 condiciones de directiva y plantillas que puedes usar. Las directivas de gobernanza de aplicaciones ayudan a:
Especificar las condiciones en las que la gobernanza de aplicaciones puede avisarte del comportamiento de la aplicación para la corrección automática o manual.
Implementar las directivas de cumplimiento de aplicaciones para tu organización.
Administrar directivas de aplicaciones: para mantenerse al día de las aplicaciones más recientes que usa tu organización, responder a nuevos ataques basados en aplicaciones y para los cambios continuos en las necesidades de cumplimiento de la aplicación, es posible que tengas que administrar las directivas de aplicación de la siguiente manera:
Creación de nuevas directivas dirigidas a nuevas aplicaciones
Cambiar el estado de una directiva existente (activo, inactivo, modo de auditoría)
Cambiar las condiciones de una directiva existente
Cambiar las acciones de una directiva existente para la corrección automática de alertas
Para más información, vea Más información sobre las directivas de aplicación.
Paso 3: Detección y corrección de amenazas de aplicaciones
Utiliza la gobernanza de aplicaciones de Microsoft para recopilar alertas de amenazas generadas por métodos de detección de gobernanza de aplicaciones integrados basados en actividades de aplicaciones malintencionadas y alertas basadas en directivas generadas por las directivas de aplicación activas creadas por el usuario.
Estas alertas pueden indicar anomalías en la actividad de la aplicación y cuando se usan aplicaciones no compatibles, malintencionadas o de riesgo. También puedes usar patrones en alertas para crear nuevas directivas de aplicación o modificar la configuración de las directivas existentes para acciones más restrictivas.
También puedes corregir alertas, manualmente después de la investigación o automáticamente a través de la configuración de acción en las directivas de aplicaciones activas.
Realiza cualquiera de los pasos siguientes para detectar y corregir amenazas:
Introducción a la detección y corrección de amenazas de aplicaciones: la gobernanza de aplicaciones recopila alertas de amenazas generadas por métodos de detección de aplicaciones basados en aprendizaje automático integrados. Las alertas de amenazas se basan en actividades de aplicaciones malintencionadas y alertas basadas en directivas generadas por directivas de aplicación activas que cree.
Supervisar y responder a las aplicaciones con un uso de datos inusual: la gobernanza de aplicaciones proporciona información de uso de datos que puede ayudarte a identificar actividades de aplicaciones no deseadas y potencialmente malintencionadas.
Investigar alertas de detección de anomalías: la gobernanza de aplicaciones proporciona detecciones de seguridad y alertas para actividades malintencionadas. El objetivo de esta guía es proporcionarte información general y práctica sobre las alertas para ayudarte con tareas de investigación y corrección.
Corrección de amenazas de aplicaciones: corriges la actividad de aplicaciones y aplicaciones perjudiciales identificadas por alertas de gobernanza de aplicaciones en XDR de Microsoft Defender.
Para obtener más información, consulta Más información sobre la detección y corrección de amenazas de aplicaciones.
Pasos siguientes
Preguntas más frecuentes sobre la gobernanza de aplicaciones