Controlar aplicativos da nuvem com políticas

As políticas permitem definir como os usuários devem se comportar na nuvem. Elas permitem detectar comportamento de risco, violações ou atividade e ponto de dados suspeitos no seu ambiente na nuvem. Se necessário, você pode integrar fluxos de trabalho de correção para alcançar a redução de risco completa. Há vários tipos de políticas que se correlacionam com diferentes tipos de informações que você quer coletar sobre seu ambiente na nuvem e os tipos de ações de correção que você pode realizar.

Por exemplo, se houver uma ameaça de violação de dados que você deseja colocar em quarentena, você precisará de um tipo de política diferente do que se desejar bloquear um aplicativo na nuvem suspeito de ser usado pela sua organização.

Tipos de política

Quando olha para a página Gestão de políticas, as várias políticas e modelos podem ser distinguidos por tipo e ícone para ver que políticas estão disponíveis. As políticas podem ser exibidas juntas na guia Todas as políticas ou em suas respectivas guias de categoria. As políticas disponíveis dependem da origem de dados e do que ativou no Defender para Aplicativos de Nuvem para a sua organização. Por exemplo, se tiver carregado registos de deteção da cloud, as políticas relacionadas com a deteção da cloud são apresentadas.

Podem ser criados os seguintes tipos de políticas:

Ícone tipo de política	Tipo de política	Categoria	Usar
	Política de atividade	Detecção de ameaças	As políticas de atividade permitem-lhe impor uma vasta gama de processos automatizados com as APIs do fornecedor de aplicações. Essas políticas permitem monitorar atividades específicas realizadas por vários usuários ou acompanhar taxas inesperadamente altas de um determinado tipo de atividade. Saiba Mais
	Política de detecção de anomalia	Detecção de ameaças	As políticas de deteção de anomalias permitem-lhe procurar atividades invulgares na cloud. A detecção é baseada nos fatores de risco definidos para alertá-lo quando algo acontece que é diferente da linha de base da sua organização ou da atividade regular do usuário. Saiba Mais
	Política de aplicativo OAuth	Detecção de ameaças	As políticas de aplicações OAuth permitem-lhe investigar que permissões cada aplicação OAuth pediu e aprovar ou revogar automaticamente. Estas são políticas incorporadas que vêm com Defender para Aplicativos de Nuvem e não podem ser criadas. Saiba Mais
	Política de detecção de malware	Detecção de ameaças	As políticas de deteção de software maligno permitem-lhe identificar ficheiros maliciosos no seu armazenamento na cloud e aprová-los ou revogá-los automaticamente. Esta é uma política incorporada que vem com Defender para Aplicativos de Nuvem e não pode ser criada. Saiba Mais
	Política de arquivo	Proteção de informações	As políticas de ficheiros permitem-lhe analisar as suas aplicações na cloud quanto a ficheiros ou tipos de ficheiro especificados (partilhados, partilhados com domínios externos), dados (informações proprietárias, dados pessoais, informações de card de crédito e outros tipos de dados) e aplicar ações de governação aos ficheiros (as ações de governação são específicas da aplicação na cloud). Saiba Mais
	Adicionar política de acesso	Acesso Condicional	As políticas de acesso fornecem-lhe monitorização e controlo em tempo real sobre os inícios de sessão dos utilizadores nas suas aplicações na cloud. Saiba Mais
	Política de sessão	Acesso Condicional	As políticas de sessão oferecem monitoramento e controle da atividade do usuário em tempo real em seus aplicativos na nuvem. Saiba Mais
	Política de descoberta de aplicativos	Shadow IT	As políticas de descoberta de aplicativos permitem definir alertas que notificam você quando novos aplicativos são detectados em sua organização. Saiba Mais
	política de deteção de anomalias da cloud Discovery	Shadow IT	As políticas de deteção de anomalias da Cloud Discovery analisam os registos que utiliza para detetar aplicações na cloud e procurar ocorrências invulgares. Por exemplo, quando um usuário que nunca usou o Dropbox antes de carregar repentinamente 600 GB no Dropbox ou quando houver muito mais transações do que o normal em um aplicativo específico. Saiba Mais

Identificando risco

O Defender para Aplicativos de Nuvem ajuda você a reduzir diferentes riscos na nuvem. Você pode configurar qualquer política e alerta para ser associado a um dos seguintes riscos:

• Controlo de acesso: Quem acede a quê a partir de onde?

  Monitorize continuamente o comportamento e detete atividades anómalas, incluindo ataques internos e externos de alto risco, e aplique uma política para alertar, bloquear ou exigir a verificação de identidade para qualquer aplicação ou ação específica numa aplicação. Habilita políticas de controle de acesso local e móvel com base no usuário, dispositivo e geografia com bloqueio grosseiro e exibição, edição e bloqueio granulares. Detetar eventos de início de sessão suspeitos, incluindo falhas de autenticação multifator, falhas de início de sessão da conta desativada e eventos de representação.

• Conformidade: Os seus requisitos de conformidade foram violados?

  Cataloge e identifique dados confidenciais ou regulados, incluindo permissões de partilha para cada ficheiro, armazenados em serviços de sincronização de ficheiros para garantir a conformidade com regulamentos como PCI, SOX e HIPAA

• Controlo de configuração: Estão a ser efetuadas alterações não autorizadas à configuração?

  Monitorar alterações de configuração, incluindo manipulação de configuração remota.

• Cloud Discovery: Estão a ser utilizadas novas aplicações na sua organização? Você tem um problema com o uso de aplicativos Shadow IT que você não conhece?

  Classifique o risco geral para cada aplicativo de nuvem com base em certificações regulatórias e do setor e práticas recomendadas. Permite monitorar o número de usuários, atividades, volume de tráfego e horas de uso típicas para cada aplicativo de nuvem.

• DLP: Os ficheiros proprietários estão a ser partilhados publicamente? Você precisa colocar arquivos em quarentena?

  A integração DLP local fornece integração e correção de loop fechado com soluções DLP locais existentes.

• Contas com privilégios: Precisa de monitorizar contas de administrador?

  Monitoramento de atividades em tempo real e relatórios de usuários e administradores privilegiados.

• Controlo de partilha: Como é que os dados estão a ser partilhados no seu ambiente na cloud?

  Inspecione o conteúdo de arquivos e conteúdo na nuvem e imponha políticas de compartilhamento internas e externas. Monitore a colaboração e imponha políticas de compartilhamento, como bloquear o compartilhamento de arquivos fora de sua organização.

• Deteção de ameaças: Existem atividades suspeitas que ameaçam o seu ambiente na cloud?

  Receber notificações em tempo real para qualquer violação de política ou limiar de atividade por e-mail. Ao aplicar algoritmos de aprendizado de máquina, o Defender para Aplicativos de Nuvem permite detectar um comportamento que pode indicar que um usuário está usando dados incorretamente.

Como controlar o risco

Siga este processo para controlar o risco com as políticas:

1. Criar uma política a partir de um modelo ou de uma consulta.

2. Ajuste a política para alcançar os resultados esperados.

3. Adicione ações automatizadas para responder e remediar riscos automaticamente.

Criar uma política

Pode utilizar os modelos de política Defender para Aplicativos de Nuvem como base para todas as suas políticas ou criar políticas a partir de uma consulta.

Os modelos de política ajudam-no a definir os filtros e configurações corretos necessários para detetar eventos específicos de interesse no seu ambiente. Os modelos incluem políticas de todos os tipos e podem ser aplicados a vários serviços.

Para criar uma política a partir de Modelos de política, execute os seguintes passos:

1. No Portal do Microsoft Defender, em Aplicações na Cloud, aceda a Políticas ->Modelos de política.

   

2. Selecione o sinal de adição (+) na extremidade direita da linha do modelo que pretende utilizar. É aberta uma página de política de criação, com a configuração predefinida do modelo.

3. Modifique o modelo conforme necessário para a sua política personalizada. Todas as propriedades e campos desta nova política baseada em modelos podem ser modificados de acordo com as suas necessidades.

   Observação

   Ao utilizar os filtros de política, Contém apenas pesquisas de palavras completas , separadas por comas, pontos, espaços ou carateres de sublinhado. Por exemplo, se procurar software maligno ou vírus, este encontra virus_malware_file.exe mas não encontra malwarevirusfile.exe. Se procurar malware.exe, encontrará TODOS os ficheiros com software maligno ou exe no respetivo nome de ficheiro, enquanto que se procurar "malware.exe" (com aspas), só encontrará ficheiros que contenham exatamente "malware.exe".
   É igual a pesquisas apenas para a cadeia completa, por exemplo, se procurar malware.exe encontra malware.exe, mas não malware.exe.txt.

4. Depois de criar a nova política baseada em modelos, é apresentada uma ligação para a nova política na coluna Políticas ligadas na tabela de modelos de política junto ao modelo a partir do qual a política foi criada. Pode criar o número de políticas que pretender a partir de cada modelo e todas elas serão ligadas ao modelo original. A ligação permite-lhe controlar todas as políticas criadas com o mesmo modelo.

Em alternativa, pode criar uma política durante a investigação. Se estiver a investigar o Registo de atividades, Ficheiros ou Identidades e desagregar para procurar algo específico, em qualquer altura pode criar uma nova política com base nos resultados da investigação.

Por exemplo, poderá querer criar uma se estiver a ver o Registo de atividades e ver uma atividade de administrador fora dos endereços IP do seu escritório.

Para criar uma política com base nos resultados da investigação, siga os seguintes passos:

1. No Portal do Microsoft Defender, aceda a uma destas opções:

   • Aplicações na Cloud –>Registo de atividades
   • Aplicações na Cloud ->Ficheiros
   • Recursos ->Identidades

2. Utilize os filtros na parte superior da página para limitar os resultados da pesquisa à área suspeita. Por exemplo, na página Registo de atividades, selecione Atividade administrativa e selecione Verdadeiro. Em seguida, em Endereço IP, selecione Categoria e defina o valor para não incluir as categorias de endereços IP que criou para os seus domínios reconhecidos, como os endereços IP de administrador, empresarial e VPN.

   

3. Por baixo da consulta, selecione Nova política na pesquisa.

   

4. É aberta uma página de criação de política, que contém os filtros que utilizou na investigação.

5. Modifique o modelo conforme necessário para a sua política personalizada. Todas as propriedades e campos desta nova política baseada em investigação podem ser modificados de acordo com as suas necessidades.

   Observação

   Ao utilizar os filtros de política, Contém apenas pesquisas de palavras completas , separadas por comas, pontos, espaços ou carateres de sublinhado. Por exemplo, se procurar software maligno ou vírus, este encontra virus_malware_file.exe mas não encontra malwarevirusfile.exe.
   É igual a pesquisas apenas para a cadeia completa, por exemplo, se procurar malware.exe encontra malware.exe, mas não malware.exe.txt.

   

   Observação

   Para obter mais informações sobre como definir os campos da política, veja a documentação da política correspondente:

   Políticas de atividade do utilizador

   Políticas de proteção de dados

   Políticas de deteção de cloud

Adicionar ações automatizadas para responder e remediar riscos automaticamente

Para obter uma lista das ações de governação disponíveis por aplicação, veja Governar aplicações ligadas.

Também pode definir a política para lhe enviar um alerta por e-mail quando forem detetadas correspondências.

Para definir as preferências de notificação, aceda a Email preferências de notificação.

Ativar e desativar políticas

Depois de criar uma política, pode ativá-la ou desativá-la. Desativar evita a necessidade de eliminar uma política depois de a criar para a parar. Em vez disso, se, por algum motivo, quiser parar a política, desative-a até optar por ativá-la novamente.

• Para ativar uma política, na página Política , selecione os três pontos no final da linha da política que pretende ativar. Selecione Habilitar.

  

• Para desativar uma política, na página Política , selecione os três pontos no final da linha da política que pretende desativar. Selecione Desativar.

  

Por predefinição, depois de criar uma nova política, esta é ativada.

Relatório de descrição geral de políticas

Defender para Aplicativos de Nuvem permite-lhe exportar um relatório de descrição geral de políticas que mostra métricas de alerta agregadas por política para o ajudar a monitorizar, compreender e personalizar as suas políticas para proteger melhor a sua organização.

Para exportar um registo, execute os seguintes passos:

1. Na página Políticas , selecione o botão Exportar .

2. Especifique o intervalo de tempo necessário.

3. Selecione Exportar. Este processo pode demorar algum tempo.

Para transferir o relatório exportado:

1. Depois de o relatório estar pronto, no portal do Microsoft Defender, aceda a Relatórios e, em seguida, a Cloud Apps ->Relatórios exportados.

2. Na tabela, selecione o relatório relevante e, em seguida, selecione transferir.

   

Próximas etapas

Melhores práticas para proteger a sua organização

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.