Introdução ao Microsoft Defender for Cloud Apps

Este início rápido descreve como começar a trabalhar com Microsoft Defender para Aplicativos de Nuvem no Portal do Microsoft Defender.

Defender para Aplicativos de Nuvem pode ajudá-lo a utilizar os benefícios das aplicações na cloud enquanto mantém o controlo dos seus recursos empresariais. Defender para Aplicativos de Nuvem melhora a sua visibilidade sobre a atividade na cloud e ajuda a aumentar a proteção sobre os seus dados empresariais.

Dica

Como complemento deste artigo, recomendamos que utilize o guia de configuração automatizada Microsoft Defender para Aplicativos de Nuvem quando tiver sessão iniciada no Centro de administração do Microsoft 365. Este guia irá personalizar a sua experiência com base no seu ambiente. Para rever as melhores práticas sem iniciar sessão e ativar as funcionalidades de configuração automatizada, aceda ao portal de configuração do Microsoft 365.

Pré-requisitos

Para configurar Defender para Aplicativos de Nuvem, tem de ser, pelo menos, administrador de segurança no Microsoft Entra ID ou no Microsoft 365.

Os utilizadores com funções de administrador têm as mesmas permissões de administrador em todas as aplicações na cloud às quais a sua organização está subscrita, independentemente do local onde atribuiu a função. Para obter mais informações, veja Atribuir funções de administrador e Atribuir funções de administrador no Microsoft Entra ID.

Microsoft Defender para Aplicativos de Nuvem é uma ferramenta de segurança e, portanto, não requer licenças do conjunto de produtividade do Microsoft 365. Para o Microsoft 365 Cloud App Security (apenas Microsoft Defender para Aplicativos de Nuvem para o Microsoft 365), consulte Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?

Microsoft Defender para Aplicativos de Nuvem depende das seguintes aplicações Microsoft Entra ID para funcionarem corretamente. Não desative estas aplicações no Microsoft Entra ID:

• Microsoft Defender para Aplicativos de Nuvem - APIs
• Microsoft Defender para Aplicativos de Nuvem – Experiência do Cliente
• Microsoft Defender para Aplicativos de Nuvem - Proteção de Informações
• Microsoft Defender para Aplicativos de Nuvem - Servidor MIP

Access Defender para Aplicativos de Nuvem

1. Obtenha uma licença de Defender para Aplicativos de Nuvem para cada utilizador que pretende proteger por Defender para Aplicativos de Nuvem. Para obter mais informações, consulte a folha de dados de licenciamento do Microsoft 365.

   Está disponível uma avaliação Defender para Aplicativos de Nuvem como parte de uma avaliação Microsoft 365 E5 e pode comprar licenças no Centro de administração do Microsoft 365 >Marketplace. Para obter mais informações, consulte Experimentar ou comprar o Microsoft 365 ou Obter suporte para o Microsoft 365 para empresas.

   Observação

   Microsoft Defender para Aplicativos de Nuvem é uma ferramenta de segurança e, portanto, não requer licenças do conjunto de produtividade do Microsoft 365. Para obter mais informações, consulte Quais são as diferenças entre o Microsoft Defender para Aplicativos de Nuvem e o Microsoft 365 Cloud App Security?.

2. Aceda Defender para Aplicativos de Nuvem no Portal do Microsoft Defender em Aplicações na Cloud. Por exemplo:

   

Passo 1: definir a visibilidade instantânea, a proteção e as ações de governação para as suas aplicações

Página Como: Definir a visibilidade instantânea, a proteção e as ações de governação para as suas aplicações

Tarefa necessária: Ligar aplicações

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Aplicações Ligadas, selecione Conectores de Aplicações.
3. Selecione +Ligar uma aplicação para adicionar uma aplicação e, em seguida, selecione uma aplicação.
4. Siga os passos de configuração para ligar a aplicação.

Por que conectar um aplicativo? Depois de ligar uma aplicação, pode obter uma visibilidade mais profunda para que possa investigar atividades, ficheiros e contas das aplicações no seu ambiente na cloud.

Passo 2: proteger informações confidenciais com políticas DLP

Página De procedimentos: Proteger informações confidenciais com políticas DLP

Tarefa recomendada: Ativar a monitorização de ficheiros e criar políticas de ficheiros

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Proteção de Informações, selecione Ficheiros.
3. Selecione Ativar monitorização de ficheiros e, em seguida, selecione Guardar.
4. Se utilizar etiquetas de confidencialidade de Proteção de Informações do Microsoft Purview, em Proteção de Informações, selecione Microsoft Proteção de Informações.
5. Selecione as definições necessárias e, em seguida, selecione Guardar.
6. No Passo 3, crie Políticas de ficheiros para cumprir os seus requisitos organizacionais.

Dica

Pode ver ficheiros das suas aplicações ligadas ao navegar paraFicheiros de Aplicações> na Cloud no Portal do Microsoft Defender.

Recomendação de migração
Recomendamos que utilize Defender para Aplicativos de Nuvem proteção de informações confidenciais em paralelo com a sua solução atual de Mediador de Segurança de Acesso à Cloud (CASB). Comece por ligar as aplicações que pretende proteger aos Microsoft Defender para Aplicativos de Nuvem. Uma vez que os conectores de API utilizam conectividade fora de banda, não ocorrerá nenhum conflito. Em seguida, migre progressivamente as suas políticas da sua solução CASB atual para Defender para Aplicativos de Nuvem.

Observação

Para aplicações de terceiros, verifique se a carga atual não excede o número máximo de chamadas à API permitidas pela aplicação.

Passo 3: Controlar aplicações na cloud com políticas

Página Como: Controlar aplicações na cloud com políticas

Tarefa necessária: Criar políticas

Para criar políticas

1. No portal do Microsoft Defender, em Aplicações na Cloud, selecione Políticas ->Modelos de política.
2. Escolha um modelo de política na lista e, em seguida, selecione o + ícone para criar a política.
3. Personalize a política (selecione filtros, ações e outras definições) e, em seguida, selecione Criar.
4. Em Aplicações na Cloud, selecione Políticas ->Gestão de políticas, para escolher a política e ver as correspondências relevantes (atividades, ficheiros, alertas).

Dica

Para abranger todos os cenários de segurança do ambiente na cloud, crie uma política para cada categoria de risco.

Como podem as políticas ajudar a sua organização?

Pode utilizar políticas para o ajudar a monitorizar tendências, ver ameaças de segurança e gerar relatórios e alertas personalizados. Com as políticas, pode criar ações de governação e definir controlos de prevenção de perda de dados e partilha de ficheiros.

Passo 4: Configurar a deteção da cloud

Página De procedimentos: Configurar a deteção da cloud

Tarefa necessária: ative Defender para Aplicativos de Nuvem para ver a utilização da sua aplicação na cloud

1. Integre-se com o Microsoft Defender para Ponto de Extremidade para habilitar automaticamente o Defender for Cloud Apps a monitorar seus dispositivos Windows 10 e Windows 11 dentro e fora da sua empresa.

2. Se utilizar o Zscaler, integre-o com Defender para Aplicativos de Nuvem.

3. Para obter uma cobertura total, crie um relatório de deteção contínua da cloud

   1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
   2. Em Cloud Discovery, selecione Carregamento automático de registos.
   3. No separador Origens de dados , adicione as suas origens.
   4. No separador Recoletores de registos , configure o recoletor de registos.

Recomendação de migração
Recomendamos que utilize Defender para Aplicativos de Nuvem deteção em paralelo com a sua solução CASB atual. Comece por configurar o carregamento automático do registo de firewall para Defender para Aplicativos de Nuvem recoletores de registos. Se utilizar o Defender para Endpoint, no Microsoft Defender XDR, certifique-se de que ativa a opção para reencaminhar sinais para Defender para Aplicativos de Nuvem. A configuração da cloud Discovery não entrará em conflito com a recolha de registos da sua solução CASB atual.

Para criar um snapshot relatório de deteção da cloud

1. No portal do Microsoft Defender, em Aplicações na Cloud, selecione Cloud Discovery.
2. No canto superior direito, selecione Ações ->Criar snapshot relatório da Cloud Discovery.

Por que motivo deve configurar relatórios de deteção de cloud?

Ter visibilidade da TI sombra em sua organização é fundamental. Depois que os logs são analisados, você pode encontrar facilmente quais aplicativos na nuvem estão sendo usados, por quais pessoas e em quais dispositivos.

Passo 5: Personalizar a sua experiência

Página De procedimentos: Personalizar a sua experiência

Tarefa recomendada: adicionar os detalhes da sua organização

Para inserir as configurações de email

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Sistema, selecione Definições de correio.
3. Em Email identidade do remetente, introduza os endereços de e-mail e o nome a apresentar.
4. Em Email estrutura, carregue o modelo de e-mail da sua organização.

Para definir notificações de administrador

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Microsoft Defender XDR.
2. Selecione Email notificações.
3. Configure os métodos que pretende definir para as notificações do sistema.

Para personalizar as métricas de pontuação

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Cloud Discovery, selecione Classificar métricas.
3. Configure a importância de vários valores de risco.
4. Escolha Salvar.

Agora, as pontuações de risco fornecidas aos aplicativos descobertos são configuradas com precisão de acordo com as necessidades e prioridades da sua organização.

Porquê personalizar o seu ambiente?

Alguns recursos funcionam melhor quando são personalizados de acordo com suas necessidades. Proporcionar uma melhor experiência aos seus utilizadores com os seus próprios modelos de e-mail. Decida que notificações recebe e personalize a métrica de classificação de risco de acordo com as preferências da sua organização.

Passo 7: Organizar os dados de acordo com as suas necessidades

Página De procedimentos: Trabalhar com intervalos de IP e etiquetas

Tarefa recomendada: Configurar definições importantes

Para criar marcas de endereço IP

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.

2. Em Sistema, selecione Intervalos de endereços IP.

3. Selecione + Adicionar intervalo de endereços IP para adicionar um intervalo de endereços IP.

4. Introduza o Nome do intervalo de IP, intervalos de endereços IP, Categoria e Etiquetas.

5. Escolha Criar.

   Agora pode utilizar etiquetas IP quando cria políticas e quando filtra e cria relatórios contínuos.

Para criar relatórios contínuos

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Cloud Discovery, selecione Relatórios contínuos.
3. Selecione Criar relatório.
4. Siga os passos de configuração.
5. Escolha Criar.

Agora, pode ver os dados detetados com base nas suas próprias preferências, como unidades de negócio ou intervalos de IP.

Para adicionar domínios

1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud.
2. Em Sistema, selecione Detalhes da organização.
3. Adicione os domínios internos da sua organização.
4. Escolha Salvar.

Por que motivo deve configurar estas definições?

Estas definições ajudam-no a controlar melhor as funcionalidades na consola do . Com as etiquetas IP, é mais fácil criar políticas que se ajustem às suas necessidades, filtrar dados com precisão e muito mais. Utilize as Vistas de dados para agrupar os seus dados em categorias lógicas.

Próximas etapas

Controlar aplicações na cloud com políticas.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.