Ativar a governação de aplicações para Microsoft Defender para Aplicativos de Nuvem
Este artigo descreve como ativar Microsoft Defender para Aplicativos de Nuvem governação de aplicações.
Observação
Por predefinição, a instância Microsoft Defender para Aplicativos de Nuvem nos ambientes do Governo dos EUA não consegue ligar-se a recursos no Azure comercial e está em conformidade com o FedRAMP. No entanto, a Governação de Aplicações não tem certificação FedRAMP. A Governação de Aplicações só armazenará e processará dados em localizações seguras dentro do Estados Unidos e os dados só serão acessíveis por funcionários da Microsoft aprovados.
Pré-requisitos
Antes de começar, verifique se cumpre os seguintes pré-requisitos:
Microsoft Defender para Aplicativos de Nuvem tem de estar presente na sua conta como um produto autónomo ou como parte dos vários pacotes de licenças.
Se ainda não for um cliente Defender para Aplicativos de Nuvem, pode inscrever-se numa avaliação gratuita.
Tem de ter uma das funções adequadas para ativar a governação de aplicações e aceder à mesma.
O endereço de faturação da sua organização tem de estar numa região diferente do Brasil, Singapura, América Latina, Coreia do Sul, Suíça, Noruega, África do Sul, Suécia ou Emirados Árabes Unidos.
Ativar a governação de aplicações
Se a sua organização cumprir os pré-requisitos, aceda a Microsoft Defender XDR > Definições Governação de Aplicações > da Cloud Apps > e selecione Utilizar governação de aplicações. Por exemplo:
Depois de se inscrever na governação de aplicações, terá de aguardar até 10 horas para ver e utilizar o produto.
Se não conseguir ver a opção de governação de aplicações na página de definições, tal poderá dever-se a um ou mais dos seguintes motivos:
A governação de aplicações ainda não é suportada na sua região.
De momento, não é possível servi-lo devido a restrições de capacidade.
Pode aderir à lista de espera e dar o seu consentimento, para que possamos ativar a governação de aplicações para a sua organização automaticamente quando a governação de aplicações ficar disponível para si. Quando ativarmos a governação de aplicações, iremos notificá-lo por e-mail.
Por exemplo:
Licenciamento
A governação de aplicações está disponível para organizações com uma licença de Defender para Aplicativos de Nuvem válida. Para obter mais informações, consulte a folha de dados de licenciamento do Microsoft 365.
Funções
Tem de ter, pelo menos, uma destas funções para ativar a governação de aplicações:
- Administração da empresa
- Administrador de Segurança
- Administração de conformidade
- Administração de Dados de Conformidade
- administrador Cloud App Security
A tabela seguinte lista as capacidades de governação de aplicações para cada função.
| Função | Ler o painel | Ler todos os aplicativos | Ler políticas | Criar, atualizar ou excluir políticas | Ler alertas | Atualizar alertas | Ler configurações | Atualizar configurações | Ler Correção | Atualizar Correção |
|---|---|---|---|---|---|---|---|---|---|---|
| Administrador Da Empresa ou Global |
|
|
|
|
|
|
|
|
|
|
| Administrador de Conformidade |
|
|
|
|
|
|
|
|
|
|
| Administrador de Dados de Conformidade |
|
|
|
|
|
|
|
|
|
|
| Leitor Global |
|
|
|
|
|
|||||
| Administrador de Segurança |
|
|
|
|
|
|
|
|
|
|
| Operador de Segurança |
|
|
|
|
|
|
|
|
|
|
| Leitor de Segurança |
|
|
|
|
|
|
Para obter mais informações sobre cada função, veja Permissões de função de administrador.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Observação
Os alertas de governação de aplicações não fluem para Microsoft Defender XDR ou aparecerão na governação de aplicações até que tenha aprovisionado Defender para Aplicativos de Nuvem e Microsoft Defender XDR ao aceder aos respetivos portais pelo menos uma vez.
Próximas etapas
Introdução à governação de aplicações no Defender para Aplicativos de Nuvem