Compartilhar via

Governação de aplicações no Microsoft Defender para Aplicativos de Nuvem

  • Artigo

Os ciberataques tornaram-se cada vez mais sofisticados na forma como exploram as aplicações que implementou na sua infraestrutura no local e na cloud, estabelecendo um ponto de partida para o escalamento de privilégios, movimento lateral e exfiltração de dados.

Para compreender os potenciais riscos e parar estes tipos de ataques, tem de obter uma visibilidade clara da postura de conformidade da aplicação da sua organização. Tem de conseguir identificar rapidamente quando uma aplicação apresenta comportamentos anómalos e responder quando estes comportamentos apresentam riscos para o seu ambiente, dados e utilizadores.

Funcionalidades de governação de aplicações

A governação de aplicações no Defender para Aplicativos de Nuvem é um conjunto de capacidades de gestão de políticas e segurança concebidas para aplicações ativadas para OAuth registadas no Microsoft Entra ID, Google e Salesforce. A governação de aplicações fornece visibilidade, remediação e governação sobre a forma como estas aplicações e os respetivos utilizadores acedem, utilizam e partilham dados confidenciais no Microsoft 365 e noutras plataformas na cloud através de informações acionáveis e alertas e ações de política automatizados.

A governação de aplicações também lhe permite ver que aplicações OAuth instaladas pelo utilizador têm acesso aos dados no Microsoft 365, Google Workspace e Salesforce. Indica quais as permissões que as aplicações têm e quais os utilizadores que concederam acesso às respetivas contas.

As informações de governação de aplicações permitem-lhe tomar decisões informadas sobre o bloqueio ou a restrição de aplicações que apresentam um risco significativo para a sua organização. Por exemplo:

  • Informações: veja uma vista de todas as aplicações não Microsoft registadas no Microsoft Entra ID, Google ou Salesforce na sua organização num único dashboard. Pode ver a status de aplicações e as respetivas atividades e reagir ou responder às mesmas.

  • Governação: crie políticas proativas ou reativas para padrões e comportamentos de aplicações e utilizadores e proteja os seus utilizadores de utilizar aplicações não compatíveis ou maliciosas e limitar o acesso de aplicações de risco aos seus dados.

  • Deteção: seja alertado e notificado quando existirem anomalias na atividade da aplicação e quando forem utilizadas aplicações não compatíveis, maliciosas ou de risco.

  • Correção: Junto com os recursos de correção automática, use os controles de correção em tempo hábil para responder a detecções de atividade anômalas do aplicativo.

Partilhar dados entre serviços Microsoft

Veja os dados de governação de aplicações juntamente com outros dados Defender para Aplicativos de Nuvem e Microsoft Entra dados para agregar informações e alternar entre vistas.

Por exemplo:

  • Na página Governação de aplicações , veja a atividade de início de sessão agregado para cada aplicação. Selecione uma aplicação para ver detalhes num painel lateral e selecione Ver no Azure AD para ver mais detalhes no centro de administração do Microsoft Entra.

  • Noutras páginas de aplicações da Cloud no Microsoft Defender XDR, veja os níveis de utilização da API e a transferência de dados agregada. A partir daí, selecione ligações para aceder à página aplicações OAuth de governação de aplicações para obter mais detalhes.

Os alertas de governação de aplicações são apresentados na lista Microsoft Defender XDR alertas como alertas com o campo Origem de deteção definido como Governação de Aplicações.

Próximas etapas

Veja o separador Descrição Geral da governação > de aplicações no Portal do Microsoft Defender. A sua conta de início de sessão tem de ter uma das funções de administrador para ver quaisquer dados de governação de aplicações.

Para obter mais informações, veja Ativar a governação de aplicações para Microsoft Defender para Aplicativos de Nuvem.

Formação:

Blogs:

Vídeos: