Introdução às políticas de aplicações
As políticas de governação de aplicações são uma forma de implementar alertas proativos e reativos e remediação automática para as suas necessidades específicas de conformidade de aplicações na sua organização. Pode criar políticas na governação de aplicações para gerir aplicações OAuth no Microsoft 365, Google e Salesforce.
Existem dois tipos de políticas na governação de aplicações:
Políticas predefinidas
A governação de aplicações está equipada com um conjunto de políticas predefinidas adaptadas ao seu ambiente. Permitem-lhe começar a monitorizar as suas aplicações mesmo antes de configurar políticas, garantindo que é notificado de quaisquer anomalias da aplicação no início. A equipa de deteção de ameaças de governação de aplicações modifica regularmente as condições subjacentes e adiciona novas políticas predefinidas regularmente. Para obter mais informações, veja Políticas de aplicações predefinidas.
Políticas definidas pelo utilizador
Além das políticas predefinidas, os administradores também podem utilizar as condições disponíveis para criar as políticas personalizadas ou escolher a partir das políticas recomendadas disponíveis.
Para ver a sua lista de políticas de aplicações atuais, aceda à página Microsoft Defender XDR > Governação de aplicações e selecione Políticas. Isto mostra-lhe uma lista de todas as suas políticas na governação de aplicações.
Por exemplo:
Nota
As políticas de deteção de ameaças incorporadas não estão listadas no separador Políticas . Para obter mais informações, veja Investigar alertas de deteção de ameaças.
O que está disponível no dashboard de políticas de aplicações
O separador Políticas de Governação> de Aplicações mostra o número depolíticas ativas, inativas e de modo de auditoria e as seguintes informações para cada política:
Nome da política
Estado
- Ativo: todas as ações e avaliação de políticas estão ativas.
- Inativo: todas as ações e avaliação de políticas estão desativadas.
- Modo de auditoria: a avaliação da política está ativa (os alertas serão acionados), mas as ações da política estão desativadas.
Gravidade: nível de gravidade definido em quaisquer alertas acionados devido a esta política ser avaliada como verdadeira, que faz parte da configuração da política.
Alertas ativos: número de alertas gerados pela política que têm um estado Em Curso ou Novo .
Total de alertas: número de alertas ativos e alertas resolvidos para esta política.
Último alerta: data do último alerta gerado devido a esta política.
Última Modificação: data em que esta política foi alterada pela última vez.
Origem:
- Predefinido: políticas criadas pela governação de aplicações.
- Definido pelo utilizador: políticas criadas pelo administrador de inquilinos.
A lista de políticas está ordenada por Última modificação por predefinição. Para ordenar a lista por outro atributo, selecione o nome do atributo.
Quando seleciona uma política, obtém um painel de política detalhado com estes detalhes adicionais:
- Nome
- Gravidade: com base no nível de gravidade definido quando a política foi criada
- Descrição: uma explicação mais detalhada do objetivo da política.
- Última modificação
- Uma lista do total e dos alertas ativos gerados por esta política.
Pode editar, ativar, desativar ou eliminar uma política de aplicação ao selecionar Editar, Eliminar, Ativar ou Desativar no painel de políticas detalhado ou ao selecionar as reticências verticais da política na lista de políticas.
Também pode:
- Crie uma nova política. Pode começar com uma política de utilização de aplicações ou uma política de permissões.
- Exporte a lista de políticas para um ficheiro de valores separados por vírgulas (CSV). Por exemplo, pode abrir o ficheiro CVS no Microsoft Excel e ordenar as políticas por Gravidade e, em seguida , Número de Alertas Totais.
- Procure na lista de políticas.
Editar uma política definida pelo utilizador existente
Na página Governação de aplicações, selecione o separador Políticas e selecione a política que pretende editar. É aberto um painel no lado direito com os detalhes da política existente.
Selecione Editar.
Embora não possa alterar o nome da política uma vez criada, mas pode alterar a descrição e a gravidade da política conforme necessário. Quando terminar, selecione Seguinte.
Escolha se pretende continuar com as definições de política existentes ou personalizá-las. Selecione Não, vou personalizar a política para fazer alterações e, em seguida, selecione Seguinte.
Escolha se esta política se aplica a todas as aplicações, aplicações específicas ou a todas as aplicações, exceto às aplicações que selecionar. Selecione Escolher aplicações para selecionar as aplicações a que pretende aplicar a política e, em seguida, selecione Seguinte.
Escolha se pretende modificar as condições existentes da política.
- Se optar por modificar as condições, selecione Editar ou modificar condições existentes para a política e escolha as condições de política a aplicar.
- Caso contrário, selecione Utilizar condições existentes da política.
Quando terminar, selecione Seguinte.
Escolha se pretende desativar a aplicação se acionar as condições da política e, em seguida, selecione Seguinte.
Defina o estado da política como Modo de auditoria , Ativo ou Inativo, conforme necessário e, em seguida, selecione Seguinte.
Reveja as suas opções de definição para a política e, se tudo estiver como pretende, selecione Submeter.