Partilhar via

Gerir políticas de aplicações

  • Artigo

Utilize a governação de aplicações para gerir políticas OAuth para Microsoft Entra ID, Google Workspace e Salesforce.

Poderá ter de gerir as políticas da sua aplicação da seguinte forma para se manter atualizado com as aplicações da sua organização, responder a novos ataques baseados em aplicações e para alterações contínuas às necessidades de conformidade da sua aplicação:

  • Criar novas políticas direcionadas para novas aplicações
  • Alterar o estado de uma política existente (ativo, inativo, modo de auditoria)
  • Alterar as condições de uma política existente
  • Alterar as ações de uma política existente para a remediação automática de alertas

Gerir políticas de aplicações OAuth para Microsoft Entra ID

Eis um exemplo de um processo para gerir uma política existente para aplicações Microsoft Entra:

  1. Editar a política:

    • Altere as definições da política.
    • Se necessário, altere o estado para Modo de auditoria para teste.

  2. Verifique o comportamento esperado, como alertas gerados.

  3. Se o comportamento não for esperado, volte ao passo 1.

  4. Se o comportamento for esperado, edite a política e altere o respetivo estado para ativo (se necessário).

Por exemplo:

Diagrama do fluxo de trabalho gerir política de aplicações.

Nota

Após a alteração no filtro Tipo de atividade , as políticas com o filtro anterior terão uma etiqueta "LEGADO" anexada ao filtro e, se as políticas forem editadas ou eliminadas, o filtro não poderá ser restaurado.

Editar uma configuração de política de aplicação

Para alterar a configuração de uma política de aplicação existente:

  • Selecione a política na lista de políticas e, em seguida, selecione Editar no painel de política de aplicações.
  • Selecione as reticências verticais da política na lista e, em seguida, selecione Editar.

Para a página Editar política , percorra as páginas e faça as alterações adequadas:

  • Descrição: altere a descrição para facilitar a compreensão da finalidade da política.
  • Gravidade
  • Definições de política: altere o conjunto de aplicações a que a política se aplica. Também pode optar por utilizar as condições existentes ou modificar as condições
  • Ações: altere a ação de remediação automática para alertas gerados pela política.
  • Estado: altere o estado da política.

Eliminar uma política de aplicação

Para eliminar uma política de aplicações, pode:

  • Selecione a política na lista de políticas e, em seguida, selecione Eliminar no painel de política de aplicações.
  • Selecione as reticências verticais da política na lista e, em seguida, selecione Eliminar.

Uma alternativa à eliminação de uma política de aplicação é alterar o respetivo estado para inativo. Uma vez inativo, a política não gera alertas. Por exemplo, em vez de eliminar uma política de aplicação para uma aplicação com um conjunto específico de condições que são úteis para uma política futura, mude o nome da política de aplicação para indicar a sua utilidade e defina o respetivo estado como inativo. Mais tarde, pode voltar à política e modificá-la para uma aplicação semelhante e definir o respetivo estado como modo de auditoria ou inativo.

Passos seguintes

Investigar alertas de políticas de aplicações predefinidos