Ativar a governação de aplicações para Microsoft Defender for Cloud Apps
Este artigo descreve como ativar Microsoft Defender for Cloud Apps governação de aplicações.
Nota
Por predefinição, a instância Microsoft Defender for Cloud Apps nos ambientes do Governo dos EUA não consegue ligar-se a recursos no Azure comercial e está em conformidade com o FedRAMP. No entanto, a Governação de Aplicações não tem certificação FedRAMP. A Governação de Aplicações só armazenará e processará dados em localizações seguras dentro do Estados Unidos e os dados só serão acessíveis por funcionários da Microsoft aprovados.
Pré-requisitos
Antes de começar, verifique se cumpre os seguintes pré-requisitos:
Microsoft Defender for Cloud Apps tem de estar presente na sua conta como um produto autónomo ou como parte dos vários pacotes de licenças.
Se ainda não for um cliente Defender for Cloud Apps, pode inscrever-se numa avaliação gratuita.
Tem de ter uma das funções adequadas para ativar a governação de aplicações e aceder à mesma.
O endereço de faturação da sua organização tem de estar numa região diferente do Brasil, Singapura, América Latina, Coreia do Sul, Suíça, Noruega, África do Sul, Suécia ou Emirados Árabes Unidos.
Ativar a governação de aplicações
Se a sua organização cumprir os pré-requisitos, aceda a Microsoft Defender XDR > Definições Governação de Aplicações > da Cloud Apps > e selecione Utilizar governação de aplicações. Por exemplo:
Depois de se inscrever na governação de aplicações, terá de aguardar até 10 horas para ver e utilizar o produto.
Se não conseguir ver a opção de governação de aplicações na página de definições, tal poderá dever-se a um ou mais dos seguintes motivos:
A governação de aplicações ainda não é suportada na sua região.
De momento, não é possível servi-lo devido a restrições de capacidade.
Pode aderir à lista de espera e dar o seu consentimento, para que possamos ativar a governação de aplicações para a sua organização automaticamente quando a governação de aplicações ficar disponível para si. Quando ativarmos a governação de aplicações, iremos notificá-lo por e-mail.
Por exemplo:
Licenciamento
A governação de aplicações está disponível para organizações com uma licença de Defender for Cloud Apps válida. Para obter mais informações, consulte a folha de dados de licenciamento do Microsoft 365.
Funções
Tem de ter, pelo menos, uma destas funções para ativar a governação de aplicações:
- Administração da empresa
- Administração de segurança
- Administração de conformidade
- Administração de Dados de Conformidade
- administrador Cloud App Security
A tabela seguinte lista as capacidades de governação de aplicações para cada função.
| Função | Ler o dashboard | Ler todas as aplicações | Ler políticas | Criar, atualizar ou eliminar políticas | Ler alertas | Atualizar alertas | Definições de leitura | Atualizar definições | Remediação de Leitura | Atualizar Remediação |
|---|---|---|---|---|---|---|---|---|---|---|
| Administrador Da Empresa ou Global |
|
|
|
|
|
|
|
|
|
|
| Administrador de Conformidade |
|
|
|
|
|
|
|
|
|
|
| Administrador de Dados de Conformidade |
|
|
|
|
|
|
|
|
|
|
| Leitor Global |
|
|
|
|
|
|||||
| Administrador de Segurança |
|
|
|
|
|
|
|
|
|
|
| Operador de Segurança |
|
|
|
|
|
|
|
|
|
|
| Leitor de Segurança |
|
|
|
|
|
|
Para obter mais informações sobre cada função, veja Permissões de função de administrador.
Importante
A Microsoft recomenda que utilize funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Nota
Os alertas de governação de aplicações não fluem para Microsoft Defender XDR ou aparecerão na governação de aplicações até que tenha aprovisionado Defender for Cloud Apps e Microsoft Defender XDR ao aceder aos respetivos portais pelo menos uma vez.
Passos seguintes
Introdução à governação de aplicações no Defender for Cloud Apps