Compartir vía


Administración de directivas de aplicaciones

Usa la gobernanza de aplicaciones para administrar directivas de OAuth para Microsoft Entra ID, Google Workspace y Salesforce.

Es posible que tengas que administrar las directivas de la aplicación de la manera siguiente para mantenerte al día con las aplicaciones de tu organización, responder a nuevos ataques basados en aplicaciones y para realizar cambios continuos en las necesidades de cumplimiento de la aplicación:

  • Creación de nuevas directivas dirigidas a nuevas aplicaciones
  • Cambiar el estado de una directiva existente (activo, inactivo, modo de auditoría)
  • Cambiar las condiciones de una directiva existente
  • Cambiar las acciones de una directiva existente para la corrección automática de alertas

Administrar directivas de aplicaciones de OAuth para Microsoft Entra ID

Este es un ejemplo de un proceso para administrar una directiva existente para aplicaciones de Microsoft Entra:

  1. Editar la directiva:

    • Cambia la configuración de la directiva.
    • Si es necesario, cambia el estado al modo auditoría para las pruebas.
  2. Comprueba el comportamiento esperado, como las alertas generadas.

  3. Si no se espera el comportamiento, vuelve al paso 1.

  4. Si se espera el comportamiento, edita la directiva y cambia su estado a activo (si es necesario).

Por ejemplo:

Diagram of the manage app policy workflow.

Nota

Después del cambio en el filtro Tipo de actividad, las directivas con el filtro anterior tendrán una etiqueta "LEGACY" asociada al filtro y, si las directivas se editan o eliminan, el filtro no se puede restaurar.

Edición de una configuración de directiva de aplicación

Para cambiar la configuración de una directiva de aplicación existente:

  • Selecciona la directiva en la lista de directivas y, a continuación, selecciona Editar en el panel directiva de aplicación.
  • Selecciona los puntos suspensivos verticales de la directiva de la lista y, a continuación, selecciona Editar.

Para la página Editar directiva , recorre las páginas y realiza los cambios adecuados:

  • Descripción: cambia la descripción para facilitar la comprensión del propósito de la directiva.
  • Gravedad
  • Configuración de directiva: cambia el conjunto de aplicaciones a las que se aplica la directiva. También puedes optar por usar las condiciones existentes o modificar las condiciones
  • Acciones: cambia la acción de corrección automática para las alertas generadas por la directiva.
  • Estado: cambia el estado de la directiva.

Eliminación de una directiva de aplicación

Para eliminar una directiva de aplicación, puedes hacer lo siguiente:

  • Selecciona la directiva en la lista de directivas y, a continuación, selecciona Eliminar en el panel directiva de aplicación.
  • Selecciona los puntos suspensivos verticales de la directiva de la lista y, a continuación, selecciona Eliminar.

Una alternativa a la eliminación de una directiva de aplicación es cambiar su estado a inactivo. Una vez inactiva, la directiva no genera alertas. Por ejemplo, en lugar de eliminar una directiva de aplicación para una aplicación con un conjunto específico de condiciones que son útiles para una directiva futura, cambia el nombre de la directiva de aplicación para indicar su utilidad y establece su estado en inactivo. Más adelante puedes volver a la directiva y modificarla para una aplicación similar y establecer su estado en modo de auditoría o inactivo.

Pasos siguientes

Investigación de alertas de directivas de aplicaciones predefinidas