Administración de las alertas de gobernanza de aplicaciones
Puedes investigar alertas sobre aplicaciones en la nube y aplicaciones malintencionadas que pueden presentar riesgos para tu organización en las páginas Alertas o Incidentes de Microsoft Defender XDR.
Por ejemplo:
Ver detalles de la alerta
De forma predeterminada, en la página Alertas de Microsoft Defender XDR se enumeran las nuevas alertas generadas por la gobernanza de aplicaciones en función de las reglas de detección de amenazas y las directivas activas. Para ver los detalles de una alerta específica, selecciona la alerta. Se abre una página con información adicional sobre la alerta y las opciones para administrar la alerta.
Por ejemplo:
En la página, puedes obtener información adicional de la sección Historia de alerta:
- Detalles exactos sobre por qué se creó la alerta en ¿Qué ha ocurrido?
- Información sobre cómo corregir la alerta en Acciones recomendadas
Administración de una alerta de gobernanza de aplicaciones
Para investigar y tomar medidas en una aplicación en la gobernanza de aplicaciones, selecciona la tarjeta de entidad de la aplicación en Entidades relacionadas y, a continuación, selecciona Ver detalles de la aplicación.
Las directivas de aplicación que configuraste para la corrección automática de la Acción tendrán el estado Resuelto.
Para administrar la alerta de gobernanza de aplicaciones:
- Investigación: examina la información de la alerta y cambia su estado a Marcar en curso.
- Resolución: Después de la investigación y, según sea necesario, la determinación de los cambios en la directiva de aplicación o la compatibilidad continua con la aplicación en el inquilino, cambia su estado a Resuelto.
En función de los patrones de alerta de la aplicación, puedes actualizar la directiva de aplicación adecuada y cambiar tu configuración de Acción para realizar la corrección automática. Esto elimina la necesidad de investigar y resolver manualmente las alertas futuras generadas por la directiva de aplicación. Para más información, consulta Administración de directivas de la aplicación.
Prohibición o aprobación de una aplicación de OAuth conectada a Salesforce y Google Workspace
Nota:
Esta sección solo es relevante para las aplicaciones Salesforce y Google Workspace.
En las pestañas Aplicaciones de Google o Aplicaciones de Salesforce, selecciona la aplicación para abrir el cajón de aplicaciones y ver más información sobre la aplicación y los permisos que se le han concedido.
- seleccionar Permisos para ver una lista completa de los permisos concedidos a la aplicación.
- En Uso de la comunidad, puede ver la frecuencia de uso de la aplicación entre otras organizaciones.
- Selecciona Actividad relacionada para ver las actividades que aparecen en el registro de actividades relacionadas con esta aplicación.
Para prohibir la aplicación, seleccionar el icono Prohibir al final de la fila de la aplicación en la tabla. Por ejemplo:
- Puede elegir si quiere indicar a los usuarios que se ha prohibido la aplicación que han instalado y autorizado. La notificación informa a los usuarios de que la aplicación estará deshabilitada y no tendrán acceso a la aplicación conectada. Si no quiere que lo sepan, anule la selección de Enviar una notificación a los usuarios que hayan concedido permiso a esta aplicación prohibida en el cuadro de diálogo.
- Se recomienda permitir que los usuarios de la aplicación sepan que se ha prohibido el uso de la aplicación.
Por ejemplo:
Escriba el mensaje que quiere enviar a los usuarios de la aplicación en el cuadro Escriba un mensaje de notificación personalizado. Selecciona Prohibir aplicación para enviar el correo y prohibir que los usuarios de la aplicación conectada la usen.
Para aprobar la aplicación, selecciona el icono Aprobar al final de la fila en la tabla.
- El icono se vuelve verde y se aprueba la aplicación para todos los usuarios de la aplicación conectada.
- Marcar una aplicación como aprobada no tiene efecto para el usuario final. Este cambio de color sirve para ayudarle a ver las aplicaciones que se han aprobado y distinguirlas de las que todavía no se han revisado.
Revocar la aplicación OAuth conectada a Salesforce y Google Workspace y notificar al usuario
Nota:
Esta sección solo es relevante para las aplicaciones Salesforce y Google Workspace. En el caso de Google Workspace y Salesforce, es posible revocar el permiso de una aplicación o notificarle al usuario que debería cambiar el permiso. Cuando revocas el permiso, eliminas todos los permisos concedidos a la aplicación en "Aplicaciones empresariales" en Microsoft Entra ID.
En las pestañas Aplicaciones de Google o Aplicaciones de Salesforce, selecciona los tres puntos al final de la fila de la aplicación y selecciona Notificar al usuario. De forma predeterminada, el usuario recibe una notificación de la siguiente manera: ha autorizado la aplicación para acceder a su cuenta de Google Workspace. Esta aplicación entra en conflicto con la directiva de seguridad de la organización. Reconsidere la concesión o revocación de los permisos que asignó a esta aplicación en su cuenta de Google Workspace. Para revocar el acceso a la aplicación, vaya a: https://security.google.com/settings/security/permissions?hl=en& pli=1 Seleccione la aplicación y seleccione "Revocar acceso" en la barra de menús derecha. Puede personalizar el mensaje que se envía.
También puede revocar permisos para usar la aplicación para el usuario. Selecciona el icono al final de la fila de la aplicación en la tabla y selecciona Revocar aplicación.