Gobernanza de aplicaciones en Microsoft Defender for Cloud Apps

  • Artículo

Los ataques cibernéticos se han vuelto cada vez más sofisticados en las formas en que aprovechan las aplicaciones que ha implementado en la infraestructura local y en la nube, estableciendo un punto de partida para la elevación de privilegios, el movimiento lateral y la filtración de datos.

Para comprender los posibles riesgos y detener estos tipos de ataques, debe obtener una visibilidad clara de cuál es la posición de cumplimiento de la aplicación de la organización. Necesitas poder identificar rápidamente cuándo una aplicación muestra comportamientos anómalos y responder cuando estos comportamientos presenten riesgos para su entorno, sus datos y sus usuarios.

Características de gobernanza de aplicaciones

La gobernanza de aplicaciones en Defender for Cloud Apps es un conjunto de funcionalidades de administración de directivas y seguridad diseñadas para aplicaciones habilitadas para OAuth que estén registradas en Microsoft Entra ID, Google y Salesforce. Mediante información práctica y alertas y acciones automatizadas de directivas, la gobernanza de aplicaciones ofrece visibilidad y corrección completas sobre el modo en el que estas aplicaciones y sus usuarios acceden a datos confidenciales almacenados en Microsoft 365 y otras plataformas en la nube, los usan y los comparten.

La gobernanza de aplicaciones también te permite ver qué aplicaciones de OAuth instaladas por el usuario tienen acceso a los datos en Microsoft 365, Google Workspace y Salesforce. Indica qué permisos tienen las aplicaciones y qué usuarios han concedido acceso a sus cuentas.

La información de gobernanza de aplicaciones te permite tomar decisiones fundamentadas sobre el bloqueo o la restricción de aplicaciones que presentan un riesgo significativo para tu organización. Por ejemplo:

  • Información: visualiza una vista de todas las aplicaciones que no son de Microsoft registradas en Microsoft Entra ID, Google o Salesforce en tu organización en un único panel. Puedes ver el estado de las aplicaciones y sus actividades, y reaccionar o responder a ellas.

  • Gobernanza: crea directivas proactivas y reactivas para patrones y comportamientos de aplicaciones y usuarios y protege a los usuarios del uso de aplicaciones no compatibles o malintencionadas. Además, limita el acceso a los datos para las aplicaciones de riesgo.

  • Detección: recibe alertas y notificaciones cuando haya anomalías en la actividad de la aplicación y cuando se usen aplicaciones no compatibles, malintencionadas o de riesgo.

  • Corrección: junto con las funcionalidades de corrección automáticas, use controles de corrección de forma oportuna para responder a detecciones anómalas de actividad de la aplicación.

Compartir datos entre servicios Microsoft

Ve los datos de gobernanza de aplicaciones junto con otros datos de Defender for Cloud Apps y los datos de Microsoft Entra para agregar información y saltar entre vistas.

Por ejemplo:

  • En la página Gobernanza de aplicaciones, vea la actividad de inicio de sesión agregada para cada aplicación. Seleccione una aplicación para ver los detalles en un panel lateral y seleccione Ver en Azure AD para ver más detalles en el Centro de administración de Microsoft Entra.

  • En otras páginas de aplicaciones en la nube de Microsoft Defender XDR, ve los niveles de uso de la API y la transferencia de datos agregadas. Desde allí, selecciona vínculos para ir a la página aplicaciones de OAuth de gobernanza de aplicaciones para obtener más detalles.

Las alertas de gobernanza de aplicaciones aparecen en la lista de alertas de Microsoft Defender XDR como alertas con el campo Origen de detección establecido en Gobernanza de aplicaciones.

Pasos siguientes

Visualiza la pestaña Información general > de gobernanza de aplicaciones en el Portal de Microsoft Defender. La cuenta de inicio de sesión debe tener uno de los roles de administrador para ver los datos de gobernanza de aplicaciones.

Para obtener más información, consulta Activar la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps.

Formación:

Blogs:

Vídeos: