Introducción a las directivas de aplicación

Las directivas para la gobernanza de aplicaciones son una manera de implementar alertas proactivas y reactivas y correcciones automáticas para tus necesidades específicas para el cumplimiento de aplicaciones en tu organización. Puedes crear directivas en la gobernanza de aplicaciones para administrar aplicaciones de OAuth en Microsoft Entra ID, Google y Salesforce.

Hay dos tipos de directivas en la gobernanza de aplicaciones:

• Directivas predefinidas

  La gobernanza de aplicaciones está equipada con un conjunto de directivas predefinidas adaptadas a tu entorno. Permiten empezar a supervisar las aplicaciones incluso antes de configurar las directivas, lo que garantiza que se le notifiquen las anomalías de la aplicación al principio. El equipo de detección de amenazas de gobernanza de aplicaciones modifica regularmente las condiciones subyacentes y agrega nuevas directivas predefinidas con regularidad. Para obtener más información, consulta Directivas de aplicación predefinidas.

• Directivas definidas por el usuario

  Además de las directivas predefinidas, los administradores también pueden usar las condiciones disponibles para crear sus directivas personalizadas o elegir entre las directivas recomendadas disponibles.

Para ver la lista de directivas de aplicación actuales, ve a la páginaDirectivas > de gobernanza de aplicaciones de Microsoft Defender XDR y selecciona Directivas. Esto muestra una lista de todas las directivas en la gobernanza de aplicaciones.

Por ejemplo:

Nota

Las directivas de detección de amenazas integradas no aparecen en la pestaña Directivas. Para obtener más información, consulta Investigación de alertas de detección de amenazas.

Lo que está disponible en el panel de directivas de aplicaciones

La pestaña Directivas> de gobernanza de aplicaciones muestra el número de directivas activas, inactivas y de modo de auditoría, y la siguiente información para cada directiva:

• Nombre de directiva

• Estado

  • Activo: todas las acciones y evaluación de directivas están activas.
  • Inactivo: todas las acciones y evaluación de directivas están deshabilitadas.
  • Modo de auditoría: la evaluación de directivas está activa (las alertas se desencadenarán), pero las acciones de directiva están deshabilitadas.

• Gravedad: nivel de gravedad establecido en las alertas desencadenadas debido a que esta directiva se evalúa como true, que forma parte de la configuración de la directiva.

• Alertas activas: número de alertas generadas por la directiva que tienen un estado En curso o Nuevo .

• Total de alertas: número de alertas activas y alertas resueltas para esta directiva.

• Última alerta: fecha de la última alerta generada debido a esta directiva.

• Última modificación: fecha en la que se cambió por última vez esta directiva.

• Origen:

  • Predefinido: directivas creadas por la gobernanza de aplicaciones.
  • Definido por el usuario: directivas creadas por el administrador de inquilinos.

La lista de directivas se ordena por Última modificación de forma predeterminada. Para ordenar la lista según otro atributo, seleccione el nombre del atributo.

Al seleccionar una directiva, obtendrás un panel de directivas detallado con estos detalles adicionales:

• Nombre
• Gravedad: según el nivel de gravedad establecido cuando se creó la directiva
• Descripción: una explicación más detallada del propósito de la directiva.
• Modificado por última vez
• Lista de las alertas totales y activas generadas por esta directiva.

Puedes editar, activar, desactivar o eliminar una directiva de aplicación seleccionando Editar, Eliminar, Activar o Desactivar en el panel de directivas detalladas o seleccionando los puntos suspensivos verticales de la directiva en la lista de directivas.

También puede:

• Crear una nueva directiva. Puedes empezar con una directiva de uso de aplicaciones o una directiva de permisos.
• Exportación de la lista de directivas a un archivo de valores separados por comas (CSV). Por ejemplo, podrías abrir el archivo CVS en Microsoft Excel y ordenar la lista de alertas por Gravedad y, después, por Número de alertas totales.
• Busca en la lista de directivas.

Editar una directiva definida por el usuario existente

1. En la página Gobernanza de aplicaciones, selecciona la pestaña Directivas y selecciona la directiva que deseas editar. Se abre un panel en el lado derecho con los detalles de la directiva existente.

2. Seleccione Editar.

   Aunque no puedes cambiar el nombre de la directiva una vez creada, puedes cambiar la descripción y la gravedad de la directiva según sea necesario. Cuando esté listo, seleccione Siguiente.

3. Selecciona si deseas continuar con la configuración de directiva existente o personalizarlas. Selecciona No, personalizaré la directiva para realizar cambios y, a continuación, selecciona Siguiente.

4. Elige si esta directiva se aplica a todas las aplicaciones, aplicaciones específicas o todas las aplicaciones excepto las que selecciones. Selecciona Elegir aplicaciones para seleccionar las aplicaciones a las que aplicar la directiva y, a continuación, selecciona Siguiente.

5. Elige si deseas modificar las condiciones existentes de la directiva.

   • Si decides modificar las condiciones, selecciona Editar o modificar las condiciones existentes para la directiva y elige qué condiciones de directiva se aplicarán.
   • De lo contrario, selecciona Usar condiciones existentes de la directiva.

   Cuando esté listo, seleccione Siguiente.

6. Elige si deseas deshabilitar la aplicación si desencadena las condiciones de directiva y, a continuación, selecciona Siguiente.

7. Establece el estado de la directiva en Modo auditoría , Activo o Inactivo, según sea necesario y, a continuación, selecciona Siguiente.

8. Revisa las opciones de configuración de la directiva y, si todo está como deseas, selecciona Enviar.

Paso siguiente

Creación de una directiva de aplicación