Activación de la gobernanza de aplicaciones para Microsoft Defender for Cloud Apps

En este artículo se describe cómo activar la gobernanza de aplicaciones de Microsoft Defender for Cloud Apps.

Nota:

De forma predeterminada, la instancia de Microsoft Defender for Cloud Apps en los entornos de la Administración Pública de EE. UU. no puede conectarse a los recursos de Azure comercial y es compatible con FedRAMP. Sin embargo, la gobernanza de aplicaciones no es compatible con FedRAMP. La habilitación de la gobernanza de aplicaciones permitiría que los datos fluyan entornos no certificados de FedRAMP.

Requisitos previos

Antes de empezar, asegúrate de que cumples los siguientes requisitos previos:

  • Microsoft Defender for Cloud Apps debe estar presente en tu cuenta como un producto independiente o como parte de un paquete de licencia.

    Si aún no eres cliente de Defender for Cloud Apps, puedes registrarte para obtener una evaluación gratuita.

  • Debes tener uno de los roles adecuados para activar la gobernanza de aplicaciones y acceder a él.

  • La dirección de facturación de su organización debe estar en una región distinta de Brasil, Singapur , América Latina, Corea del Sur, Suiza, Noruega, Sudáfrica, Suecia o Emiratos Árabes Unidos.

  • Tu organización debe usar la nube comercial y no una nube gubernamental. La gobernanza de aplicaciones aún no está disponible en nubes gubernamentales.

Activación de la gobernanza de aplicaciones

Si tu organización cumple los requisitos previos, ve a Microsoft Defender XDR, > Configuración, > Aplicaciones en la nube, > Gobernanza de aplicaciones y selecciona Usar gobernanza de aplicaciones. Por ejemplo:

Screenshot of the App governance toggle in Microsoft Defender XDR.

Después de registrarte en la gobernanza de aplicaciones, deberás esperar hasta 10 horas para ver y usar el producto.

Si no puedes ver la opción de gobernanza de aplicaciones en la página de configuración, puede deberse a uno o varios de los siguientes motivos:

  • La gobernanza de aplicaciones aún no se admite en su región.

  • Tu organización está en una nube gubernamental.

  • No podemos atenderte en este momento debido a restricciones de capacidad.

Puedes unirte a la lista de espera y proporcionar tu consentimiento para que podamos activar la gobernanza de aplicaciones para tu organización automáticamente cuando la gobernanza de aplicaciones esté disponible automáticamente. Cuando activemos la gobernanza de aplicaciones, te notificaremos por correo electrónico.

Por ejemplo:

Screenshot of the App governance waitlist option.

Licencias

La gobernanza de aplicaciones está disponible para las organizaciones con una licencia válida de Defender for Cloud Apps. Para obtener más información, consulte la hoja de datos de licencias de Microsoft 365.

Roles

Debes tener uno de estos roles para activar la gobernanza de aplicaciones:

  • Administrador global
  • Administrador de la compañía
  • Administrador de seguridad
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Administración de Cloud App Security

Se requiere uno de los siguientes roles de administrador para ver las páginas de gobernanza de aplicaciones o administrar directivas y configuraciones:

  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Empresa o administrador global
  • Administrador de cumplimiento
  • Administrador de datos de cumplimiento
  • Lector global
  • Administrador de seguridad
  • Operador de seguridad
  • Lector de seguridad (solo lectura)

En la tabla siguiente se enumeran las funcionalidades de gobernanza de aplicaciones para cada rol.

Role Lectura del panel Lectura de todas las aplicaciones Lectura de directivas Crear, actualizar o eliminar directivas Leer alertas Alertas de actualización Leer la configuración Actualizar configuración Corrección de lectura Actualización de la corrección
Administrador de aplicaciones Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Administrador de aplicaciones en la nube Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Empresa o administrador global Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Administrador de cumplimiento Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Administrador de datos de cumplimiento Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Lector global Check mark. Check mark. Check mark. Check mark. Check mark.
Administrador de seguridad Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Operador de seguridad Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.
Lector de seguridad Check mark. Check mark. Check mark. Check mark. Check mark. Check mark.

Para obtener más información sobre cada rol, consulta los permisos del rol de administrador.

Nota:

Las alertas de gobernanza de aplicaciones no fluirán a Microsoft Defender XDR ni aparecerán en la gobernanza de aplicaciones hasta que hayas aprovisionado Defender for Cloud Apps y Microsoft Defender XDR accediendo a sus respectivos portales al menos una vez.

Pasos siguientes

Introducción a la gobernanza de aplicaciones en Defender for Cloud Apps