Introducción a la visibilidad e información
Empieza por ver el panel de gobernanza de aplicaciones en la pestaña Información general > de gobernanza de aplicaciones en el Portal de Microsoft Defender.
La cuenta de inicio de sesión debe tener uno de los roles de administrador de gobernanza de aplicaciones requeridos para ver los datos de gobernanza de aplicaciones.
Por ejemplo:
Lo que está disponible en la pestaña Información general
El panel de la pestaña Información general contiene un resumen del ecosistema de la aplicación:
| Elementos del panel | Descripción |
|---|---|
| Resumen de inquilinos | Recuento de categorías de incidentes y aplicaciones clave. |
| Últimos incidentes | Los 10 incidentes activos más recientes en el inquilino |
| Uso de datos | Pasa el mouse sobre cada columna mensual del gráfico para ver el valor correspondiente: - Uso total de datos: realiza un seguimiento de los datos totales a los que acceden todas las aplicaciones del inquilino a través de Graph API durante los últimos cuatro meses naturales. Actualmente incluye correos electrónicos, archivos y mensajes de chat y canales leídos y escritos por aplicaciones que acceden a Microsoft 365 mediante Graph API. - Uso de datos por tipo de recurso: uso de datos en los últimos cuatro meses naturales, desglosados por tipo de recurso. Actualmente incluye correos electrónicos, archivos y mensajes de chat y canales leídos y escritos por aplicaciones que acceden a Microsoft 365 mediante Graph API. |
| Aplicaciones a las que se accedió a los datos en los servicios de Microsoft 365 | Recuento de aplicaciones a las que se ha accedido a los datos con y sin etiquetas de confidencialidad en SharePoint, OneDrive, Exchange Online y Teams en los últimos 30 días. Por ejemplo, en la captura de pantalla anterior, 99 aplicaciones accedieron a OneDrive en los últimos 30 días, de las cuales 27 aplicaciones accedieron a datos con etiquetas de confidencialidad. |
| Etiquetas de confidencialidad a las que se ha accedido | Recuento de aplicaciones a las que se accedió a datos etiquetados en SharePoint, OneDrive, Exchange Online y Teams en los últimos 30 días, ordenados por el recuento. Por ejemplo, en la captura de pantalla anterior, 90 aplicaciones accedieron a datos confidenciales en SharePoint, OneDrive, Exchange Online y Teams. |
| Directivas predefinidas | Recuento de directivas predefinidas activas y totales que identifican aplicaciones de riesgo, como aplicaciones con privilegios excesivos, características inusuales o actividades sospechosas. |
| Categorías de aplicaciones | Las aplicaciones principales ordenadas por estas categorías: - Todas las categorías: ordena en todas las categorías disponibles. - Con privilegios elevados: privilegios elevados es una categoría determinada internamente en función del aprendizaje automático de la plataforma y las señales. - Sobreprivilegiados: cuando la gobernanza de aplicaciones recibe datos que indican que no se ha usado un permiso concedido a una aplicación en los últimos 90 días, esa aplicación está sobreprivilegiada. La gobernanza de aplicaciones debe funcionar durante al menos 90 días para determinar si alguna aplicación está sobreprivilegiada. - Publicador no comprobado: las aplicaciones que no han recibido la certificación del publicador se consideran no comprobadas. - Permisos solo para aplicaciones: los permisos de aplicación los usan las aplicaciones que se ejecutan sin un usuario que haya iniciado sesión. Las aplicaciones con permisos para acceder a los datos en el inquilino son potencialmente un riesgo mayor. - Nuevas aplicaciones: nuevas aplicaciones que se han registrado en los últimos siete días. |
Visualización de información de aplicaciones
Uno de los puntos de valor principales para la gobernanza de aplicaciones es la capacidad de ver rápidamente las alertas y la información de la aplicación.
Para ver la información de las aplicaciones:
En la página Gobernanza de aplicaciones, selecciona una de las pestañas de aplicaciones para mostrar las aplicaciones.
Las aplicaciones enumeradas dependen de las aplicaciones presentes en el inquilino.
Filtra las aplicaciones enumeradas con una o varias de las siguientes opciones de filtro predeterminadas:
- Acceso API
- Nivel de privilegio
- Uso de permisos
- Tipo de permiso
- Publicador comprobado
Usa uno de los siguientes filtros no predeterminados para personalizar aún más las aplicaciones enumeradas:
- Modificado por última vez
- Se agregó al
- Certificación
- Usuarios
- Servicios a los que se accede
- Uso de datos
- Etiquetas de confidencialidad a las que se ha accedido
Sugerencia
Guarda la consulta para guardar los filtros seleccionados actualmente para usarlos de nuevo en el futuro.
Selecciona el nombre de la nominación para ver más detalles. Por ejemplo:
En el panel de detalles se muestra el uso de la aplicación en los últimos 30 días, los usuarios que han consentido la aplicación y los permisos asignados a la aplicación.
Por ejemplo, un administrador podría revisar la actividad y los permisos de una aplicación que genera alertas y tomar una decisión de deshabilitar la aplicación mediante el botón Deshabilitar aplicación hacia la parte inferior del panel de detalles de la aplicación.
Pasos siguientes
Obtén información detallada sobre una aplicación específica.