Compartir a través de


Uso de la página de la aplicación

Las aplicaciones en la nube se han convertido en entidades fundamentales dentro de las organizaciones, lo que aumenta la productividad y habilita el trabajo remoto. A medida que aumenta la adopción de estas aplicaciones, los administradores de seguridad y cumplimiento deben tratar los riesgos a los que el uso de aplicaciones en la nube podría exponer la organización.

Shadow IT, ya sea entre aplicaciones web puras o aplicaciones OAuth agregadas diariamente, es una preocupación importante y requiere una experiencia dedicada para controlar estos tipos de entidades en la organización.

Un administrador debe poder obtener toda la información relacionada con el riesgo y el uso de las aplicaciones que se usan para tomar la mejor decisión para la organización.

La experiencia de la aplicación en Microsoft Defender for Cloud Apps proporciona la información general de alto nivel necesaria sobre el uso de una aplicación en la organización, combinada con el riesgo de que la aplicación exponga potencialmente la organización. Permitir una única experiencia para revisar el uso en la sombra y el riesgo de todas las aplicaciones permite al administrador tomar decisiones rápidas y contextualizadas sobre el uso de la aplicación en la organización.

La experiencia abarca las aplicaciones detectadas como parte de las funcionalidades puras de detección de Shadow IT de Defender for Cloud Apps y las aplicaciones de OAuth detectadas como parte de su detección de aplicaciones de OAuth para aplicaciones de Microsoft 365.

Aplicaciones en la nube detectadas

Aquí puede revisar las estadísticas de uso de alto nivel de una aplicación, comprender las entidades principales que usan la aplicación en su organización, identificar las tendencias de uso y revisar el riesgo potencial que supone la organización.

Pestaña Información general en la página Aplicaciones.

Siga investigando el riesgo de la aplicación al familiarizarse con más de 90 indicadores de riesgo que afectan al riesgo de la aplicación en la pestaña Información.

Pestaña Información en la página Aplicaciones.

Profundice en las tendencias de uso de la aplicación para identificar los picos de uso, las entidades principales en varias dimensiones, como cargas de datos, transacciones, tráfico total, etc.

Siga investigando viendo los 100 primeros usuarios, direcciones IP de origen y dispositivos (cuando está habilitada la integración de Defender para punto de conexión) para poder continuar con la investigación en un contexto de entidad adicional.

Pestaña Uso de aplicaciones en la nube en la página Aplicaciones.

Investigación de usuarios en la pestaña Uso de aplicaciones en la nube en la página Aplicaciones.

Investigación de dispositivos en la pestaña Uso de aplicaciones en la nube en la página Aplicaciones.

Después de analizar el riesgo frente al uso de la aplicación, un administrador puede decidir qué controles de aplicación se deben aplicar a esta aplicación mediante las acciones de la aplicación. Los administradores pueden controlar las aplicaciones en la nube mediante:

Aplicaciones de OAuth detectadas

Descubra y revise los niveles de privilegios de una aplicación de OAuth, la cantidad y los tipos de permisos concedidos, los usuarios con consentimiento de toda la organización y las tendencias de los consentimientos de la aplicación y las actividades auditadas en los recursos de la organización.

Detalles de la aplicación OAuth en la página Aplicaciones.

Explore en profundidad para obtener más metadatos sobre la aplicación OAuth, dinamizar para investigar las actividades de la aplicación y los consentimientos de la aplicación y decidir si esta aplicación debe seguir teniendo acceso a los recursos de la organización o debe prohibirse mediante las acciones de la aplicación.

Información y uso de la aplicación OAuth en la página Aplicaciones.

Contexto de aplicación cliente (versión preliminar)

Nota:

Se trata de una funcionalidad en versión preliminar y no garantiza una asignación completa en aplicaciones de nube y cliente. Si una aplicación cliente conocida no se ha asignado a las aplicaciones en la nube detectadas, póngase en contacto con soporte técnico. El contexto de la aplicación cliente solo está disponible para las aplicaciones en la nube detectadas. Para ver la lista completa de aplicaciones cliente detectadas en la organización, visite Administración de vulnerabilidades frente a amenazas en Microsoft Defender para punto de conexión.

Para los clientes que usan la solución Administración de vulnerabilidades frente a amenazas de Microsoft Defender para punto de conexión, se dispondrá de un contexto de aplicación cliente como parte de la experiencia para comprender mejor el contexto de uso completo de la aplicación en la organización. Por ejemplo, si se detectó la aplicación web WhatsApp y los clientes de WhatsApp se instalan en toda la organización, la información sobre la instalación del cliente de WhatsApp y los puntos débiles de la versión aparecerán en la pestaña de información general de la aplicación en la nube.

Pasos siguientes