Filtros e consultas de aplicativos descobertos no Microsoft Defender para Aplicativos de Nuvem

  • Artigo

Quando você tiver um grande número de aplicativos descobertos, considerará útil filtrá-los e consultá-los. Este artigo descreve quais filtros estão disponíveis e como consultar os aplicativos descobertos.

Filtros dos aplicativos descobertos

Há duas maneiras de filtrar seus aplicativos descobertos. O filtro básico inclui os filtros encontrados nesta imagem:

Discovered apps.

Ao ligar os Filtros avançados, você verá uma lista de filtros possíveis, incluindo os seguintes:

  • Marca de aplicativo: selecione se o aplicativo foi sancionado, não sancionado ou não está marcado. Além disso, você pode criar uma marca personalizada para seu aplicativo e, em seguida, usá-la para filtrar tipos específicos de aplicativos.
  • Aplicativos e domínios: permite que você pesquise aplicativos específicos ou aplicativos usados em domínios específicos.
  • Categorias: o filtro de categorias, localizado à esquerda da página, permite que você pesquise tipos de aplicativos de acordo com as categorias de aplicativo. Exemplos de categorias incluem aplicativos de rede social, aplicativos de armazenamento em nuvem e serviços de hospedagem. Você pode selecionar várias categorias por vez ou uma única categoria e, em seguida, aplicar os filtros básicos e avançados sobre elas.
  • Fator de risco de conformidade: permite que você pesquise padrões específicos, certificação e conformidade com os quais o aplicativo pode cumprir (HIPAA, ISO 27001, SOC 2, PCI-DSS, entre outros).
  • Fator de risco geral: permite que você pesquise fatores de risco gerais, como a popularidade do consumidor, localidade do data center, entre outros.
  • Pontuação de risco: permite que você filtre aplicativos por classificação de risco para que você possa se concentrar, por exemplo, revisando somente os aplicativos de alto risco. Você também pode substituir a classificação de risco definida pelo Defender para Aplicativos de Nuvem. Para saber mais, confira Trabalhando com pontuação de risco.
  • Fator de risco de segurança: habilita a filtragem com base em medidas específicas de segurança (como Criptografia em rest, autenticação multifator etc.).
  • Uso: permite que você filtre com base nas estatísticas de uso desse aplicativo. Uso como aplicativos com um número maior ou menor que o especificado de uploads de dados, aplicativos com um número maior ou menor que o especificado de Usuários.
    • Transação: uma linha de log usada entre dois dispositivos.
  • Fator de risco legal: permite filtrar com base em todos os regulamentos e políticas que estão em vigor para garantir a proteção de dados e a privacidade dos usuários do aplicativo. Exemplos incluem aplicativos em nuvem prontos para LGPD, DMCA e política de retenção de dados.

Criando e gerenciando marcas de aplicativo personalizadas

Você pode criar uma marca de aplicativo personalizada. Essas marcas podem ser usadas como filtros para aprofundar-se nos tipos específicos de aplicativos que você deseja investigar. Por exemplo, lista de observação personalizada, atribuição a uma unidade de negócios específica ou aprovações personalizadas, como "aprovado pelo departamento jurídico". As tags de aplicativos também podem ser usadas nas políticas de descoberta de aplicativos em filtros ou aplicando as tags nos aplicativos como parte das ações de governança de políticas.

Para criar uma marca de aplicativo personalizada:

  1. No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Cloud Discovery, selecione Tags de aplicativos. Em seguida, selecione +Adicionar marca de aplicativo.

    create custom app tag.

  2. Você pode usar a tabela Marcas de aplicativo para exibir quais aplicativos estão atualmente marcados com cada marca de aplicativo e você pode excluir marcas de aplicativo não usadas.

  3. Para aplicar uma marca de aplicativo, na guia Aplicativos descobertos, clique nos três pontos bem à direita do nome do aplicativo. Selecione a marca de aplicativo a ser aplicada.

Observação

Você também pode criar uma nova marca de aplicativo diretamente na tabela Aplicativos descobertos clicando na marca Criar aplicativo depois de selecionar os três pontos à direita de qualquer aplicativo selecionado. Quando você cria a marca do aplicativo descoberto, pode aplicá-la ao aplicativo. Você também pode acessar a tela Marcas de aplicativo clicando no link Gerenciar marcas no canto. create custom app tag from app.

Consultas de aplicativos descobertos

Para simplificar ainda mais a investigação, você pode criar consultas personalizadas e salvá-las para uso posterior.

  1. Na página Aplicativos descobertos, use os filtros, conforme descrito acima, para fazer drill down em seus aplicativos, conforme necessário.

  2. Depois de obter os resultados desejados, clique no botão Salvar como acima dos filtros.

  3. No pop-up Salvar consulta, dê um nome à consulta.

    new query.

  4. Para usar essa consulta novamente no futuro, em Consultas, role para baixo até Consultas salvas e selecione a consulta.

    open query.

O Defender para Aplicativos de Nuvem também fornece Consultas sugeridas e permite salvar consultas personalizadas usadas com frequência. As consultas sugeridas fornecem vias de investigação recomendadas que filtram os aplicativos descobertos usando as seguintes consultas sugeridas opcionais:

  • Aplicativos de nuvem que permitem o uso anônimo – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que apresentam riscos de segurança porque não exigem a autenticação do usuário e permitem que os usuários façam upload de dados.

  • Aplicativos na nuvem que têm a certificação CSA STAR – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que têm a certificação CSA STAR por autoavaliação, certificação, atestado ou monitoramento contínuo.

  • Aplicativos de nuvem em conformidade com o FedRAMP – filtra todos os aplicativos descobertos para exibir apenas os aplicativos cujo fator de risco de conformidade com o FedRAMP é alto, médio ou baixo.

  • Aplicativos de armazenamento em nuvem e colaboração que têm dados do usuário – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que apresentam riscos porque não permitem que você tenha a propriedade sobre seus dados, pois são retidos por eles.

  • Aplicativos de armazenamento em nuvem que apresentam riscos e não estão em conformidade – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que não estão em conformidade com o SOC 2 ou o HIPAA, não dão suporte à versão do PCI DSS e têm uma pontuação de risco igual a 5 ou inferior.

  • Aplicativos de nuvem empresariais que têm autenticação fraca – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que não dão suporte ao SAML, não têm nenhuma política de senha e não habilitam o MFA.

  • Aplicativos em nuvem empresariais que têm criptografia fraca – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que apresentam riscos porque não criptografam dados em repouso e não dão suporte a nenhum protocolo de criptografia.

  • Aplicativos de nuvem prontos para RGPD – filtra todos os aplicativos descobertos para exibir apenas os aplicativos que estão prontos para o RGPD. Como a conformidade com o RGPD é uma das principais prioridades, essa consulta ajuda a identificar facilmente os aplicativos que estão preparados para o RGPD e reduz as ameaças ao avaliar o risco dos aplicativos que não estão preparados para o RGPD.

query discovered apps.

Além disso, use as consultas sugeridas como um ponto de partida para uma nova consulta. Primeiro, selecione uma das consultas sugeridas. Em seguida, faça as alterações necessárias e, por fim, clique em Salvar como para criar uma nova Consulta salva.

Próximas etapas

Criar instantâneo de relatórios do Cloud Discovery

Configurar upload de log automático para relatórios contínuos

Trabalhando com os dados do Cloud Discovery