Controlar aplicativos descobertos

  • Artigo

Após analisar a lista de aplicativos descobertos no seu ambiente, você poderá protegê-lo aprovando aplicativos seguros (Sancionados) ou proibindo aplicativos indesejados (Não sancionados) das maneiras citadas a seguir.

Sanção/cancelamento de um aplicativo

Você pode cancelar a sanção um aplicativo de risco específico clicando nos três pontos no final da linha. Em seguida, selecione Cancelar sanção. O cancelamento de sanção de um aplicativo não bloqueia o uso, mas permite monitorar seu uso mais facilmente com os filtros do Cloud Discovery. Em seguida, você pode notificar os usuários sobre o aplicativo não sancionado e sugerir um aplicativo seguro alternativo para seu uso ou gerar um script de bloqueio usando as APIs do Defender para Aplicativos de Nuvem para bloquear todos os aplicativos não sancionados.

Tag as unsanctioned.

Bloquear aplicativos com fluxos internos

Se o locatário usar o Microsoft Defender para Ponto de Extremidade, depois de marcar um aplicativo como não sancionado, ele será bloqueado automaticamente. Além disso, você pode definir o escopo do bloqueio para grupos de dispositivos específicos do Defender para Ponto de Extremidade, monitorar aplicativos e usar os recursos de aviso e instrução. Para obter mais informações, confira Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.

Caso contrário, se o locatário usar Zscaler NSS, iboss, Corrata, Menlo ou Open Systems, você ainda poderá desfrutar das capacidades de bloqueio contínuas quando um aplicativo for não sancionado, mas não poderá usar o escopo de grupos de dispositivos ou os recursos de aviso e instrução. Para obter mais informações, confira Integrar com o Zscaler, Integrar com o iboss, Integrar com o Corrata, Integrar com o Menlo e Integrar com o Open Systems.

Bloquear aplicativos exportando um script de bloqueio

O Defender para Aplicativos de Nuvem permite bloquear o acesso a aplicativos não sancionados usando seus dispositivos de segurança locais existentes. Gere um script de bloqueio dedicado e importe-o para seu dispositivo. Essa solução não exige o redirecionamento de todo o tráfego da Web da organização para um proxy.

  1. No painel do Cloud Discovery, marque quaisquer aplicativos que deseja bloquear como Não sancionado.

    Tag as unsanctioned.

  2. Na barra de título, selecione Ações e Gerar script de bloqueio....

    Generate block script.

  3. Em Gerar script de bloqueio, selecione o dispositivo para o qual deseja gerar o script de bloqueio.

    Generate block script pop-up.

  4. Em seguida, clique no botão Gerar script para criar um script de bloqueio para todos os aplicativos não sancionados. Por padrão, o arquivo será nomeado com a data em que foi exportado e o tipo de dispositivo selecionado. 2017-02-19_CAS_Fortigate_block_script.txt é um exemplo de nome de arquivo.

    Generate block script button.

  5. Importe o arquivo criado para seu dispositivo.

Bloquear fluxos sem suporte

Se o locatário não usar nenhum dos fluxos acima, você ainda poderá exportar uma lista de todos os domínios de todos os aplicativos não sancionados e configurar seu dispositivo de terceiros sem suporte para bloquear esses domínios.

Na página Aplicativos descobertos, filtre todos os aplicativos Não sancionados e use a capacidade de exportação para exportar todos os domínios.

Aplicativos não bloqueáveis

Para evitar que os usuários bloqueiem por acidente serviços comercialmente críticos e causem tempo de inatividade, os seguintes serviços não podem ser bloqueados usando o Defender para Aplicativos de Nuvem, por meio da interface do usuário ou das políticas:

  • Microsoft Defender for Cloud Apps
  • Central de Segurança do Microsoft Defender
  • Central de Segurança do Microsoft 365
  • Microsoft Defender para Identidade
  • Proteção de Informações do Microsoft Azure
  • Gerenciamento de Permissões do Microsoft Entra
  • Controle de aplicativos de acesso condicional da Microsoft
  • Microsoft Secure Score
  • Centro de conformidade do Microsoft 365
  • Microsoft Intune
  • Suporte da Microsoft
  • Microsoft AD FS Help
  • Suporte da Microsoft
  • Microsoft Online Services

Conflitos de governança

Se houver um conflito entre as ações manuais de governança e a governança definida pela política, a última operação aplicada terá precedência.

Próximas etapas

Melhores práticas para proteger sua organização

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.