Governe aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog segurança do Microsoft Ignite.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um único local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços de Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

A integração Microsoft Defender para Aplicativos de Nuvem com Microsoft Defender para Ponto de Extremidade fornece uma solução de controle e visibilidade de TI sombra perfeita. Nossa integração permite que os administradores do Defender para Nuvem Apps bloqueiem o acesso de usuários finais a aplicativos de nuvem, integrando nativamente controles de governança de aplicativos Defender para Nuvem Apps com a proteção de rede do Microsoft Defender para Ponto de Extremidade. Como alternativa, os administradores podem adotar uma abordagem mais suave de alertar os usuários quando eles acessam aplicativos de nuvem arriscados.

Pré-requisitos

Bloquear o acesso a aplicativos de nuvem não sancionados

Defender para Nuvem Apps usa a marca de aplicativo não sancionada interna para marcar aplicativos de nuvem como proibidos de uso, disponíveis nas páginas do catálogo de aplicativos cloud discovery e cloud. Ao habilitar a integração com o Defender para Ponto de Extremidade, você pode bloquear perfeitamente o acesso a aplicativos não sancionados com um único clique no portal Defender para Nuvem Aplicativos.

Como funciona o bloqueio

Os aplicativos marcados como Não sancionados em Defender para Nuvem Apps são sincronizados automaticamente com o Defender para Ponto de Extremidade, geralmente dentro de alguns minutos. Mais especificamente, os domínios usados por esses aplicativos não sancionados são propagados para dispositivos de ponto de extremidade a serem bloqueados por Microsoft Defender Antivírus no SLA da Proteção de Rede.

Como habilitar o bloqueio de aplicativos de nuvem com o Defender para Ponto de Extremidade

Use as seguintes etapas para habilitar o controle de acesso para aplicativos de nuvem:

  1. Em Defender para Nuvem Aplicativos, na engrenagem de configurações, selecione Configurações, em Cloud Discovery, selecione Microsoft Defender para Ponto de Extremidade e selecione Bloquear aplicativos não sancionados.

    Screenshot showing how to enable blocking with Defender for Endpoint

  2. Em Microsoft 365 Defender, vá para Configurações>Endpoints>Advanced features e selecione indicadores de rede personalizados. Para obter informações sobre indicadores de rede, consulte Criar indicadores para IPs e URLs/domínios.

    Isso permite que você aproveite Microsoft Defender Antivírus recursos de proteção de rede para bloquear o acesso a um conjunto predefinido de URLs usando Defender para Nuvem Aplicativos, atribuindo manualmente marcas de aplicativo a aplicativos específicos ou usando automaticamente uma política de descoberta de aplicativo.

    Screenshot showing how to enable custom network indicators in Defender for Endpoint

Instruir os usuários ao acessar aplicativos arriscados

Observação

Pré-requisito: aceitar o recurso de visualização pública no Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte Microsoft Defender para Ponto de Extremidade recursos de visualização.

Os administradores têm a opção de avisar os usuários quando eles acessam aplicativos arriscados. Em vez de bloquear usuários, eles são solicitados com uma mensagem fornecendo um link de redirecionamento personalizado para uma página da empresa listando aplicativos aprovados para uso. O prompt fornece opções para que os usuários ignorem o aviso e continuem no aplicativo. Os administradores também podem monitorar o número de usuários que ignoram a mensagem de aviso.

Como ele funciona

Defender para Nuvem Apps usa a marca de aplicativo monitorada interna para marcar aplicativos de nuvem como arriscados para uso. A marca está disponível nas páginas cloud discovery e catálogo de aplicativos na nuvem. Ao habilitar a integração com o Defender para Ponto de Extremidade, você pode avisar perfeitamente os usuários sobre o acesso a aplicativos monitorados com um único clique no portal Defender para Nuvem Aplicativos.

Os aplicativos marcados como Monitorados são sincronizados automaticamente com os indicadores de URL personalizados do Defender para Ponto de Extremidade, geralmente dentro de alguns minutos. Mais especificamente, os domínios usados por aplicativos monitorados são propagados para dispositivos de ponto de extremidade para fornecer uma mensagem de aviso Microsoft Defender Antivírus dentro do SLA da Proteção de Rede.

Configurando a URL de redirecionamento personalizada para a mensagem de aviso

Use as etapas a seguir para configurar uma URL personalizada apontando para uma página da Web da empresa em que você pode instruir os funcionários sobre por que eles foram avisados e fornecer uma lista de aplicativos aprovados alternativos que aderem à aceitação de risco da sua organização ou que já são gerenciados pela organização.

  1. Em Defender para Nuvem Aplicativos, na engrenagem de configurações, selecione Configurações e, em Cloud Discovery, selecione Microsoft Defender para Ponto de Extremidade.

  2. Na caixa URL de Notificação , insira sua URL.

    Screenshot showing how to configure notification URL

Configurando a duração do bypass do usuário

Como os usuários podem ignorar a mensagem de aviso, você pode usar as etapas a seguir para configurar a duração da aplicação do bypass. Depois que a duração tiver decorrido, os usuários receberão a mensagem de aviso na próxima vez que acessarem o aplicativo monitorado.

  1. Em Defender para Nuvem Aplicativos, na engrenagem de configurações, selecione Configurações e, em Cloud Discovery, selecione Microsoft Defender para Ponto de Extremidade.

  2. Na caixa de duração Bypass , insira a duração (horas) do bypass do usuário.

    Screenshot showing how to configure bypass duration

Monitorar controles de aplicativo aplicados

Depois que os controles forem aplicados, você poderá monitorar os padrões de uso do aplicativo pelos controles aplicados (acesso, bloqueio, bypass) usando as etapas a seguir.

  1. Em Defender para Nuvem Aplicativos, emaplicativos descobertos pela Descoberta>, use os filtros para localizar o aplicativo monitorado relevante.

  2. Selecione o nome do aplicativo para exibir controles de aplicativo aplicados na página de visão geral do aplicativo.

    Screenshot showing how to monitor applied controls

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.