Ler em inglês

Compartilhar via


Localizar a sua aplicação na cloud e calcular as classificações de risco

A página do catálogo de aplicações Microsoft Defender para Aplicativos de Nuvem Cloud fornece uma lista completa de mais de 31 000 aplicações na cloud detetáveis. Defender para Aplicativos de Nuvem deteção analisa os seus registos de tráfego relativamente a aplicações na cloud detetáveis para lhe dar visibilidade contínua sobre a utilização da cloud, o Shadow IT e os riscos colocados à sua organização. Utilize o catálogo de aplicações na cloud para identificar as aplicações que se enquadram nos requisitos de segurança da sua organização.

Por exemplo:

Captura de ecrã a mostrar o catálogo de aplicações na cloud.

As aplicações no catálogo de aplicações na cloud são classificadas com base em mais de 90 fatores de risco. Este artigo descreve como identificar aplicações abrangidas pelo catálogo e como utilizar e personalizar as classificações de risco da aplicação na cloud.

Dica

Por predefinição, Defender para Aplicativos de Nuvem não consegue detetar aplicações que não estão no catálogo. Para ver Defender para Aplicativos de Nuvem dados de uma aplicação que não está atualmente no catálogo, recomendamos que marcar nosso mapa de objetivos, sugira uma nova aplicação ou crie uma aplicação personalizada.

Processo de classificação de riscos

Defender para Aplicativos de Nuvem classifica os riscos com base na certificação regulamentar, nas normas da indústria e nas melhores práticas. A classificação representa a avaliação Defender para Aplicativos de Nuvem da maturidade de utilização desta aplicação específica para empresas.

A classificação total de qualquer aplicação é uma média ponderada de subscores para as seguintes categorias de risco, que Defender para Aplicativos de Nuvem considera ao avaliar a fiabilidade:

Categoria de risco Descrição
Geral Factos básicos sobre a empresa que produz a aplicação, incluindo o seu domínio, ano fundador e popularidade. Estes campos destinam-se a mostrar a estabilidade da empresa no nível mais básico.
Segurança É responsável por todas as normas que lidam com a segurança dos dados utilizados pela aplicação detetada e inclui campos como autenticação multifator, encriptação, classificação de dados e propriedade de dados.
Conformidade São responsáveis pelas normas comuns de conformidade de melhores práticas que são mantidas pela empresa que produz a aplicação. A lista de especificações inclui normas como HIPAA, CSA e PCI-DSS.
Jurídico Contas para os regulamentos e políticas no local para garantir a proteção de dados e a privacidade dos utilizadores da aplicação, como o DMCA, e a política de retenção de dados.

Cada subscore inclui muitas mais propriedades. Cada propriedade recebe uma classificação preliminar entre 0 e 10, consoante o valor.

  • Verdadeiro/Os valores falsos recebem 10 ou 0 em conformidade.
  • As propriedades contínuas, como a idade do domínio, recebem um determinado valor dentro do espetro.

A classificação de cada propriedade é ponderada em relação a todos os outros campos existentes na categoria para criar o subscore da categoria. Se encontrar uma aplicação não gravada, normalmente indica uma aplicação cujas propriedades são desconhecidas e, portanto, não estão gravadas.

As classificações de risco são mantidas atualizadas com as seguintes origens:

  • Dados extraídos automaticamente da aplicação na cloud, para atributos como conformidade SOC 2, termos de serviço, URL de início de sessão, política de privacidade e localização HQ.
  • Dados extraídos automaticamente com algoritmos avançados do Defender para Cloud App, para atributos como cabeçalhos de segurança HTTP.
  • Análise contínua da equipa de análise de Defender para Aplicativos de Nuvem, para atributos como a encriptação inativa.
  • Pedidos de clientes para alterações ao catálogo de aplicações na cloud. Todos os pedidos são revistos pela nossa equipa de análise da cloud e atualizados com base nas respetivas conclusões. Para obter informações, veja Pedir uma atualização da classificação de risco.

Confirmar o risco de segurança de aplicações na cloud

Verifique o catálogo de aplicações na cloud para garantir que as aplicações utilizadas pela organização se enquadram nos requisitos de segurança da sua organização. Por exemplo, poderá querer marcar periodicamente que as aplicações CRM utilizadas na sua organização são adequadamente seguras. Neste caso, utilizaria os seguintes passos para identificar as suas aplicações:

  1. Inicie sessão no Microsoft Defender XDR e selecione Cloud appsCloud app catalog (Catálogo de aplicações na cloud>).

  2. Na lista Procurar por categoria, selecioneCRM. Utilize a caixa de pesquisa para localizar uma categoria, se necessário.

  3. Selecione o botão de alternar Filtros avançados para configurar o seguinte filtro avançado:

  • Fator >de risco de conformidadeSOC 2>é igual a>Sim

    • Fator >de risco de conformidadeISO 27001>é igual a>Sim
    • Fator de risco de segurança>Método de encriptação de dados inativos>não é igual a>Não suportado, NA
    • Fator de risco de segurança>Administração registo de> auditoriaé igual a>Sim
    • Fator de risco de segurança>Registo de auditoria do> utilizadoré igual a>Sim

    Por exemplo:

    Captura de ecrã a mostrar filtros de catálogo de aplicações na cloud.

  1. Reveja as aplicações filtradas apresentadas na grelha e marcar para ver se as aplicações que utiliza têm classificações de risco adequadas para a sua organização. Selecione uma aplicação para expandi-la para obter mais detalhes.

    Recomendamos que reveja os pesos atribuídos a fatores de risco e categorias de risco ao classificar uma aplicação específica. Nos detalhes da aplicação expandida, desloque-se para baixo e paire o cursor sobre um botão i junto a cada nome do fator de risco para saber mais. Por exemplo:

    Captura de ecrã a mostrar um cálculo de risco.

Personalizar a classificação de risco

Por predefinição, todos os vários parâmetros avaliados recebem igual peso. Se existirem determinados parâmetros mais ou menos importantes para a sua organização, é importante alterá-los conforme necessário.

Por exemplo:

  1. Inicie sessão em Microsoft Defender XDR e selecione Definições Métricas> deClassificação daCloud Discovery>das Aplicações> na Cloud.

  2. Para cada campo ou categoria de risco, deslize o diapositivo Importância para alterar o peso do campo ou a categoria de risco. A importância pode ser definida como Ignorada, Baixa, Média, Alta ou Muito Alta.

  3. Selecione a caixa de verificação Valores N/D para definir se um valor não está disponível ou não aplicável no cálculo da classificação. Quando incluídos, os valores N/D têm uma contribuição negativa para a classificação calculada.

Substituir a classificação de risco

Poderá querer substituir a classificação de risco de uma aplicação específica sem alterar a forma como é ponderada para que possa obter resultados imediatos para a sua organização. Por exemplo, se tiver uma aplicação em que a classificação de risco é 8, mas a aplicação for aprovada e incentivada pela sua organização, poderá querer alterar a classificação de risco para 10 apenas para a aplicação selecionada.

Para substituir a classificação de risco de uma aplicação específica:

  1. Inicie sessão no Microsoft Defender XDR. Na página Cloud Discovery ou Catálogo de aplicações na cloud, localize a aplicação que pretende substituir.

  2. Selecione o menu de três pontos e, em seguida, selecione Substituir classificação da aplicação.

  3. Na caixa de diálogo Substituir classificação , selecione a classificação de risco que pretende aplicar e selecione Guardar.

    Esclareça a alteração a outros administradores ao adicionar uma nota de Aplicação com detalhes de justificação comercial.

Pedir uma atualização da classificação de risco

Poderá querer pedir uma revisão pela equipa de análise de segurança Defender para Aplicativos de Nuvem para um novo fator de risco, uma atualização de classificação ou dados da aplicação desatualizados.

Para pedir uma alteração da classificação de risco:

  1. Inicie sessão no Microsoft Defender XDR e selecioneCloud apps Cloud app catalog (Catálogo de aplicações> na cloud) e localize a aplicação que pretende atualizar.

  2. Na página Catálogo de Aplicações na Cloud , na linha da aplicação que pretende atualizar, selecione as reticências no final da linha e selecione Pedir atualização da classificação. Por exemplo:

    Captura de ecrã a mostrar como pedir uma atualização da classificação de risco.

  3. Na caixa de diálogo Sugerir uma melhoria , selecione se pretende pedir uma atualização de classificação, sugerir um novo fator de risco ou atualizar os dados da aplicação.

  4. Recomendamos que selecione a opção Não há problema em contactar-me sobre esta opção para que possamos atualizá-lo quando a análise estiver concluída e caso a equipa precise de mais informações.

Sugerir uma alteração ao catálogo de aplicações na cloud

Se encontrar uma nova aplicação no seu ambiente que não tenha sido classificada pelo Defender para Aplicativos de Nuvem, solicite uma revisão da aplicação pela nossa equipa de análise de segurança. Também poderá querer pedir uma revisão para o novo fator de risco, uma atualização de classificação ou dados da aplicação desatualizados.

Para sugerir uma nova aplicação:

  1. Na página Cloud Discovery , no separador Aplicações detetadas , selecione Ações e, em seguida, selecione Sugerir nova aplicação.

    Captura de ecrã a mostrar o item de menu **Sugerir uma aplicação** no Defender para Aplicativos de Nuvem.

  2. No pop-up Sugerir nova aplicação na cloud , preencha os detalhes sobre a nova aplicação. Inclua o nome e o domínio da aplicação.

    Captura de ecrã a mostrar o botão

  3. Recomendamos que selecione a caixa de verificação para permitir que Defender para Aplicativos de Nuvem analistas o contactem caso seja necessária informação adicional sobre a aplicação.

Filtros e categorias suportados

A página catálogo de aplicações na cloud suporta filtros básicos disponíveis a partir dos menus pendentes listados na parte superior da página. Para utilizar filtros avançados, ative a opção Filtros avançados no canto superior direito.

Os filtros avançados incluem o seguinte:

Filter Descrição
Etiquetas de aplicações Selecione Aprovadas, Não Aprovadas ou crie etiquetas personalizadas para utilizar num filtro personalizado.
Aplicativos e domínios Filtre por aplicações ou aplicações específicas utilizadas em domínios específicos.
Categories Filtre de acordo com as categorias de aplicações, listadas à esquerda da página Catálogo de aplicações na cloud. Para obter mais informações, veja Supported Cloud app catalog categories (Categorias de catálogo de aplicações na cloud suportadas).
Fator de risco de conformidade Filtre por normas, certificações e conformidade específicas que a sua aplicação possa cumprir. Por exemplo: HIPAA, ISO 27001, SOC 2 e PCI-DSS.
Fator de risco geral Filtre por fatores de risco gerais, como a popularidade do consumidor, a região do datacenter e muito mais.
Fator de risco legal Filtre com base em todos os regulamentos e políticas legais para garantir a proteção de dados da privacidade do utilizador. Por exemplo, DMCA e políticas de retenção de dados.
Pontuação de risco Filtre por uma pontuação de risco específica, como para ver apenas aplicações de risco.
Fator de risco de segurança Filtre com base em medidas de segurança específicas, como encriptação inativa, autenticação multifator, entre outras.

Categorias de catálogo de aplicações na cloud suportadas

A tabela seguinte lista as categorias suportadas do catálogo de aplicações na cloud:

Categoria Descrição
Contabilidade e finanças Aplicações na cloud que fornecem serviços financeiros, como serviços de seguros, bancos, ações e muito mais.
Publicidade Aplicações na cloud que fornecem ferramentas de publicidade e plataformas de publicidade.
Business intelligence Aplicações na cloud que ajudam as organizações a tomar decisões empresariais condicionadas por dados e a criar relatórios e dashboards baseados em dados.
Gestão empresarial Aplicações na cloud que fornecem soluções de gestão empresarial com base no planeamento de recursos empresariais (ERP).
CRM Aplicações na cloud que fornecem ferramentas de gestão de relações com os clientes, ajudando as organizações a criar relações mais fortes com os seus clientes, a impulsionar conversações e a melhorar as receitas.
Plataforma de computação na cloud Aplicações na cloud que fornecem plataformas de computação na cloud utilizadas para armazenamento na cloud, computação virtual, rede, análise, etc.
Armazenamento na cloud Aplicações na cloud que fornecem armazenamento de dados, incluindo carregamento, transferência e partilha.
Alojamento de código Aplicações na cloud que permitem aos programadores criar, executar, armazenar, editar e partilhar projetos de código.
Colaboração Aplicações na cloud nas quais vários utilizadores ou organizações podem participar numa atividade partilhada com dados partilhados.
Comunicações Aplicações na cloud que fornecem serviços de comunicação, incluindo serviços de telecomunicações.
Gestão de conteúdos Aplicações na cloud que fornecem ferramentas para ajudar as organizações a organizar, pesquisar e analisar conteúdos.
Compartilhamento de conteúdo Aplicações na cloud que permitem que os utilizadores carreguem, transfiram e partilhem publicamente conteúdos com outras pessoas.
Suporte ao cliente Aplicações na cloud que fornecem ferramentas para o controlo de problemas do cliente, suporte técnico e chat em direto do utilizador do produto.
Análise de dados Aplicações na cloud que fornecem ferramentas para manipular e transformar dados, bem como executar algoritmos complexos e lógica sobre os mesmos.
Ferramentas de desenvolvimento Aplicações na cloud que fornecem ferramentas que ajudam os indivíduos a criar novas aplicações, sites e serviços online.
Comércio eletrónico Aplicações na cloud que fornecem plataformas e ferramentas de comércio eletrónico para comprar ou vender produtos.
Educação Aplicações na cloud que fornecem ferramentas e plataformas de educação, como formação, teste, base de dados de conhecimento, verificações de conhecimento e gestão do processo de estudo para indivíduos e organizações.
Fóruns Aplicações na cloud que fornecem fóruns e blogues, ajudando a partilhar conhecimentos e a manter comunidades.
Integridade Aplicações na cloud que fornecem serviços de saúde como produtos de fitness, seguros de saúde, agendamento de consultas médicas, serviços laboratoriais e muito mais.
Serviços de alojamento Aplicações na cloud que fornecem serviços de alojamento, como servidores e sites que alojam.
Gestão de recursos humanos Aplicações na cloud que são utilizadas para processar e gerir recursos humanos e dados relacionados com processos empresariais.
IA generativa Aplicações na cloud que podem gerar conteúdo de multimédia digital, como texto, imagens, vídeos, etc., através de modelos de IA geradores.
Serviços de TI Aplicações na cloud que são utilizadas para gerir operações e procedimentos de TI da organização.
Internet das Coisas Aplicações na cloud que são utilizadas para recolher e gerir dados de dispositivos físicos inteligentes ligados à Internet.
Marketing Aplicações na cloud que são utilizadas pelas empresas para gerir operações e estratégias de marketing de produtos.
Notícias e entretenimento Aplicações na cloud que fornecem informações de notícias e entretenimento.
Reuniões on-line Aplicações na cloud que são utilizadas para conferências de áudio e vídeo online.
Gestão de operações Aplicações na cloud que são utilizadas para gerir práticas empresariais dos fluxos e procedimentos internos da organização.
Mensagens instantâneas pessoais Aplicações na cloud que fornecem correspondência de texto em tempo real não empresarial através de um chat online.
Design do produto Aplicações na cloud que fornecem ferramentas de desenho e prototipagem de produtos.
Produtividade Aplicações na cloud que são utilizadas para criar, produzir e modificar informações e multimédia.
Gerenciamento de projetos Aplicações na cloud que são utilizadas para planeamento de projetos, agendamento de projetos e gestão de recursos de projetos.
Gestão de propriedades Aplicações na cloud que são utilizadas para gerir recursos físicos empresariais e inventário.
Vendas Aplicações na cloud que são utilizadas para controlar, otimizar e simplificar o ciclo de vida da venda de produtos empresariais.
Segurança Aplicações na cloud que são utilizadas para identificar, prevenir, parar e reparar os danos causados por outras pessoas em dispositivos de rede ou ponto final.
Rede social Aplicações na cloud que permitem que pessoas com interesses semelhantes se reúnam e comuniquem entre si publicando e partilhando informações, comentários, mensagens e multimédia.
Cadeia de fornecimento e logística Aplicações na cloud que são utilizadas para executar operações da cadeia de fornecimento e gerir relações de fornecedores.
Transporte e viagens Aplicações na cloud que são utilizadas para criar, controlar e gerir consultas e encomendas de viagens e transportes pessoais ou empresariais.
Sistema de gestão de fornecedores Aplicações na cloud que permitem às empresas gerir e obter serviços de pessoal e colocação, bem como trabalho fora da contratação ou contingente.
Análise da Web Aplicações na cloud que são utilizadas para analisar os padrões de utilização e o comportamento dos visitantes de um site. Estas aplicações permitem-lhe otimizar e obter informações para atrair mais visitantes e melhorar a experiência do site.
Webmail Aplicações na cloud que são utilizadas para aceder ao e-mail através de um browser.
Monitorização de sites Aplicações na cloud que são utilizadas para controlar visitantes do site, desempenho e operações, bem como que o site tem o desempenho esperado e qualquer problema está a ser tratado e resolvido

Próximas etapas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.