A governança de aplicativos no Microsoft Defender para Aplicativos na Nuvem
Os ataques cibernéticos se tornaram cada vez mais sofisticados na maneira como exploram os aplicativos que você implantou em sua infraestrutura local e na nuvem, estabelecendo um ponto de partida para escalonamento de privilégios, movimentação lateral e exfiltração de dados.
Para entender os riscos potenciais e parar esses tipos de ataque, você precisa obter uma visibilidade clara da postura de conformidade de aplicativo da sua organização. Você precisa ser capaz de identificar rapidamente quando um aplicativo exibe comportamentos anômalos e responder quando esses comportamentos apresentam riscos para seu ambiente, dados e usuários.
Recursos de governança de aplicativos
A governança de aplicativos no Defender para Aplicativos de Nuvem é um conjunto de recursos de gerenciamento de políticas e segurança projetados para aplicativos habilitados para OAuth registrados no Microsoft Entra ID, Google e Salesforce. A governança de aplicativo fornece visibilidade, correção e governança para o modo como esses aplicativos acessam, usam e compartilham seus dados confidenciais no Microsoft 365 e outras plataformas de nuvem por meio de insights acionáveis e alertas e ações de política automatizados.
A governança de aplicativos também permite ver quais aplicativos OAuth instalados pelo usuário têm acesso a dados no Microsoft 365, Google Workspace e Salesforce. Ele inmaneira quais permissões os aplicativos têm e quais usuários concederam acesso às suas contas.
Os insights de governança de aplicativos permitem que você tome decisões inmaneiradas sobre o bloqueio ou a restrição de aplicativos que apresentam riscos significativos para sua organização. Por exemplo:
Insights: veja uma exibição de todos os aplicativos que não são da Microsoft registrados no Microsoft Entra ID, Google ou Salesforce em sua organização em um único painel. Você pode ver o status de aplicativos e suas atividades e reagir ou responder a eles.
Governança: crie políticas proativas ou reativas para padrões de comportamentos de aplicativos e usuários, evite o uso de aplicativos não compatíveis ou mal-intencionados pelos usuários e limite o acesso de aplicativos arriscados aos dados do locatário.
Detecção: seja alertado e notificado quando houver anomalias na atividade do aplicativo e quando aplicativos não compatíveis, mal-intencionados ou arriscados forem usados.
Correção: juntamente com as funcionalidades de correção automática, use controles de correção em tempo hábil para responder às detecções de atividades anômalas do aplicativo.
Compartilhar dados entre serviços da Microsoft
Exiba dados de governança de aplicativos junto com outros dados do Defender para Aplicativos de Nuvem e dados do Microsoft Entra para agregar informações e alternar entre as exibições.
Por exemplo:
Na página Governança do aplicativo, exiba a atividade de entrada agregada para cada aplicativo. Selecione um aplicativo para exibir detalhes em um painel lateral e selecione Exibir no Azure AD para exibir mais detalhes no Centro de administração do Microsoft Entra.
Em outras páginas de aplicativos de nuvem no Microsoft Defender XDR, exiba os níveis de uso da API e agregue a transferência de dados. A partir daí, selecione links para ir para a página de aplicativos OAuth de governança de aplicativo para obter mais detalhes.
Os alertas de governança de aplicativo aparecem na lista de alertas XDR do Microsoft Defender como alertas com o campo Origem de detecção definido como Governança de aplicativo.
Próximas etapas
Exiba a guia Visão geral da governança > do aplicativo no Portal do Microsoft Defender. Sua conta de entrada deve ter uma das funções de administrador para visualizar todos os dados de governança de aplicativos.
Para obter mais informações, confira Ativar a governança de aplicativos para o Microsoft Defender para Aplicativos de Nuvem.
Treinamento:
Blogs:
Vídeos: