Perguntas frequentes sobre governança de aplicativos

A governança de aplicativos é um recurso do Microsoft Defender for Cloud Apps. Ele fornece visibilidade e controle expandidos sobre aplicativos que acessam seus dados do Microsoft 365. Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

A governança de aplicativos rastreia aplicativos que não são da Microsoft que usam OAuth para autenticação no Microsoft Entra ID, bem como o Google e o Salesforce. Para aplicativos que se autenticam no Microsoft Entra ID, a governança do aplicativo identifica e exclui aplicativos da Microsoft cujo locatário doméstico é o locatário do "aplicativo primário" de propriedade da Microsoft (ID do locatário: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Esses aplicativos representam aplicativos modernos que podem acessar vários recursos, incluindo dados do Microsoft 365 em caixas de correio, pastas do OneDrive, sites do SharePoint e Teams. Os utilizadores finais introduzem regularmente essas aplicações e podem dar-lhes consentimento para aceder aos dados.

Enquanto o Defender for Cloud Apps também rastreia aplicativos que usam OAuth para acessar o Microsoft 365, a governança de aplicativos fornece deteções extras prontas para uso e políticas altamente personalizáveis que rastreiam vários atributos e comportamentos de aplicativos.

A governança de aplicativos é um recurso do Defender for Cloud Apps. Para usar a governança de aplicativos, o Defender for Cloud Apps deve estar presente em sua conta como um produto independente ou como parte de um pacote de licença. Se você tiver a função de administrador apropriada e atender a todos os pré-requisitos, poderá navegar até a página de configurações do Microsoft Defender XDR e ativar a governança do aplicativo.

A governança de aplicativos gera dois tipos de alertas:

• Os alertas de deteção de ameaças baseiam-se em informações sobre ameaças da Microsoft e foram concebidos para identificar aplicações maliciosas. Essas deteções prontas para uso utilizam aprendizado de máquina e deteção de anomalias para encontrar aplicativos que provavelmente estão envolvidos em um ataque. Exibir tipos de alerta de deteção de ameaças
• Os alertas de política rastreiam vários atributos e comportamentos do aplicativo — certificação, uso de dados, erros de acesso à API, permissões não utilizadas — que podem indicar uso indevido e risco. As próprias políticas são personalizáveis (definidas pelo usuário) ou predefinidas:
  • As políticas definidas pelo usuário podem usar uma ou várias condições para identificar aplicativos arriscados. Você pode definir limites personalizados para determinar quando essas políticas são acionadas.
  • As políticas predefinidas rastreiam os mesmos atributos e comportamentos do aplicativo, mas examinam outros sinais e ajustam os limites dinamicamente.

A governança de aplicativos pode desativar aplicativos que correspondam a políticas definidas pelo usuário ou predefinidas. As aplicações desativadas não conseguem autenticar-se no Microsoft Entra ID e aceder aos recursos até serem ativadas manualmente. Saiba mais sobre as políticas de governança de aplicativos

Você pode criar políticas combinando condições que rastreiam vários atributos e comportamentos do aplicativo. Quando essas condições são atendidas, as políticas disparam alertas e tomam a ação que você especificou. A governança de aplicativos também fornece políticas predefinidas que você ativa ou desativa. Você também pode definir a ação em políticas predefinidas. Saiba mais sobre as políticas de governança de aplicativos

Alertas de governança de aplicativos e incidentes relacionados estão disponíveis na fila do Microsoft Defender XDR. O Microsoft Defender XDR correlaciona os alertas com sinais de outras soluções, como o Defender for Endpoint, para associar atividades de ataque relacionadas e identificar incidentes de segurança. Os alertas e incidentes de governança de aplicativos também são integrados ao Microsoft Sentinel.

Para obter a lista de funções suportadas, consulte Introdução à governança de aplicativos.

Para obter a lista de funções suportadas, consulte Introdução à governança de aplicativos.

Atualmente, a governança de aplicativos não está disponível no Brasil, Coreia do Sul, Suíça, Noruega, África do Sul e Emirados Árabes Unidos. Para usar a governança do aplicativo, seu local de cobrança deve estar em outro país/região.

Pode levar até 10 horas para preparar totalmente a governança do aplicativo e recuperar dados depois de iniciá-lo pela primeira vez. Durante esse período, as estatísticas de acesso aos dados e as contagens de aplicativos podem ser imprecisas.

A governança de aplicativos é integrada ao Microsoft Defender XDR para uma experiência de alerta unificada. O conector Microsoft Defender XDR para Microsoft Sentinel (visualização) envia todos os incidentes do Microsoft Defender XDR e informações de alertas para o Microsoft Sentinel e mantém os incidentes sincronizados.

O conector XDR do Microsoft Defender permite detetar, triar, investigar e corrigir automaticamente incidentes e alertas de governança de aplicativos no Microsoft Sentinel. Para obter mais informações, consulte Integração do Microsoft Defender XDR com o Microsoft Sentinel e Conectar dados do Microsoft Defender XDR ao Microsoft Sentinel

Você pode encontrar mais informações sobre governança de aplicativos nos seguintes recursos:

• Proteja a sua empresa com a proteção abrangente da Microsoft Security
• Anunciando o Microsoft Defender for Cloud Apps
• Como prevenir ataques cibernéticos de aplicativos — nuvem e híbrido
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft muda para uma solução de segurança SaaS abrangente - Microsoft Security Blog
• Melhore a postura e a higiene do seu aplicativo usando o Microsoft Defender for Cloud Apps
• A governança de aplicativos é uma parte fundamental da jornada de confiança zero dos clientes