Ativar a governança de aplicativos para o Microsoft Defender for Cloud Apps
Este artigo descreve como ativar a governança do aplicativo Microsoft Defender for Cloud Apps.
Nota
Por padrão, a instância do Microsoft Defender for Cloud Apps nos ambientes do governo dos EUA não pode se conectar a recursos comerciais do Azure e é compatível com FedRAMP. No entanto, a Governança de Aplicativos não é certificada pelo FedRAMP. A Governança de Aplicativos só armazenará e processará dados em locais seguros nos Estados Unidos e os dados só serão acessíveis por funcionários aprovados da Microsoft.
Pré-requisitos
Antes de começar, verifique se você atende aos seguintes pré-requisitos:
O Microsoft Defender for Cloud Apps deve estar presente em sua conta como um produto autônomo ou como parte dos vários pacotes de licença .
Se você ainda não é um cliente do Defender for Cloud Apps, pode se inscrever para uma avaliação gratuita.
Você deve ter uma das funções apropriadas para ativar a governança do aplicativo e acessá-la.
O endereço de cobrança da sua organização deve estar em uma região diferente do Brasil, Cingapura, América Latina, Coreia do Sul, Suíça, Noruega, África do Sul, Suécia ou Emirados Árabes Unidos.
Ativar a governança do aplicativo
Se a sua organização satisfizer os pré-requisitos, vá para Microsoft Defender XDR > Settings > Cloud Apps > App governance e selecione Use app governance. Por exemplo:
Depois de se inscrever na governança do aplicativo, você precisará esperar até 10 horas para ver e usar o produto.
Se você não conseguir ver a opção de governança do aplicativo na página de configurações, isso pode ser devido a um ou mais dos seguintes motivos:
A governança de aplicativos ainda não é suportada na sua região.
Não podemos atendê-lo no momento devido a restrições de capacidade.
Você pode entrar na lista de espera e fornecer seu consentimento, para que possamos ativar a governança de aplicativos para sua organização automaticamente quando a governança de aplicativos estiver disponível para você. Quando ativarmos a governança do aplicativo, notificaremos você por e-mail.
Por exemplo:
Licenciamento
A governança de aplicativos está disponível para organizações com uma licença válida do Defender for Cloud Apps. Para obter mais informações, consulte a folha de dados de licenciamento do Microsoft 365.
Funções
Você deve ter pelo menos uma destas funções para ativar a governança do aplicativo:
- Administrador de Empresa
- Administrador de Segurança
- Administrador de conformidade
- Administrador de dados de conformidade
- Administrador do Cloud App Security
A tabela a seguir lista os recursos de governança do aplicativo para cada função.
Role | Leia o painel | Ler todas as aplicações | Ler políticas | Criar, atualizar ou excluir políticas | Ler alertas | Atualizar alertas | Ler configurações | Atualizar definições | Ler Remediação | Correção de atualização |
---|---|---|---|---|---|---|---|---|---|---|
Empresa ou Administrador Global | ||||||||||
Administrador de conformidade | ||||||||||
Administrador de dados de conformidade | ||||||||||
Leitor Global | ||||||||||
Administrador de Segurança | ||||||||||
Operador de Segurança | ||||||||||
Leitor de Segurança |
Para obter mais informações sobre cada função, consulte Permissões de função de administrador.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando você não pode usar uma função existente.
Nota
Os alertas de governança de aplicativos não fluirão para o Microsoft Defender XDR ou aparecerão na governança de aplicativos até que você tenha provisionado o Defender for Cloud Apps e o Microsoft Defender XDR acessando seus respetivos portais pelo menos uma vez.
Próximos passos
Introdução à governança de aplicativos no Defender for Cloud Apps