Partilhar via

Gerenciar alertas de governança de aplicativos

  • Artigo

Você pode investigar alertas sobre aplicativos de nuvem mal-intencionados e aplicativos que podem apresentar riscos para sua organização nas páginas Alertas ou Incidentes do Microsoft Defender XDR.

Por exemplo:

Screenshot of the app governance alerts summary page in the Microsoft Defender XDR.

Ver detalhes do alerta

Por padrão, a página Alertas XDR do Microsoft Defender lista novos alertas gerados pela governança do aplicativo com base nas regras de deteção de ameaças e suas políticas ativas. Exiba os detalhes de um alerta específico selecionando o alerta. Uma página é aberta com informações adicionais sobre o alerta e opções para gerenciar o alerta.

Por exemplo:

Screenshot of additional information about the alert and options for managing the alert.

Na página, você pode obter informações adicionais na seção História de alerta :

  • Detalhes exatos sobre por que o alerta foi criado em O que aconteceu
  • Informações sobre como corrigir o alerta em Ações recomendadas

Gerenciar um alerta de governança de aplicativo

Para investigar e executar ações em um aplicativo na governança do aplicativo, selecione o cartão de entidade do aplicativo em Entidades relacionadas e, em seguida, selecione Exibir detalhes do aplicativo.

As políticas de aplicativo que você configurou para correção automática a partir da Ação têm o status Resolvido.

Para gerenciar o alerta de governança do aplicativo:

  1. Investigação: examine as informações no alerta e altere seu status para Marcar em andamento.
  2. Resolução: após a investigação e, conforme necessário, a determinação de alterações na política do aplicativo ou o suporte contínuo ao aplicativo em seu locatário, altere seu status para Resolvido.

Com base nos padrões de alerta do aplicativo, você pode atualizar a política apropriada do aplicativo e alterar sua configuração Ação para executar a correção automática. Isso elimina a necessidade de investigar e resolver manualmente alertas futuros gerados pela política do aplicativo. Para obter mais informações, consulte Gerenciar suas políticas de aplicativo.

Banir ou aprovar um aplicativo OAuth conectado ao Salesforce e ao Google Workspace

Nota

Esta seção só é relevante para aplicativos Salesforce e Google Workspace.

  1. Nas guias Google apps ou Salesforce apps, selecione o aplicativo para abrir o painel Aplicativo e exibir mais informações sobre o aplicativo e as permissões concedidas.

    • Selecione Permissões para exibir uma lista completa das permissões concedidas ao aplicativo.
    • Em Uso da comunidade, você pode ver o quão comum o aplicativo é em outras organizações.
    • Selecione Atividade relacionada para ver as atividades listadas no registo de atividades relacionadas com esta aplicação.

  2. Para banir o aplicativo, selecione o ícone de banimento no final da linha do aplicativo na tabela. Por exemplo:

    Screenshot of a ban app icon.

    • Você pode escolher se deseja informar aos usuários que o aplicativo que eles instalaram e autorizaram foi banido. A notificação permite que os usuários saibam que o aplicativo será desativado e eles não terão acesso ao aplicativo conectado. Se você não quiser que eles saibam, desmarque Notificar os usuários que concederam acesso a esse aplicativo banido na caixa de diálogo.
    • É recomendável que você informe aos usuários do aplicativo que seu aplicativo está prestes a ser banido de uso.

    Por exemplo:

    Screenshot of banning an app.

  3. Escreva a mensagem que pretende enviar aos utilizadores da aplicação na caixa Introduza uma mensagem de notificação personalizada. Selecione Proibir aplicativo para enviar o email e banir o aplicativo dos usuários do aplicativo conectado.

  4. Para aprovar o aplicativo, selecione o ícone de aprovação no final da linha da tabela.

    Screenshot of the approve app icon.

    • O ícone fica verde e a aplicação é aprovada para todos os seus utilizadores da aplicação ligada.
    • Quando você marca um aplicativo como aprovado, não há efeito sobre o usuário final. Esta alteração de cor destina-se a ajudá-lo a ver as aplicações que aprovou para as separar das que ainda não analisou.

Revogar o aplicativo OAuth conectado ao Salesforce e ao Google Workspace e notificar o usuário

Nota

Esta seção só é relevante para aplicativos Salesforce e Google Workspace. Para o Google Workspace e o Salesforce, é possível revogar a permissão para um aplicativo ou notificar o usuário de que ele deve alterar a permissão. Quando você revoga a permissão, ele remove todas as permissões que foram concedidas ao aplicativo em "Aplicativos Empresariais" no Microsoft Entra ID.

  1. Nas guias Google apps ou Salesforce apps, selecione os três pontos no final da linha do aplicativo e selecione Notificar usuário. Por padrão, o usuário é notificado da seguinte forma: você autorizou o aplicativo a acessar sua conta do Google Workspace. Este aplicativo entra em conflito com a política de segurança da sua organização. Reconsidere dar ou revogar as permissões que você deu a este aplicativo em sua conta do Google Workspace. Para revogar o acesso ao aplicativo, acesse: https://security.google.com/settings/security/permissions?hl=en& pli=1 Selecione o aplicativo e selecione 'Revogar acesso' na barra de menu à direita. Você pode personalizar a mensagem enviada.

  2. Você também pode revogar permissões para usar o aplicativo para o usuário. Selecione o ícone no final da linha do aplicativo na tabela e selecione Revogar aplicativo.

    Screenshot of the revoke app icon.

Próximos passos

Proteja aplicativos que acessam APIs que não sejam do Graph usando a governança de aplicativos