Governança de aplicativos no Microsoft Defender for Cloud Apps

  • Artigo

Os ataques cibernéticos tornaram-se cada vez mais sofisticados nas formas como exploram os aplicativos que você implantou em sua infraestrutura local e em nuvem, estabelecendo um ponto de partida para o escalonamento de privilégios, movimento lateral e exfiltração de dados.

Para entender os riscos potenciais e impedir esses tipos de ataques, você precisa obter visibilidade clara sobre a postura de conformidade de aplicativos da sua organização. Você precisa ser capaz de identificar rapidamente quando um aplicativo apresenta comportamentos anômalos e responder quando esses comportamentos apresentam riscos ao seu ambiente, dados e usuários.

Recursos de governança de aplicativos

A governança de aplicativos no Defender for Cloud Apps é um conjunto de recursos de gerenciamento de políticas e segurança projetados para aplicativos habilitados para OAuth registrados no Microsoft Entra ID, Google e Salesforce. A governança de aplicativos oferece visibilidade, correção e governança sobre como esses aplicativos e seus usuários acessam, usam e compartilham dados confidenciais no Microsoft 365 e em outras plataformas de nuvem por meio de insights acionáveis e alertas e ações de políticas automatizados.

A governança de aplicativos também permite que você veja quais aplicativos OAuth instalados pelo usuário têm acesso a dados no Microsoft 365, no Google Workspace e no Salesforce. Ele informa quais permissões os aplicativos têm e quais usuários concederam acesso às suas contas.

As informações sobre a governança de aplicativos permitem que você tome decisões informadas sobre o bloqueio ou a restrição de aplicativos que apresentam riscos significativos para sua organização. Por exemplo:

  • Informações: veja uma exibição de todos os aplicativos que não são da Microsoft registrados no Microsoft Entra ID, Google ou Salesforce em sua organização em um único painel. Você pode ver o status dos aplicativos e suas atividades e reagir ou responder a eles.

  • Governança: crie políticas proativas ou reativas para padrões e comportamentos de aplicativos e usuários e proteja seus usuários de usar aplicativos não compatíveis ou mal-intencionados e limitar o acesso de aplicativos de risco aos seus dados.

  • Deteção: seja alertado e notificado quando houver anomalias na atividade do aplicativo e quando aplicativos não compatíveis, mal-intencionados ou arriscados forem usados.

  • Remediação: juntamente com os recursos de correção automática, use controles de correção em tempo hábil para responder a deteções anômalas de atividade do aplicativo.

Compartilhar dados entre os serviços da Microsoft

Visualize os dados de governança do aplicativo juntamente com outros dados do Defender for Cloud Apps e os dados do Microsoft Entra para agregar informações e alternar entre as visualizações.

Por exemplo:

  • Na página Governança do aplicativo, exiba a atividade de entrada agregada para cada aplicativo. Selecione um aplicativo para exibir detalhes em um painel lateral e selecione Exibir no Azure AD para exibir mais detalhes no centro de administração do Microsoft Entra.

  • Em outras páginas de aplicativos de nuvem no Microsoft Defender XDR, exiba os níveis de uso da API e a transferência de dados agregados. A partir daí, selecione os links para ir para a página de aplicativos OAuth de governança de aplicativos para obter mais detalhes.

Os alertas de governança de aplicativo aparecem na lista de alertas do Microsoft Defender XDR como alertas com o campo Origem de deteção definido como Governança de aplicativo.

Próximos passos

Exiba a guia Visão geral da governança > do aplicativo no Portal do Microsoft Defender. Sua conta de entrada deve ter uma das funções de administrador para exibir quaisquer dados de governança de aplicativo.

Para obter mais informações, consulte Ativar a governança de aplicativos para o Microsoft Defender for Cloud Apps.

Preparação:

Blogues:

Vídeos: