Introdução à governança de aplicativos no Defender for Cloud Apps
As soluções de governança de aplicativos exigem uma compreensão profunda do comportamento do aplicativo em um ambiente para identificar e abordar atividades que se enquadram em um nível de tolerância que requer mais revisão para avaliar a intenção maliciosa. Quando sobreposta ao Defender for Cloud Apps, a governança de aplicativos oferece uma governança detalhada contra comportamentos arriscados de aplicativos em seu ambiente.
Este artigo descreve como começar a usar os recursos de governança de aplicativos no Microsoft Defender for Cloud Apps.
Pré-requisitos
Se ainda não o fez, inscreva-se no controle do aplicativo e conclua as etapas para adicioná-lo ao seu locatário. Depois de se inscrever na governança do aplicativo, você precisará esperar até 10 horas para ver e usar o produto.
Para obter mais informações, consulte Ativar a governança de aplicativos para o Microsoft Defender for Cloud Apps.
Sua conta de entrada deve ter uma função de administrador de governança de aplicativo compatível para exibir quaisquer dados de governança de aplicativo.
Para usar a funcionalidade completa para alertas de governança de aplicativos, você deve ter provisionado o Defender for Cloud Apps e o Microsoft Defender XDR acessando seus respetivos portais pelo menos uma vez.
Etapa 1: obter visibilidade e insights
Comece por utilizar os seguintes passos para obter visibilidade e informações sobre as suas aplicações:
Iniciar sessão: no browser, aceda à página de governação da aplicação Microsoft Defender XDR > Cloud Apps>.
Determinar a postura de conformidade: use os dados na guia Visão geral da governança > do aplicativo para avaliar a postura de conformidade de seus aplicativos e incidentes em seu locatário. Veja detalhes como quantos aplicativos com privilégios excessivos estão em seu locatário, o número de incidentes ativos, o acesso total aos dados da API do Graph e muito mais.
Gorjeta
Você também pode visualizar recomendações relacionadas à governança do aplicativo no Secure Score para ajudá-lo a gerenciar holisticamente sua postura.
Ver as suas aplicações: ordene os dados nos separadores Governação de aplicações por aplicações com elevada utilização de dados ou número de consentimentos dados, ou filtre por aplicações com privilégios elevados, aplicações com permissões não utilizadas ou editor não verificado e muito mais.
Use essas opções de classificação e filtragem para obter informações mais detalhadas sobre seus aplicativos OAuth, incluindo metadados relevantes do aplicativo e dados de uso.
Obter informações detalhadas sobre o aplicativo: nas guias Governança do aplicativo, selecione um aplicativo na grade para exibir a página de detalhes do aplicativo. Investigue o uso prioritário de dados da conta para um aplicativo específico, rastreie exatamente quais dados estão sendo acessados, quais permissões estão sendo usadas e quais permissões não são usadas.
Para obter mais informações, consulte Introdução à visibilidade e insights.
Etapa 2: implementar políticas de aplicativo
A governança de aplicativos usa algoritmos de deteção baseados em aprendizado de máquina para detetar o comportamento anômalo do aplicativo em seu ambiente e, em seguida, gera alertas que você pode ver, investigar e resolver.
Além desse recurso de deteção interno, use um conjunto de modelos de política padrão ou crie suas próprias políticas de aplicativo para gerar outros alertas.
As políticas para padrões e comportamentos de aplicativos e usuários podem proteger seus usuários contra o uso de aplicativos não compatíveis ou mal-intencionados e limitar o acesso de aplicativos arriscados aos dados do locatário.
A governança de aplicativos oferece suporte aos seguintes tipos de políticas:
| Tipo de política | Description |
|---|---|
| Políticas predefinidas | A governança de aplicativos é equipada com um conjunto de políticas predefinidas adaptadas ao seu ambiente. As políticas predefinidas permitem-lhe começar a monitorizar as suas aplicações mesmo antes de configurar quaisquer políticas. Use políticas predefinidas para garantir que você seja notificado de qualquer anomalia do aplicativo logo no início. |
| Políticas definidas pelo usuário | Além das políticas predefinidas, os administradores também podem usar as condições disponíveis para criar suas políticas personalizadas ou escolher entre as políticas recomendadas disponíveis. |
Para ver sua lista de políticas atuais de governança de aplicativos, vá para a guia Políticas de governança > de aplicativos do Microsoft Defender XDR > Cloud>.
Nota
As políticas internas de deteção de ameaças não estão listadas na página Governança do aplicativo. Para obter mais informações, consulte Investigar alertas de deteção de ameaças.
Para implementar políticas de aplicativos:
Trabalhar com políticas predefinidas: a governança do aplicativo contém um conjunto de políticas prontas para uso para detetar comportamentos anômalos do aplicativo. Essas políticas são ativadas por padrão, mas você pode desativá-las se desejar.
Criar políticas de aplicativos: a governança de aplicativos oferece mais de 20 condições e modelos de políticas para você usar. As políticas de governança de aplicativos ajudam você a:
Especifique as condições pelas quais a governança do aplicativo pode alertá-lo sobre o comportamento do aplicativo para correção automática ou manual.
Implemente as políticas de conformidade do aplicativo para sua organização.
Gerenciar políticas de aplicativos: para acompanhar os aplicativos mais recentes que sua organização está usando, responder a novos ataques baseados em aplicativos e para alterações contínuas nas necessidades de conformidade do aplicativo, talvez seja necessário gerenciar as políticas do aplicativo da seguinte maneira:
Criar novas políticas direcionadas a novos aplicativos
Alterar o status de uma política existente (ativa, inativa, modo de auditoria)
Alterar as condições de uma política existente
Alterar as ações de uma política existente para correção automática de alertas
Para obter mais informações, consulte Saiba mais sobre as políticas do aplicativo.
Etapa 3: detetar e corrigir ameaças de aplicativos
Use a governança do aplicativo para monitorar os alertas de ameaça gerados pelos métodos internos de deteção de governança de aplicativo para atividades mal-intencionadas do aplicativo e alertas baseados em políticas gerados por políticas ativas do aplicativo que você cria.
Esses alertas podem indicar anomalias na atividade do aplicativo e quando aplicativos não compatíveis, mal-intencionados ou arriscados são usados. Você também pode usar padrões em alertas para criar novas políticas de aplicativo ou modificar as configurações de políticas existentes para ações mais restritivas.
Você também pode corrigir alertas, manualmente após a investigação, ou automaticamente por meio das configurações de ação nas políticas ativas do aplicativo.
Execute uma das seguintes etapas para detetar e remediar ameaças:
Introdução à deteção e correção de ameaças de aplicativos: a governança de aplicativos coleta alertas de ameaças que são gerados por métodos de deteção de governança de aplicativos integrados e orientados por aprendizado de máquina. Os alertas de ameaça são baseados em atividades mal-intencionadas do aplicativo e alertas baseados em políticas gerados por políticas ativas do aplicativo que você cria.
Monitore e responda a aplicativos com uso de dados incomum: a governança de aplicativos fornece informações de uso de dados que podem ajudá-lo a identificar atividades indesejadas e potencialmente mal-intencionadas de aplicativos.
Investigue alertas de deteção de anomalias: a governança do aplicativo fornece deteções de segurança e alertas para atividades maliciosas. O objetivo deste guia é fornecer-lhe informações gerais e práticas sobre cada alerta, para ajudar nas suas tarefas de investigação e remediação.
Remediar ameaças de aplicativos: você corrige atividades prejudiciais de aplicativos e aplicativos identificados por alertas de governança de aplicativos no Microsoft Defender XDR.
Para obter mais informações, consulte Saiba mais sobre deteção e correção de ameaças de aplicativos.