Filtros e consultas de aplicativos descobertos no Microsoft Defender for Cloud Apps

  • Artigo

Quando tiver um grande número de aplicações descobertas, será útil filtrá-las e consultá-las. Este artigo descreve quais filtros estão disponíveis e como consultar seus aplicativos descobertos.

Filtros de aplicativos descobertos

Há duas maneiras de filtrar seus aplicativos descobertos. O filtro básico inclui os filtros encontrados nesta imagem:

Discovered apps.

Ao ativar os filtros avançados, você verá uma lista de filtros possíveis, incluindo o seguinte:

  • Tag do aplicativo: selecione se o aplicativo foi sancionado ou não foi marcado ou não. Além disso, você pode criar uma tag personalizada para seu aplicativo e usá-la para filtrar tipos específicos de aplicativos.
  • Aplicações e domínios: permite-lhe procurar aplicações específicas ou aplicações utilizadas em domínios específicos.
  • Categorias: O filtro de categorias, localizado à esquerda da página, permite pesquisar tipos de aplicativos de acordo com as categorias de aplicativos. Exemplos de categorias incluem aplicativos de redes sociais, aplicativos de armazenamento em nuvem e serviços de hospedagem. Você pode selecionar várias categorias ao mesmo tempo ou uma única categoria e, em seguida, aplicar os filtros básicos e avançados na parte superior.
  • Fator de risco de conformidade: permite pesquisar padrões, certificações e conformidade específicos que o aplicativo pode cumprir (HIPAA, ISO 27001, SOC 2, PCI-DSS e muito mais.).
  • Fator de risco geral: permite pesquisar fatores de risco gerais, como popularidade do consumidor, localidade do data center e muito mais.
  • Pontuação de risco: permite filtrar aplicativos por pontuação de risco para que você possa se concentrar, por exemplo, em revisar apenas aplicativos de alto risco. Você também pode substituir a pontuação de risco definida pelo Defender for Cloud Apps. Para obter mais informações, consulte Trabalhando com a pontuação de risco.
  • Fator de risco de segurança: Permite filtrar com base em medidas de segurança específicas (como criptografia em repouso, autenticação multifator, etc.).
  • Uso: Permite filtrar com base nas estatísticas de uso deste aplicativo. Utilização, como aplicações com menos ou mais do que um número especificado de carregamentos de dados, aplicações com mais ou menos do que um número especificado de Utilizadores.
    • Transação: Uma linha de log de uso entre dois dispositivos.
  • Fator de risco legal: permite filtrar com base em todos os regulamentos e políticas que estão em vigor para garantir a proteção de dados e a privacidade dos usuários do aplicativo. Os exemplos incluem aplicações na nuvem preparadas para o RGPD, DMCA e política de retenção de dados.

Criando e gerenciando tags de aplicativos personalizados

Você pode criar uma tag de aplicativo personalizada. Essas tags podem ser usadas como filtros para aprofundar os tipos específicos de aplicativos que você deseja investigar. Por exemplo, lista de observação personalizada, atribuição a uma unidade de negócios específica ou aprovações personalizadas, como "aprovado por legal". As tags de aplicativo também podem ser usadas em políticas de descoberta de aplicativos em filtros ou aplicando tags a aplicativos como parte das ações de governança de políticas.

Para criar uma tag de aplicativo personalizada:

  1. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Cloud Discovery, selecione Etiquetas de aplicações. Em seguida, selecione +Addd app tag.

    create custom app tag.

  2. Você pode usar a tabela Tags de aplicativo para ver quais aplicativos estão marcados atualmente com cada tag de aplicativo e pode excluir tags de aplicativo não utilizadas.

  3. Para aplicar uma etiqueta de aplicação, no separador Aplicações descobertas, selecione os três pontos na extremidade direita do nome da aplicação. Selecione a tag do aplicativo a ser aplicada.

Nota

Você também pode criar uma nova tag de aplicativo diretamente na tabela Aplicativos descobertos selecionando Criar tag de aplicativo depois de selecionar os três pontos à direita de qualquer aplicativo selecionado. Ao criar a tag a partir do aplicativo descoberto, você pode aplicá-la ao aplicativo. Também pode aceder ao ecrã Etiquetas da aplicação selecionando a ligação Gerir etiquetas no canto. create custom app tag from app.

Consultas de aplicativos descobertas

Para tornar uma investigação ainda mais simples, você pode criar consultas personalizadas e salvá-las para uso posterior.

  1. Na página Aplicativos descobertos, use os filtros conforme descrito acima para detalhar seus aplicativos conforme necessário.

  2. Depois de obter os resultados desejados, selecione o botão Salvar como acima dos filtros.

  3. No pop-up Salvar consulta, nomeie sua consulta .

    new query.

  4. Para utilizar esta consulta novamente no futuro, em Consultas, desloque-se para baixo até Consultas guardadas e selecione a sua consulta.

    open query.

O Defender for Cloud Apps também fornece consultas sugeridas e permite que você salve consultas personalizadas usadas com frequência. As consultas sugeridas fornecem vias de investigação recomendadas que filtram seus aplicativos descobertos usando as seguintes consultas sugeridas opcionais:

  • Aplicações na nuvem que permitem a utilização anónima - filtra todas as aplicações descobertas para apresentar apenas aplicações que constituem riscos de segurança, uma vez que não requerem autenticação do utilizador e permitem que os utilizadores carreguem dados.

  • Aplicativos na nuvem com certificação CSA STAR - filtra todos os aplicativos descobertos para exibir apenas aplicativos que têm certificação CSA STAR, seja por autoavaliação, certificação , atestado ou monitoramento contínuo.

  • Aplicativos na nuvem compatíveis com FedRAMP - filtra todos os aplicativos descobertos para exibir apenas aplicativos cujo fator de risco de conformidade com o FedRAMP é alto, médio ou baixo.

  • Aplicações de colaboração e armazenamento na nuvem que possuem dados do utilizador - filtra todas as aplicações descobertas para apresentar apenas aplicações que são arriscadas porque não permitem que tenha propriedade sobre os seus dados, mas retêm os seus dados .

  • Aplicativos de armazenamento em nuvem que são arriscados e não compatíveis - filtra todos os aplicativos descobertos para exibir apenas aplicativos nos quais eles não são compatíveis com SOC 2 ou HIPAA, não suportam a versão PCI DSS e têm uma pontuação de risco de 5 ou inferior.

  • Aplicativos corporativos na nuvem com autenticação fraca - filtra todos os aplicativos descobertos para exibir apenas aplicativos que não suportam SAML, não têm política de senha e não habilitam MFA.

  • Aplicativos corporativos na nuvem com criptografia fraca - filtra todos os aplicativos descobertos para exibir apenas aplicativos que são arriscados porque não criptografam dados em repouso e não suportam nenhum protocolo de criptografia .

  • Aplicações na nuvem preparadas para o RGPD - Filtra todas as aplicações descobertas para apresentar apenas as aplicações que estão prontas para o RGPD. Como a conformidade com o GDPR é uma prioridade máxima, essa consulta ajuda você a identificar facilmente os aplicativos que estão prontos para o GDPR e a mitigar ameaças, avaliando o risco daqueles que não estão.

query discovered apps.

Além disso, você pode usar as consultas sugeridas como ponto de partida para uma nova consulta. Primeiro, selecione uma das consultas sugeridas. Em seguida, faça as alterações necessárias e, finalmente, selecione Salvar como para criar uma nova consulta salva.

Próximos passos

Criar relatórios instantâneos da Cloud Discovery

Configurar o carregamento de registos automático para relatórios contínuos

Trabalhar com dados da Cloud Discovery