Partilhar via


Gerir aplicações de OAuth

Muitos aplicativos de produtividade de terceiros que podem ser instalados por usuários corporativos em sua organização solicitam permissão para acessar informações e dados do usuário e fazer login em nome do usuário em outros aplicativos na nuvem, como o Microsoft 365, o Google Workspace e o Salesforce. Quando os utilizadores instalam essas aplicações, normalmente, clicam em "aceitar" sem ler atentamente as informações no pedido, incluindo conceder permissões à aplicação. Este problema é agravado pelo facto de o departamento de TI poder não ter informações suficientes para avaliar o risco de segurança de uma aplicação relativamente à vantagem de produtividade que proporciona. Como aceitar permissões de aplicativos de terceiros é um risco de segurança potencial para sua organização, monitorar as permissões de aplicativos concedidas pelos usuários oferece a visibilidade e o controle necessários para proteger seus usuários e seus aplicativos.

As permissões do aplicativo Microsoft Defender for Cloud Apps permitem que você veja quais aplicativos OAuth instalados pelo usuário têm acesso aos dados do Microsoft 365, aos dados do Google Workspace e aos dados do Salesforce. O Defender for Cloud Apps informa quais permissões os aplicativos têm e quais usuários concederam a esses aplicativos acesso às suas contas do Microsoft 365, Google Workspace e Salesforce. As permissões de aplicativos ajudam você a decidir quais aplicativos você permite que seus usuários acessem e quais você deseja banir.

Para obter mais informações, consulte Investigar aplicativos OAuth arriscados.

Nota

Este artigo usa exemplos e capturas de tela da página de aplicativos OAuth, que é usada quando você não tem a governança de aplicativos ativada.

Se estiver a utilizar funcionalidades de pré-visualização e tiver a governação da aplicação ativada, a mesma funcionalidade estará disponível na página Governação da aplicação.

Para obter mais informações, consulte Governança de aplicativos no Microsoft Defender for Cloud Apps.

Pré-requisitos

Você deve ter conectado uma ou mais das plataformas compatíveis ao Defender for Cloud Apps, incluindo o Microsoft 365, o Google Workspace ou o Salesforce.

Trabalhando com a página de aplicativos OAuth

A página OAuth exibe informações sobre permissões de aplicativos em seus aplicativos conectados.

Para acessar a guia OAuth:

No Portal do Microsoft Defender, em Aplicativos na Nuvem, selecione Aplicativos OAuth.

permissões do aplicativo.

A página de aplicativos OAuth fornece as seguintes informações sobre cada aplicativo OAuth que recebeu permissões. O Defender for Cloud Apps identifica apenas aplicativos que solicitam permissões delegadas.

Item O que significa Aplica-se a
Ícone Básico na barra de consulta de aplicações Alterne para consulta no modo de exibição básico. Microsoft 365, Google Workspace, Salesforce
Ícone Avançado na barra de consulta de aplicações Mude para consulta na vista Avançada. Microsoft 365, Google Workspace, Salesforce
Ícone Abrir ou fechar todos os detalhes na lista de aplicações Veja mais ou menos detalhes sobre cada aplicativo.
Ícone Exportar na lista de aplicações Exporte um arquivo CSV que contenha uma lista de aplicativos, número de usuários para cada aplicativo, permissões associadas ao aplicativo, nível de permissões, estado do aplicativo e nível de uso da comunidade. Microsoft 365, Google Workspace, Salesforce
Aplicação Nome da aplicação. Selecione o nome para ver mais informações, incluindo a descrição, o editor (para o Microsoft 365), o Web site da aplicação e o ID. Microsoft 365, Google Workspace, Salesforce
Autorizado por O número de utilizadores que autorizaram esta aplicação a aceder à conta da respetiva aplicação e concederam permissões à aplicação. Selecione o número para ver mais informações, incluindo uma lista de e-mails de usuários e se um administrador consentiu o aplicativo anteriormente. Microsoft 365, Google Workspace, Salesforce
Nível de Permissões O ícone de nível de permissões e o texto indicando Alto, Médio ou Baixo. O nível indica o acesso que esta aplicação tem a dados da aplicação. Por exemplo, "Baixo" pode indicar que a aplicação só tem acesso ao nome e ao perfil do utilizador. Selecione o nível para ver mais informações, incluindo as permissões concedidas à aplicação, a utilização da comunidade ou as atividades relacionadas no Registo de governação. Microsoft 365, Google Workspace
Estado da aplicação Um administrador pode marcar uma aplicação como aprovada, banida, ou deixá-la como indeterminada. Microsoft 365, Google Workspace, Salesforce
Utilização da comunidade Mostra o quão popular o aplicativo é entre todos os seus usuários (comum, incomum, raro) Microsoft 365, Google Workspace, Salesforce
Última autorização A data mais recente na qual um utilizador concedeu permissões a esta aplicação. Microsoft 365, Salesforce
Publisher O nome do fornecedor que disponibiliza a aplicação.

Verificação do editor - A verificação do editor ajuda os administradores e os usuários finais a entender a autenticidade dos desenvolvedores de aplicativos que se integram à plataforma de identidade da Microsoft. Para obter mais informações, consulte Verificação do Publisher.
Microsoft 365
Última utilização A data mais recente na qual esta aplicação foi utilizada por qualquer pessoa na sua organização. Salesforce

Banir ou aprovar uma aplicação

  1. Nas guias Google ou Salesforce na página Governança do aplicativo, selecione o aplicativo para abrir a gaveta do aplicativo para ver mais informações sobre o aplicativo e as permissões concedidas.

    • Selecione Permissões para exibir uma lista completa das permissões concedidas ao aplicativo.
    • Em Uso da comunidade, você pode ver o quão comum o aplicativo é em outras organizações.
    • Selecione Atividade do aplicativo para exibir as atividades listadas no registro de atividades relacionadas a este aplicativo.
  2. Para banir o aplicativo, selecione o ícone de banimento no final da linha do aplicativo na tabela.

    Ícone do aplicativo Banir.

    • Você pode escolher se deseja informar aos usuários que o aplicativo que eles instalaram e autorizaram foi banido. A notificação permite que os usuários saibam que o aplicativo será desativado e eles não terão acesso ao aplicativo conectado. Se você não quiser que eles saibam, desmarque Notificar os usuários que concederam acesso a esse aplicativo banido na caixa de diálogo.
    • É recomendável que você informe aos usuários do aplicativo que seu aplicativo está prestes a ser banido de uso.

    banir aplicativo.

  3. Escreva a mensagem que pretende enviar aos utilizadores da aplicação na caixa Introduza uma mensagem de notificação personalizada. Selecione Proibir aplicativo para enviar o email e banir o aplicativo dos usuários do aplicativo conectado.

  4. Para aprovar o aplicativo, selecione o ícone de aprovação no final da linha da tabela.

    aprovar aplicativo.

    • O ícone fica verde e a aplicação é aprovada para todos os seus utilizadores da aplicação ligada.
    • Quando você marca um aplicativo como aprovado, não há efeito sobre o usuário final. Esta alteração de cor destina-se a ajudá-lo a ver as aplicações que aprovou para as separar das que ainda não analisou.

Consultar aplicativos OAuth

Você pode consultar aplicativos OAuth no modo de exibição Básico ou no modo de exibição Avançado . selecione valores de uma ou várias listas suspensas para exibir os aplicativos específicos no modo de exibição Básico. Na vista avançada, utilize a lista pendente Selecionar um filtro para restringir a pesquisa. Adicione operadores, igual ou não igual, a um valor selecionado para concluir sua consulta.

  • Selecione o ícone Adicionar um filtro para adicionar mais filtros e tornar a sua consulta mais específica. Os filtros são aplicados automaticamente e a lista de aplicativos é atualizada.

  • Selecione o ícone Remover um filtro, junto ao filtro, para remover os filtros.

Auditoria de aplicativos OAuth

O Defender for Cloud Apps audita todas as atividades de autorização OAuth para fornecer monitoramento e investigação abrangentes das atividades realizadas. Você também pode exportar os detalhes dos usuários que autorizaram um aplicativo OAuth específico, fornecendo informações adicionais sobre os usuários, que você pode usar para análises adicionais.

Para exportar o log, execute as seguintes etapas:

  1. Nas guias Google ou Salesforce, na página Governança do aplicativo, na linha em que o aplicativo relevante aparece, em Autorizado por, selecione o link que mostra o número de usuários que autorizaram o aplicativo.

  2. No pop-up, selecione Exportar.

    Captura de tela mostrando a exportação da auditoria do aplicativo OAuth.

Enviar comentários

Se houver um aplicativo OAuth descoberto em sua organização que pareça malicioso, você pode enviar o feedback da equipe do Defender for Cloud Apps para nos informar. Esse recurso permite que você faça parte de nossa comunidade de segurança e aprimore a pontuação e a análise de risco do aplicativo OAuth.

  1. Nas guias Google ou Salesforce, na página Governança do aplicativo, selecione os três pontos no final da linha do aplicativo e selecione Denunciar aplicativo.

    aplicativo de denúncia.

  2. Na tela Denunciar este aplicativo, você pode selecionar se deseja denunciar o aplicativo como mal-intencionado ou relatar outro problema com a maneira como o Defender for Cloud Apps percebe o aplicativo. Por exemplo, você pode usar Editor incorreto, Permissões incorretas ou Outro. Os dados enviados serão usados para atualizar a pontuação de risco do aplicativo e outras análises sobre o aplicativo.

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.