Controlar las aplicaciones detectadasGovern discovered apps

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Después de revisar la lista de aplicaciones detectadas en el entorno, puede protegerlo contra el uso de aplicaciones no deseadas de las maneras que se indican a continuación.After you've reviewed the list of discovered apps in your environment, you can secure your environment against unwanted app use in the following ways.

Autorizar o no autorizar una aplicaciónSanctioning/unsanctioning an app

Puede no autorizar una aplicación de riesgo específica. Para ello, haga clic en los tres puntos situados al final de la fila.You can unsanction a specific risky app by clicking the three dots at the end of the row. Después seleccione No autorizar.Then select Unsanction. El hecho de no autorizar una aplicación no impide que se use, pero le permite supervisar más fácilmente su uso con los filtros de Cloud Discovery.Unsanctioning an app doesn't block use, but enables you to more easily monitor its use with the Cloud Discovery filters. Después, puede notificar a los usuarios de la aplicación que no está autorizada y sugerir una aplicación segura alternativa.You can then notify users of the unsanctioned app and suggest an alternative safe app for their use.

Etiquetar como no autorizada

Si tiene una lista de aplicaciones que quiere autorizar o no autorizar, active la casilla de todas las aplicaciones que quiere administrar y después seleccione la acción.If you have a list of apps you want to sanction or unsanction, use the checkbox to select the apps you want to manage, then select the action.

Para consultar una lista de las aplicaciones no autorizadas, puede generar un script de bloque mediante las API de Cloud App Security.To query a list of unsanctioned apps, you can generate a block script using the Cloud App Security APIs.

Nota

Si su inquilino usa Zscaler NSS, Cloud App Security bloquea cualquier aplicación que usted marque como no autorizada y las siguientes secciones relacionadas con la creación de scripts de bloqueo son innecesarias.If your tenant uses Zscaler NSS, any app you mark as unsanctioned is automatically blocked by Cloud App Security, and the following sections regarding creating blocking scripts are unnecessary. Para obtener más información, consulte Integrate Cloud App Security with Zscaler (Integración de Cloud App Security con Zscaler).For more information, see Integrating with Zscaler.

Exportar un script de bloque para controlar aplicaciones detectadasExport a block script to govern discovered apps

Cloud App Security permite bloquear el acceso a aplicaciones no autorizadas con el uso de sus aplicaciones locales de seguridad.Cloud App Security enables you to block access to unsanctioned apps by using your existing on-prem security appliances. Puede generar un script de bloqueo dedicado e importarlo al la aplicación.You can generate a dedicated block script and import it to your appliance. Esta solución no requiere redireccionar todo el tráfico web de la organización a un proxy.This solution doesn't require redirection of all of the organization's web traffic to a proxy.

  1. En el panel de Cloud Discovery, etiquete las aplicaciones que quiere bloquear como No autorizada.In the Cloud Discovery dashboard, tag any apps you want to block as Unsanctioned.

    Etiquetar como no autorizada

  2. En la barra de título, haga clic en los tres puntos y seleccione Generar script de bloque....In the title bar, click on the three dots and select Generate block script....

    Generar script de bloque

  3. En Generar script de bloque, seleccione la aplicación para la que quiere generar el script de bloque.In Generate block script, select the appliance you want to generate the block script for.

    Ventana emergente de Generar script de bloqueo

  4. Después, haga clic en el botón Generar script para crear un script de bloqueo para todas las aplicaciones no autorizadas.Then, click the Generate script button to create a block script for all your unsanctioned apps. De forma predeterminada, se asignará un nombre al archivo con la fecha en la que se haya exportado y el tipo de aplicación que haya seleccionado.By default, the file will be named with the date on which it was exported and the appliance type you selected. 2017-02-19_CAS_Fortigate_block_script.txt sería un nombre de archivo de ejemplo2017-02-19_CAS_Fortigate_block_script.txt would be an example file name

    Botón Generar script de bloque

  5. Importe el archivo que ha creado en la aplicación.Import the file created to your appliance.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.