Consultas y filtros de aplicaciones detectadas

Nota

Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

Cuando haya un gran número de aplicaciones detectadas, le resultará útil filtrarlas y realizar consultas en ellas. En este artículo se describe qué filtros están disponibles y cómo realizar consultas en las aplicaciones detectadas.

Filtros de aplicaciones detectadas

Hay filtros de aplicaciones detectadas básicos y avanzados. Para aplicar un filtro complejo, como en el ejemplo anterior, use la opción avanzada, que incluye los siguientes filtros:

Discovered apps.

  • Etiqueta de aplicación: seleccione si la aplicación se ha autorizado o no y si no está etiquetada. Además, puede crear una etiqueta personalizada para la aplicación y usarla para filtrar tipos específicos de aplicaciones.
  • Aplicaciones y dominios: permite buscar aplicaciones específicas o aplicaciones usadas en dominios concretos.
  • Categorías: el filtro de categorías, que se encuentra a la izquierda de la página, permite buscar tipos de aplicaciones en función de categorías de aplicaciones. Las categorías de ejemplo incluyen aplicaciones de redes sociales, aplicaciones de almacenamiento en la nube y servicios de hospedaje. Puede seleccionar varias categorías a la vez o una sola categoría y, después, aplicarles los filtros básicos y avanzados.
  • Factor de riesgo de cumplimiento: permite buscar normas, certificaciones y elementos de conformidad específicos que puede cumplir la aplicación (HIPAA, ISO 27001, SOC 2, PCI-DSS, entre otros).
  • Factor de riesgo general: permite buscar factores de riesgo generales, como la popularidad entre los consumidores, la configuración regional del centro de datos y muchos más.
  • Puntuación de riesgo: permite filtrar las aplicaciones según su puntuación de riesgo, de modo que pueda centrarse, por ejemplo, en revisar únicamente las aplicaciones de mucho riesgo. También puede invalidar la puntuación de riesgo establecida por Defender for Cloud Aplicaciones. Para obtener más información, consulte Trabajar con la puntuación de riesgo.
  • Factor de riesgo para la seguridad: permite filtrar en función de medidas de seguridad específicas (por ejemplo, cifrado en reposo, autenticación multifactor, etc.).
  • Uso: permite filtrar en función de las estadísticas de uso de esta aplicación. Uso como aplicaciones con menos o más de un número especificado de cargas de datos, aplicaciones con más o menos de un número especificado de usuarios.
    • Transacción: una línea de uso de registro entre dos dispositivos.
  • Factor de riesgo legal: permite filtrar en función de las regulaciones y directivas en vigor para garantizar la protección y la privacidad de los datos de los usuarios de la aplicación. Algunos ejemplos son las aplicaciones en la nube preparadas para el RGPD, DMCA y la directiva de retención de datos.

Crear y administrar etiquetas de aplicación personalizadas

Puede crear etiquetas de aplicación personalizadas. Estas etiquetas pueden usarse como filtros para profundizar un poco más en los tipos de aplicaciones específicos que quiere investigar. Por ejemplo, lista de inspección personalizada, asignación a una unidad de negocio específica o aprobaciones personalizadas, como "aprobada por legal". Las etiquetas de aplicación también se pueden usar en las directivas de detección de aplicaciones en filtros o mediante la aplicación de etiquetas a las aplicaciones como parte de las acciones de gobernanza de directivas.

Para crear una etiqueta de aplicación personalizada:

  1. En el engranaje Configuración, seleccione Configuración de Cloud Discovery y, a continuación, la pestaña Etiquetas de aplicación. Haga clic en el icono de signo más. plus icon.

    create custom app tag.

  2. Puede usar la tabla Etiquetas de aplicación para ver qué aplicaciones están etiquetadas con cada etiqueta de aplicación y puede eliminar las etiquetas de aplicación que no se usan.

  3. Para aplicar una etiqueta de aplicación, en la pestaña Aplicaciones detectadas, haga clic en los tres puntos situados a la derecha del nombre de aplicación. Seleccione la etiqueta de aplicación que se aplicará.

Nota

También puede crear una etiqueta de aplicación directamente en la tabla Aplicaciones detectadas. Para ello, haga clic en Create app tag (Crear etiqueta de aplicación) después de seleccionar los tres puntos situados a la derecha de cualquier aplicación seleccionada. Cuando se crea la etiqueta desde la aplicación detectada, se puede aplicar a la aplicación. También puede acceder a la pantalla Etiquetas de aplicaciónsi hace clic en el vínculo Administrar etiquetas de la esquina. create custom app tag from app.

Consultas de aplicaciones detectadas

Para simplificar la investigación, puede crear consultas personalizadas y guardarlas para su uso posterior.

  1. En la página Aplicaciones detectadas, use los filtros como se ha descrito anteriormente para explorar las aplicaciones en profundidad según sea necesario.

  2. Una vez que haya conseguido los resultados que buscaba, haga clic en el botón Guardar como situado en la esquina superior derecha de los filtros.

  3. En el menú emergente Guardar consulta , asigne un nombre a la consulta.

    new query.

  4. Para volver a usar esta consulta en el futuro, en Consultas, desplácese hacia abajo hasta Consultas guardadas y seleccione la consulta.

    open query.

Defender for Cloud Apps también proporciona consultas sugeridas y le permite guardar consultas personalizadas que se usan con frecuencia. Las consultas sugeridas le proporcionan vías de investigación recomendadas que filtran las aplicaciones detectadas mediante las siguientes consultas sugeridas opcionales:

  • Aplicaciones en la nube que permiten el uso anónimo : filtra todas las aplicaciones detectadas para mostrar solo las aplicaciones que son riesgos de seguridad porque no requieren autenticación de usuario y permiten a los usuarios cargar datos.

  • Aplicaciones en la nube certificadas por CSA STAR : filtra todas las aplicaciones detectadas para mostrar solo las aplicaciones que tienen la certificación CSA STAR mediante autoevaluación, certificación, atestación o supervisión continua.

  • Aplicaciones en la nube compatibles con FedRAMP : filtra todas las aplicaciones detectadas para mostrar solo las aplicaciones cuyo factor de riesgo de cumplimiento de FedRAMP es alto, medio o bajo.

  • Aplicaciones de colaboración y almacenamiento en la nube que tienen datos de usuario: filtra todas las aplicaciones detectadas para mostrar solo aquellas que implican un riesgo porque no le permiten ser el propietario de los datos, a pesar de que sí los conservan.

  • Aplicaciones de almacenamiento en la nube que implican un riesgo y no son conformes: filtra todas las aplicaciones detectadas para mostrar solo aquellas que no cumplen las normativas SOC 2 o HIPAA, no admiten la versión de PCI DSS y tienen una puntuación de riesgo de 5 o inferior.

  • Enterprise aplicaciones en la nube que tienen una autenticación débil: filtra todas las aplicaciones detectadas para mostrar solo las aplicaciones que no admiten SAML, no tienen ninguna directiva de contraseñas y no habilitan MFA.

  • Enterprise aplicaciones en la nube que tienen cifrado débil: filtra todas las aplicaciones detectadas para mostrar solo las aplicaciones que son arriesgadas porque no cifran los datos en reposo y no admiten ningún protocolo de cifrado.

  • Aplicaciones en la nube preparadas para el RGPD: filtra todas las aplicaciones detectadas para mostrar solo las que estén preparadas para el RGPD. Dado que el cumplimiento del RGPD es una prioridad máxima, esta consulta le ayuda a identificar fácilmente las aplicaciones que están listas para el RGPD y mitigar las amenazas mediante la evaluación del riesgo de aquellos que no lo son.

query discovered apps.

Además, puede usar las consultas sugeridas como punto de partida para una nueva consulta. En primer lugar, seleccione una de las consultas sugeridas. Después, realice los cambios necesarios y, por último, haga clic en Guardar como para crear una Consulta guardada.

Pasos siguientes