Inicio rápido: Introducción a Microsoft Cloud App Security

Se aplica a: Microsoft Cloud App Security

Importante

Los nombres de productos de protección contra amenazas de Microsoft están cambiando. Obtenga más información sobre esta y otras actualizaciones en este artículo. Vamos a actualizar los nombres de los productos y en los documentos en un futuro próximo.

En este inicio rápido se proporcionan los pasos necesarios para empezar a trabajar con Cloud App Security. Microsoft Cloud App Security puede ayudarle a aprovechar las ventajas de las aplicaciones en la nube a la vez que mantiene el control de los recursos corporativos. Lo que hace es mejorar la visibilidad de la actividad en la nube y ayuda a aumentar la protección de los datos corporativos. En este artículo, le guiaremos por los pasos que debe seguir para configurar y trabajar con Microsoft Cloud App Security.

Requisitos previos

  • Para que su organización cumpla con los requisitos para la licencia de Microsoft Cloud App Security, debe obtener una licencia para cada usuario protegido por Microsoft Cloud App Security. Para obtener más información sobre precios, vea la Hoja de datos de licencias de Cloud App Security.

    Para obtener soporte técnico sobre la activación de los inquilinos, vea Formas de contactar al soporte técnico para productos empresariales: ayuda para administradores.

    Nota

    Microsoft Cloud App Security es una herramienta de seguridad y, por tanto, no requiere licencias del conjunto de productividad de Office 365. Para Office 365 Cloud App Security (Microsoft Cloud App Security solo para Office 365), consulte licencias de Office 365 Cloud App Security.

  • Una vez que tenga una licencia para Cloud App Security, recibirá un correo electrónico con la información de activación y un vínculo al portal de Cloud App Security.

  • Para configurar Cloud App Security, debe ser administrador global o administrador de seguridad de Azure Active Directory u Office 365. Es importante comprender que un usuario que tenga asignado un rol de administrador tendrá los mismos permisos en todas las aplicaciones en la nube a las que se haya suscrito la organización. Esto es así independientemente de si se asigna el rol en el centro de administración de Microsoft 365, en el portal de Azure clásico o mediante el módulo de Azure AD para Windows PowerShell. Para obtener más información, vea Asignación de roles de administrador y Asignación de roles de administrador en Azure Active Directory.

  • Para ejecutar el portal de Cloud App Security, use Internet Explorer 11, Microsoft Edge (versión más reciente), Google Chrome (versión más reciente), Mozilla Firefox (versión más reciente) o Apple Safari (versión más reciente).

Acceso al portal

Para acceder al portal de Cloud App Security, vaya a https://portal.cloudappsecurity.com. También puede acceder al portal a través del Centro de administración de Microsoft 365 , como se indica a continuación:

  1. En el Centro de administración de Microsoft 365, en el menú lateral, seleccione Mostrar todo y luego Seguridad.

    Acceso desde el Centro de administración de Microsoft 365.

  2. En la página Microsoft 365 Defender, seleccione Más recursos y, luego, seleccione Cloud App Security.

    Selección de Cloud App Security.

Paso 1. Establecimiento de las acciones instantáneas de gobernanza, protección y visibilidad para las aplicaciones

Tarea necesaria: Conectar aplicaciones

  1. En el engranaje de configuración, seleccione Conectores de aplicaciones.
  2. Haga clic en el signo más ( + ) para agregar una aplicación y seleccione una aplicación.
  3. Siga los pasos de configuración para conectar la aplicación.

¿Por qué conectar una aplicación? Después de conectar una aplicación, puede obtener una mayor visibilidad para poder investigar las actividades, los archivos y las cuentas de las aplicaciones en su entorno de nube.

Paso 2. Protección de la información confidencial con directivas DLP

Tarea recomendada: Habilitar la supervisión de archivos y crear directivas de archivo

  1. Vaya a Configuración y, en Information Protection, seleccione Archivos.
  2. Seleccione Habilitar supervisión de archivos y, a continuación, haga clic en Guardar.
  3. Si usa etiquetas de clasificación de Azure Information Protection, en Information Protection, seleccione Azure Information Protection.
  4. Seleccione la configuración necesaria y, a continuación, haga clic en Guardar.
  5. En el paso 3, cree Directivas de archivo para cumplir los requisitos de su organización.

Sugerencia

Puede ver los archivos de las aplicaciones conectadas en Investigar > Archivos.

Recomendación de migración
Se recomienda usar protección de información confidencial Cloud App Security en paralelo con su solución de agente de seguridad de acceso a la nube (CASB) actual. Empiece por conectar las aplicaciones que desea proteger a Microsoft Cloud App Security. Dado que los conectores de API usan conectividad fuera de banda, no se producirá ningún conflicto. A continuación, migre progresivamente las directivas de la solución CASB actual a Cloud App Security.

Nota

En el caso de las aplicaciones de terceros, compruebe que la carga actual no supera el número máximo de llamadas API permitidas de la aplicación.

Paso 3. Controlar las aplicaciones en la nube con directivas

Tarea necesaria: Crear directivas

Creación de directivas

  1. Vaya a Control > Plantillas.
  2. Seleccione una plantilla de directiva de la lista y haga clic en Crear directiva.
  3. Personalice la directiva (seleccione filtros, acciones y otras opciones) y, luego, elija Crear.
  4. En la pestaña Directivas, elija la directiva para ver las coincidencias pertinentes (actividades, archivos y alertas).

Sugerencia

A fin de cubrir todos los escenarios de seguridad del entorno de la nube, cree una política para cada categoría de riesgo.

¿Cómo pueden las directivas ayudar a su organización?

Puede usar directivas para ayudarle a supervisar tendencias, ver amenazas de seguridad y generar alertas e informes personalizados. Con las directivas, puede crear acciones de gobernanza y establecer controles de uso compartido de archivos y prevención de pérdida de datos.

Paso 4. Configurar Cloud Discovery

Tarea necesaria: Habilitar Cloud App Security para ver el uso de las aplicaciones en la nube

  1. Integración con Microsoft Defender para punto de conexión para habilitar automáticamente Cloud App Security y supervisar los dispositivos Windows 10 y Windows 11 dentro y fuera de la empresa.

  2. Si usa Zscaler, intégrelo con Cloud App Security.

  3. Para conseguir una cobertura completa, cree un informe de Cloud Discovery continuo.

    1. En el engranaje de configuración, seleccione Cloud Discovery settings (Configuración de Cloud Discovery).
    2. Elija Carga automática de registros.
    3. En la pestaña Orígenes de datos, agregue los orígenes.
    4. En la pestaña Recopiladores de registros, configure el recopilador de registros.

Recomendación de migración
Se recomienda usar la detección de Cloud App Security en paralelo con su solución CASB actual. Para empezar, configure la carga de registros del firewall automática para los recopiladores de registros de Cloud App Security. Si usa Defender para punto de conexión, en Microsoft 365 Defender, asegúrese de activar la opción para reenviar señales a Cloud App Security. La configuración de Cloud Discovery no entrará en conflicto con la recopilación de registros de su solución CASB actual.

Para crear un informe de instantáneas de Cloud Discovery

Vaya a Detectar > Informe de instantáneas y siga los pasos que se muestran.

¿Por qué es importante configurar los informes de Cloud Discovery?

Es muy importante tener visibilidad sobre Shadow IT en la organización. Después de analizar los registros, puede encontrar fácilmente qué aplicaciones en la nube se usan, por qué personas y en qué dispositivos.

Tarea recomendada: Implementar el Control de aplicaciones de acceso condicional para aplicaciones destacadas

  1. Configure el IdP para que funcione con Cloud App Security. Si tiene Azure AD, puede aprovechar controles insertados como Solo supervisar y Bloquear descargas, que funcionarán de serie para cualquier aplicación destacada.
  2. Incorpore aplicaciones a los controles de sesión y acceso.
    1. En el engranaje de configuración, seleccione Control de aplicaciones de acceso condicional.
    2. Inicie sesión en cada aplicación con un usuario que tenga como ámbito la directiva.
    3. Actualice la página Control de aplicaciones de acceso condicional para ver la aplicación.
  3. Compruebe que las aplicaciones están configuradas para usar controles de acceso y de sesión

Para configurar controles de sesión para aplicaciones de línea de negocio personalizadas, aplicaciones SaaS no destacadas y aplicaciones locales, consulte Incorporación e implementación del Control de aplicaciones de acceso condicional para cualquier aplicación.

Recomendación de migración
Es posible que el uso del Control de aplicaciones de acceso condicional en paralelo con otra solución CASB haga que una aplicación tenga proxy dos veces, dando lugar a latencia u otros errores. Por lo tanto, se recomienda migrar aplicaciones y directivas a Control de aplicaciones de acceso condicional progresivamente, creando las directivas de sesión o acceso pertinentes en Cloud App Security a medida que avanza.

Paso 6. Personalización de la experiencia

Tarea recomendada: Agregar los datos de la organización

Para especificar la configuración del correo electrónico

  1. En el engranaje de configuración, seleccione Configuración de correo.
  2. En Identidad del emisor de correo electrónico, escriba las direcciones de correo electrónico y el nombre para mostrar.
  3. En Diseño del correo electrónico, cargue la plantilla de correo electrónico de su organización.

Para establecer notificaciones de administrador

  1. En la barra de navegación, elija su nombre de usuario y, luego, vaya a Configuración de usuario.
  2. En Notificaciones, configure los métodos que quiere establecer para las notificaciones del sistema.
  3. Elija Guardar.

Para personalizar las métricas de puntuación

  1. En el engranaje de configuración, seleccione Cloud Discovery settings (Configuración de Cloud Discovery).
  2. En el engranaje de configuración, seleccione Cloud Discovery settings (Configuración de Cloud Discovery).
  3. En Métricas de puntuación, configure la importancia de los distintos valores de riesgo.
  4. Elija Guardar.

Ahora, las puntuaciones de riesgo asignadas a las aplicaciones detectadas se configuran de forma precisa según las necesidades y las prioridades de la organización.

¿Por qué personalizar el entorno?

Algunas características funcionan mejor si se personalizan según sus necesidades. Ofrezca una mejor experiencia a los usuarios con sus propias plantillas de correo electrónico. Decida qué notificaciones recibe y personalice la métrica de puntuación de riesgo para ajustarse a las preferencias de la organización.

Paso 7. Organización de los datos según las necesidades

Tarea recomendada: Configurar los valores importantes

Para crear etiquetas de direcciones IP

  1. En el engranaje de configuración, seleccione Cloud Discovery settings (Configuración de Cloud Discovery).

  2. En el engranaje de configuración, seleccione Intervalos de direcciones IP.

  3. Haga clic en el signo más ( + ) para agregar un intervalo de direcciones IP.

  4. Escriba los detalles, la ubicación, las etiquetas y la categoría del intervalo IP.

  5. Elija Crear.

    Ahora puede usar etiquetas IP al crear directivas y al filtrar y crear informes continuos.

Para crear informes continuos

  1. En el engranaje de configuración, seleccione Cloud Discovery settings (Configuración de Cloud Discovery).
  2. En Informes continuos, elija Crear informe.
  3. Siga los pasos de configuración.
  4. Elija Crear.

Ahora puede ver los datos detectados según sus propias preferencias, como las unidades de negocio o los intervalos IP.

Para agregar dominios

  1. En el engranaje de configuración, seleccione Configuración.
  2. En Detalles de la organización, agregue los dominios internos de la organización.
  3. Elija Guardar.

¿Por qué es importante configurar estos parámetros?

Estas opciones de configuración le proporcionan un mayor control de las características de la consola. Con etiquetas IP, es más fácil crear directivas que se adapten a sus necesidades, filtrar datos de forma precisa y mucho más. Use vistas de datos para agrupar los datos en categorías lógicas.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico..