Control de aplicaciones detectadas

Nota

Hemos cambiado el nombre Microsoft Cloud App Security. Ahora se denomina Microsoft Defender para Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, vea este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog de Seguridad de Microsoft Ignite.

Después de revisar la lista de aplicaciones detectadas en su entorno, puedeproteger el entorno mediante la aprobación de aplicaciones seguras (sancionadas) o la prohibición de aplicaciones no deseadas (no autorizado) de lasmanerassiguientes.

Autorizar o no autorizar una aplicación

Puede no autorizar una aplicación de riesgo específica. Para ello, haga clic en los tres puntos situados al final de la fila. Después seleccione No autorizar. El hecho de no autorizar una aplicación no impide que se use, pero le permite supervisar más fácilmente su uso con los filtros de Cloud Discovery. Después, puede notificar a los usuarios de la aplicación que no está autorizada y sugerir una aplicación segura alternativa.

Etiquete como no conforme.

Si tiene una lista de aplicaciones que quiere autorizar o no autorizar, active la casilla de todas las aplicaciones que quiere administrar y después seleccione la acción.

Para consultar una lista de aplicaciones no compatibles, puede generar un script de bloque mediante las API de Defender para Aplicaciones en la nube.

Nota

Si el inquilino usa Microsoft Defender para endpoint, Zscaler NSS o iboss, Defender para Cloud Apps bloqueará automáticamente cualquier aplicación que marque como no sancionada y las secciones siguientes relativas a la creación de scripts de bloqueo no son necesarias. Para obtener más información, vea Integracióncon Microsoft Defender para endpoint, Integración con Zscalere Integración con iboss, respectivamente.

Exportar un script de bloque para controlar aplicaciones detectadas

Defender para Cloud Apps permite bloquear el acceso a aplicaciones no autorizados mediante los dispositivos de seguridad locales existentes. Puede generar un script de bloqueo dedicado e importarlo al la aplicación. Esta solución no requiere redireccionar todo el tráfico web de la organización a un proxy.

  1. En el panel de Cloud Discovery, etiquete las aplicaciones que quiere bloquear como No autorizada.

    Etiquete como no conforme.

  2. En la barra de título, haga clic en los tres puntos y seleccione Generar script de bloque....

    Generar script de bloque.

  3. En Generar script de bloque, seleccione la aplicación para la que quiere generar el script de bloque.

    Generar un elemento emergente de script de bloque.

  4. Después, haga clic en el botón Generar script para crear un script de bloqueo para todas las aplicaciones no autorizadas. De forma predeterminada, se asignará un nombre al archivo con la fecha en la que se haya exportado y el tipo de aplicación que haya seleccionado. 2017-02-19_CAS_Fortigate_block_script.txt sería un nombre de archivo de ejemplo

    Botón Generar script de bloque.

  5. Importe el archivo que ha creado en la aplicación.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.