Introdução à governança de aplicativos no Defender para Aplicativos de Nuvem
As soluções de governança de aplicativo exigem uma compreensão profunda do comportamento do aplicativo em um ambiente para identificar e abordar atividades que se enquadram em um nível de tolerância que requer mais revisão para avaliar a intenção maliciosa. Quando sobreposta ao Defender para Aplicativos de Nuvem em camadas, a governança de aplicativos oferece uma governança aprofundada contra comportamentos arriscados de aplicativos em seu ambiente.
Esse artigo descreve como começar a usar os recursos de governança de aplicativo no Microsoft Defender para Aplicativos de Nuvem.
Pré-requisitos
Se você ainda não o fez, inscreva-se na governança de aplicativos e conclua as etapas para adicioná-lo ao seu locatário. Depois de se inscrever na governança de aplicativos, você precisará esperar até 10 horas para ver e usar o produto.
Para obter mais informações, confira Ativar a governança de aplicativos para o Microsoft Defender para Aplicativos de Nuvem.
Sua conta de entrada deve ter uma função de administrador de governança de aplicativo com suporte para visualizar todos os dados de governança de aplicativo.
Para usar a funcionalidade completa para alertas de governança de aplicativos, você deve ter provisionado o Defender para Aplicativos de Nuvem e o Microsoft Defender XDR acessando seus respectivos portais pelo menos uma vez.
Etapa 1: obter visibilidade e insights
Comece usando as etapas a seguir para obter visibilidade e insights sobre seus aplicativos:
Entrar: no navegador, vá para a página de governança de aplicativos > Microsoft Defender XDR > Cloud Apps.
Determinar a postura de conformidade: use os dados na guia Visão geral da > governança do aplicativo para avaliar a postura de conformidade de seus aplicativos e incidentes em seu locatário. Exiba detalhes como quantos aplicativos com privilégios excessivos estão em seu locatário, o número de incidentes ativos, o acesso total aos dados da API do Graph e muito mais.
Dica
Você também pode visualizar recomendações relacionadas à governança de aplicativos no Secure Score para ajudá-lo a gerenciar sua postura de forma holística.
Exibir seus aplicativos: classifique os dados nas guias Governança de aplicativos por aplicativos com alto uso de dados ou número de consentimentos dados, ou filtre por aplicativos com privilégios altos, aplicativos com permissões não utilizadas ou editor não verificado e muito mais.
Use essas opções de classificação e filtragem para obter insights mais profundos sobre seus aplicativos OAuth, incluindo metadados relevantes do aplicativo e dados de uso.
Obter informações detalhadas sobre o aplicativo: nas guias Governança do aplicativo, selecione um aplicativo na grade para visualizar uma página de detalhes do aplicativo. Investigue o uso de dados de conta de prioridade para um aplicativo específico, rastreie exatamente quais dados estão sendo acessados, quais permissões estão sendo usadas e quais permissões não são usadas.
Para obter mais informações, consulte Introdução à visibilidade e insights.
Etapa 2: Implementar políticas de aplicativo
A governança de aplicativos usa algoritmos de detecção baseados em aprendizado de máquina para detectar o comportamento anômalo de aplicativos no seu ambiente e depois gera alertas que você pode ver, investigar e resolver.
Além dessa funcionalidade de detecção interna, use um conjunto de modelos de política padrão para criar suas próprias políticas de aplicativo para gerar outros alertas.
Políticas para padrões de usuários e comportamentos podem prevenir o uso de aplicativos não compatíveis ou mal-intencionados pelos usuários e limitar o acesso de aplicativos arriscados aos dados do locatário.
A governança de aplicativos oferece suporte aos seguintes tipos de políticas:
| Tipo de política | Descrição |
|---|---|
| Políticas predefinidas | A governança de aplicativos é equipada com um conjunto de políticas predefinidas adaptadas ao seu ambiente. As políticas predefinidas permitem que você comece a monitorar seus aplicativos antes mesmo de configurar qualquer política. Use políticas predefinidas para garantir que você seja notificado sobre qualquer anomalia do aplicativo logo no início. |
| Políticas definidas pelo usuário | Além das políticas predefinidas, os administradores também podem utilizar as condições disponíveis para criar suas políticas personalizadas ou escolher entre as políticas recomendadas disponíveis. |
Para ver sua lista de políticas atuais de governança de aplicativos, vá para a guia Políticas > de governança de aplicativos > do Microsoft Defender XDR > Cloud.
Observação
As políticas internas de detecção de ameaças não estão listadas na página Governança do aplicativo. Para obter mais informações, consulte Investigar alertas de detecção de ameaças.
Para implementar políticas de aplicativos:
Trabalhar com políticas predefinidas: a governança de aplicativos contém um conjunto de políticas prontas para uso para detectar comportamentos anômalos do aplicativo. Essas políticas estão ativadas por padrão, mas você pode desativá-las se quiser.
Criar políticas de aplicativo: a governança de aplicativos oferece mais de 20 condições e modelos de política para você usar. As políticas de governança de aplicativos ajudam você a:
Especifique as condições com base nas quais a governança de aplicativos pode alertar você sobre o comportamento do aplicativo para correção automática ou manual.
Implemente as políticas de conformidade do aplicativo para sua organização.
Gerenciar políticas de aplicativo: para acompanhar os aplicativos mais recentes que sua organização está usando, responder a novos ataques baseados em aplicativos e, para alterações contínuas em suas necessidades de conformidade de aplicativos, talvez seja necessário gerenciar suas políticas de aplicativo da seguinte maneira:
Criar novas políticas direcionadas a novos aplicativos
Alterar o status de uma política existente (ativa, inativa, modo de auditoria)
Alterar as condições de uma política existente
Alterar as ações de uma política existente para correção automática de alertas
Para obter mais informações, consulte Saiba mais sobre as políticas de aplicativos.
Etapa 3: detectar e corrigir ameaças de aplicativos
Use a governança de aplicativos para monitorar alertas de ameaças gerados por métodos de detecção de governança de aplicativos integrados com base em atividades mal-intencionadas e alertas gerados para políticas de aplicativo ativas criadas por você.
Esses alertas podem indicar anomalias nas atividades do aplicativo e quando aplicativos não compatíveis, mal-intencionados ou de risco são usados. Você também pode utilizar padrões em alertas para criar novas políticas de aplicativo ou modificar as configurações de políticas existentes para ações mais restritivas.
Você também pode corrigir alertas, manualmente após a investigação, ou automaticamente por meio das configurações de ação nas políticas ativas do aplicativo.
Execute qualquer uma das seguintes etapas para detectar e corrigir ameaças:
Introdução à detecção e correção de ameaças de aplicativos: a governança de aplicativos coleta alertas de ameaças gerados por métodos internos de detecção de governança de aplicativos orientados por aprendizado de máquina. Os alertas de ameaça são baseados em atividades de aplicativos mal-intencionados e alertas baseados em políticas gerados por políticas de aplicativos ativas que você cria.
Monitore e responda a aplicativos com uso de dados incomum: a governança de aplicativos fornece informações de uso de dados que podem ajudar você a identificar atividades de aplicativos indesejadas e potencialmente mal-intencionadas.
Investigue alertas de detecção de anomalias: a governança de aplicativos fornece detecções de segurança e alertas para atividades maliciosas. O propósito deste guia é fornecer informações gerais e práticas sobre cada alerta para ajudar com suas tarefas de investigação e correção.
Corrigir ameaças de aplicativos: você corrige atividades prejudiciais de aplicativos e aplicativos identificadas por alertas de governança de aplicativos no Microsoft Defender XDR.
Para mais informações, consulte Saiba mais sobre a deteção e correção de ameaças de aplicativos.