Início Rápido: introdução ao Microsoft Cloud App Security

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão mudando. Leia mais sobre essa e outras atualizações aqui. Em breve, atualizaremos os nomes nos produtos e nos documentos.

Esse início rápido fornece etapas para pôr o Cloud App Security em funcionamento. O Microsoft Cloud App Security pode ajudar você a aproveitar os benefícios dos aplicativos na nuvem, mantendo o controle dos recursos corporativos. Ele atua na melhoria da visibilidade da atividade na nuvem e ajudando a aumentar a proteção dos dados corporativos. Nesse artigo, mostraremos cada etapa para configurar e trabalhar com o Microsoft Cloud App Security.

Pré-requisitos

  • Para que sua organização esteja em conformidade com o licenciamento do Microsoft Cloud App Security, obtenha uma licença para cada usuário protegido pelo Microsoft Cloud App Security. Para obter detalhes do preço, consulte a folha de dados de licenciamento do Cloud App Security.

    Para obter suporte na ativação do locatário, confira Maneiras de contatar o suporte para produtos comerciais – Ajuda para Administradores.

    Observação

    Microsoft Cloud App Security é uma ferramenta de segurança e, portanto, não requer licenças do pacote de produtividade do Office 365. Para o Office 365 Cloud App Security (Microsoft Cloud App Security somente para Office 365), confira o Licenciamento do Office 365 Cloud App Security.

  • Assim que tiver uma licença do Cloud App Security, você receberá um email com informações de ativação e um link para o portal do Cloud App Security.

  • Para configurar o Cloud App Security, você deve ser um Administrador Global ou um Administrador de Segurança no Azure Active Directory ou Office 365. É importante entender que um usuário ao qual seja atribuída uma função de administrador terá as mesmas permissões em todos os aplicativos na nuvem que sua organização tenha assinado. Isso ocorre independentemente de você atribuir a função no centro de administração do Microsoft 365, no portal clássico do Azure ou usando o módulo do Azure AD para Windows PowerShell. Para obter mais informações, consulte Atribuir funções de administrador e Como atribuir funções de administrador no Azure Active Directory.

  • Para executar o portal do Cloud App Security, use o Internet Explorer 11, o Microsoft Edge (mais recente), o Google Chrome (mais recente), o Mozilla Firefox (mais recente) ou o Apple Safari (mais recente).

Para acessar o portal

Para acessar o portal do Cloud App Security, acesse https://portal.cloudappsecurity.com. Você também pode acessar o portal por meio do Centro de administração do Microsoft 365 , da seguinte maneira:

  1. No centro de administração do Microsoft 365, no menu lateral, clique em Mostrar tudo e selecione Segurança.

    Acesso do Centro de Administração do Microsoft 365.

  2. Na página de segurança do Microsoft 365, clique em Mais recursos e selecione Cloud App Security.

    Selecionar o Cloud App Security.

Etapa 1. Definir ações de visibilidade, proteção e governança instantâneas para os aplicativos

Tarefa obrigatória: Conectar aplicativos

  1. Na engrenagem de configurações, selecione Conectores de aplicativos.
  2. Clique no sinal de mais ( + ) para adicionar um aplicativo e selecione um aplicativo.
  3. Siga as etapas de configuração para conectar o aplicativo.

Por que conectar um aplicativo? Depois de conectar um aplicativo, você pode ter uma visibilidade mais profunda para poder investigar atividades, arquivos e contas dos aplicativos em seu ambiente na nuvem.

Etapa 2. Proteger informações confidenciais com políticas DLP

Tarefa recomendada: habilitar o monitoramento de arquivo e criar políticas de arquivo

  1. Vá para Configurações e, em Proteção de Informações, selecione Arquivos.
  2. Selecione Habilitar monitoramento do arquivo e clique em Salvar.
  3. Se você usar rótulos de classificação da Proteção de Informações do Azure, em Proteção de Informações, selecione Proteção de Informações do Azure.
  4. Selecione as configurações necessárias e clique em Salvar.
  5. Na etapa 3, crie Políticas de arquivo para atender aos seus requisitos organizacionais.

Dica

Você pode exibir arquivos de seus aplicativos conectados navegando até Investigar > Arquivos.

Recomendação de migração
É recomendável usar a proteção de informações confidenciais do Cloud App Security em paralelo com sua solução atual do CASB (Agente de segurança de acesso à nuvem). Comece conectando os aplicativos que você deseja proteger ao Microsoft Cloud App Security. Como os conectores de API usam conectividade fora de banda, nenhum conflito ocorrerá. Migre progressivamente as políticas da sua solução CASB atual para o Cloud App Security.

Observação

Para aplicativos de terceiros, verifique se a carga atual não excede o número máximo de chamadas de API permitidas do aplicativo.

Etapa 3. Controlar aplicativos de nuvem com políticas

Tarefa obrigatória: Criar políticas

Para criar políticas

  1. Acesse Controle > Modelos.
  2. Selecione um modelo de política na lista e, depois, escolha (+) Criar política.
  3. Personalize a política (selecione filtros, ações e outras configurações) e, depois, escolha Criar.
  4. Na guia Políticas, escolha a política para ver as correspondências relevantes (atividades, arquivos, alertas).

Dica

Para abranger todos os cenários de segurança do ambiente de nuvem, crie uma política para cada categoria de risco.

Como as políticas podem ajudar sua organização?

Você pode usar políticas para ajudar você a monitorar tendências, ver ameaças de segurança e gerar relatórios e alertas personalizados. Com as políticas, você pode criar ações de governança e definir a prevenção contra perda de dados e os controles de compartilhamento de arquivos.

Etapa 4. Configurar o Cloud Discovery

Tarefa obrigatória: Habilitar o Cloud App Security para exibir o uso do aplicativo na nuvem

  1. Integrar-se ao Microsoft Defender para Ponto de Extremidade para habilitar automaticamente o Cloud App Security para monitorar seus dispositivos Windows 10 dentro e fora da sua empresa.

  2. Caso você use o Zscaler, integre-o com o Cloud App Security.

  3. Para obter cobertura completa, crie um relatório contínuo do Cloud Discovery

    1. Na engrenagem de configurações, selecione Configurações do Cloud Discovery.
    2. Escolha Carregamento de log automático.
    3. Na guia Fontes de dados, adicione suas fontes.
    4. Na guia Coletores de log, configure o coletor de logs.

Recomendação de migração
É recomendável usar a descoberta do Cloud App Security em paralelo com sua solução CASB atual. Comece configurando o upload de log do firewall automático para coletores de logs do Cloud App Security. Caso use o Defender para Ponto de Extremidade, lembre-se de ativar a opção no Microsoft 365 Defender a fim de encaminhar sinais para o Cloud App Security. A configuração do Cloud Discovery não entrará em conflito com a coleta de log da sua solução CASB atual.

Criar um relatório de instantâneos do Cloud Discovery

Vá para Descobrir > Relatório de instantâneos e siga as etapas mostradas.

Por que você deve configurar os relatórios do Cloud Discovery?

Ter visibilidade da TI sombra em sua organização é fundamental. Depois que os logs forem analisados, você consegue descobrir facilmente quais aplicativos na nuvem estão sendo usados, por quais pessoas e em quais dispositivos.

Tarefa recomendada: implantar o Controle de Aplicativos de Acesso Condicional para aplicativos em destaque

  1. Configure seu IdP para trabalhar com o Cloud App Security. Se você tiver o Azure AD, poderá aproveitar controles embutidos, como Somente monitor e Bloquear downloads, que funcionarão para qualquer aplicativo em destaque pronto.
  2. Integre aplicativos nos controles de acesso e sessão.
    1. Na engrenagem de configurações, selecione Controle de Aplicativos de Acesso Condicional.
    2. Entre em cada aplicativo usando um usuário com escopo para a política.
    3. Atualize a página Controle de Aplicativos de Acesso Condicional e exiba o aplicativo.
  3. Verifique se os aplicativos estão configurados para usar controles de acesso e de sessão.

Para configurar controles de sessão para aplicativos de linha de negócios personalizados, aplicativos SaaS sem recursos e aplicativos locais, confira Integração e implantação do Controle de Aplicativos de Acesso Condicional em qualquer aplicativo.

Recomendação de migração
Usar o Controle de Aplicativos de Acesso Condicional em paralelo com outra solução CASB poderá fazer com que um aplicativo seja colocado em proxy duas vezes, causando latência ou outros erros. Portanto, recomendamos a migração progressiva de aplicativos e políticas para o Controle de Aplicativos de Acesso Condicional, criando a sessão relevante ou as políticas de acesso no Cloud App Security conforme o uso.

Etapa 6. Personalizar sua experiência

Tarefa recomendada: adicionar os detalhes da organização

Inserir as configurações de email

  1. Na engrenagem de configurações, selecione Configurações de email.
  2. Em Identidade do remetente de email, insira seus endereços de email e o nome de exibição.
  3. Em Design de email, carregue o modelo de email da sua organização.

Definir as notificações de administrador

  1. Na barra de navegação, escolha seu nome de usuário e vá para Configurações de usuário.
  2. Em Notificações, configure os métodos que você deseja definir para as notificações do sistema.
  3. Selecione Salvar.

Personalizar as métricas de pontuação

  1. Na engrenagem de configurações, selecione Configurações do Cloud Discovery.
  2. Na engrenagem de configurações, selecione Configurações do Cloud Discovery.
  3. Em Métricas de pontuação, configure a importância de vários valores de risco.
  4. Selecione Salvar.

Agora, as pontuações de risco dadas a aplicativos descobertos são configuradas precisamente de acordo com as necessidades e prioridades da sua organização.

Por que personalizar seu ambiente?

Alguns recursos funcionam melhor quando são personalizados para conforme as suas necessidades. Ofereça uma experiência melhor aos seus usuários com seus próprios modelos de email. Decida quais notificações você receberá e personalize sua métrica de pontuação de risco para se ajustar às preferências da sua organização.

Etapa 7. Organizar os dados de acordo com as suas necessidades

Tarefa recomendada: configurar recursos importantes

Para criar marcas de endereço IP

  1. Na engrenagem de configurações, selecione Configurações do Cloud Discovery.

  2. Na engrenagem de configurações, selecione Intervalos de endereço IP.

  3. Clique no sinal de mais ( + ) para adicionar um intervalo de endereços IP.

  4. Insira os detalhes, o local, as marcas e a categoria do intervalo de IP.

  5. Escolha Criar.

    Agora você pode usar marcas de IP ao criar políticas e ao filtrar e criar relatórios contínuos.

Para criar relatórios contínuos

  1. Na engrenagem de configurações, selecione Configurações do Cloud Discovery.
  2. Em Relatórios contínuos, escolha Criar relatório.
  3. Siga as etapas de configuração.
  4. Escolha Criar.

Agora você pode exibir dados descobertos com base em suas próprias preferências, como unidades de negócios ou intervalos de IP.

Para adicionar domínios

  1. Na engrenagem de configurações, selecione Configurações.
  2. Em Detalhes da organização, adicione os domínios internos da sua organização.
  3. Selecione Salvar.

Por que você deve definir essas configurações?

Essas configurações ajudam a fornecer um controle melhor dos recursos no console. Com as marcas de IP, fica mais fácil criar políticas que atendam às suas necessidades, filtrar dados com precisão e muito mais. Use as Exibições de dados para agrupar seus dados em categorias lógicas.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto..