Criar políticas do Cloud Discovery

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog do Microsoft Ignite Security.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Você pode criar políticas de descoberta de aplicativo para alertá-lo quando novos aplicativos são detectados. Defender para Nuvem Apps também pesquisa todos os logs em seu Cloud Discovery em busca de anomalias.

Criando uma política de descoberta de aplicativos

As políticas de descoberta permitem que você defina alertas que notificam quando novos aplicativos são detectados na sua organização.

  1. Vá para aTI sombrapolíticas>de controle>.

  2. Clique em Criar política e selecione Política de descoberta de aplicativo.

    Create a Cloud Discovery policy.

  3. Forneça um nome e uma descrição à sua política. Caso deseje, você poderá baseá-los em um modelo. Para obter mais informações sobre modelos de política, confira Controlar aplicativos de nuvem com políticas.

  4. Defina a Gravidade da política.

  5. Para definir quais aplicativos descobertos disparam essa política, adicione filtros.

  6. Você pode definir um limite para o nível de sensibilidade que a política deve ter. Habilite Disparar uma correspondência de política se todas as situações a seguir ocorrerem no mesmo dia. Você pode definir os critérios que o aplicativo precisa exceder diariamente para corresponder à política. Selecione um dos seguintes critérios:

    • Tráfego diário
    • Dados baixados
    • Número de endereços IP
    • Número de transações
    • Número de usuários
    • Dados carregados
  7. Defina um Limite de alerta diário em Alertas. Selecione se o alerta será enviado como um email e/ou como uma mensagem de texto. Em seguida, forneça números de telefone e endereços de email, conforme o necessário.

    • Clicar em Salvar configurações de alerta como o padrão da organização permite que políticas futuras usem a configuração.
    • Se houver uma configuração padrão, você poderá selecionar Usar as configurações padrão da organização.
  8. Selecione ações de Governança a serem aplicadas quando um aplicativo corresponder a essa política. Elas podem marcar as políticas como Sancionadas, Não Sancionadas ou com uma marca personalizada.

  9. Clique em Criar.

Observação

  • Políticas de descoberta recém-criadas (ou políticas com relatórios contínuos atualizados) disparam um alerta uma vez em 90 dias por aplicativo por relatório contínuo, independentemente de haver alertas existentes para o mesmo aplicativo. Portanto, por exemplo, se você criar uma política para descobrir novos aplicativos populares, poderá disparar alertas adicionais para aplicativos que já foram descobertos e alertados.
  • Dados de relatórios de instantâneo não disparam alertas em políticas de descoberta de aplicativo.

Por exemplo, se você estiver interessado em descobrir aplicativos de hospedagem arriscados encontrados em seu ambiente de nuvem, defina sua política da seguinte maneira:

Defina os filtros de política para descobrir todos os serviços encontrados na categoria serviços de hospedagem que têm uma pontuação de risco igual a 1, indicando que eles são altamente arriscados.

Defina os limites que devem disparar um alerta para um determinado aplicativo descoberto na parte inferior. Por exemplo, alertar apenas se mais de 100 usuários no ambiente usaram o aplicativo e se eles baixaram uma determinada quantidade de dados do serviço. Além disso, você pode definir o limite de alertas diários que deseja receber.

app discovery policy example.

Detecção de anomalias do Cloud Discovery

Defender para Nuvem Apps pesquisa todos os logs no Cloud Discovery em busca de anomalias. Por exemplo, quando um usuário, que nunca usou o Dropbox antes, de repente carrega 600 GB nele ou quando há muito mais transações que o normal em um aplicativo específico. A política de detecção de anomalias é habilitada por padrão. Não é necessário configurar uma nova política para que ela funcione. No entanto, você pode ajustar sobre quais tipos de anomalias deseja ser alertado na política padrão.

  1. No console, clique em Controlar seguido por Políticas.

  2. Clique em Criar política e selecione Política de detecção de anomalias de Cloud Discovery.

    cloud discovery anomaly detection policy menu.

  3. Forneça um nome e uma descrição à sua política. Caso deseje, você poderá baseá-los em um modelo, para obter mais informações sobre modelos de política, confira Controlar aplicativos de nuvem com políticas.

  4. Para definir quais aplicativos descobertos disparam essa política, clique em Adicionar filtros.

    Os filtros são escolhidos em listas suspensas. Para adicionar filtros, clique no botão de adição. Para remover um filtro, clique em 'X'.

  5. Em Aplicar a escolha se essa política aplica a Todos os relatórios contínuos ou Relatórios contínuos específicos. Se a política se aplica a Usuários e/ou a Endereços IP.

  6. Selecione as datas durante as quais a atividade anômala ocorreu para disparar o alerta em Gerar alertas apenas para atividades suspeitas que ocorrerem após a data.

  7. Defina um Limite de alerta diário em Alertas. Selecione se o alerta será enviado como um email e/ou como uma mensagem de texto. Em seguida, forneça números de telefone e endereços de email, conforme o necessário.

    • Clicar em Salvar configurações de alerta como o padrão da organização permite que políticas futuras usem a configuração.
    • Se houver uma configuração padrão, você poderá selecionar Usar as configurações padrão da organização.
  8. Clique em Criar.

    new discovery anomaly policy.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.