Controlar aplicativos descobertos

Observação

  • Renomeamos Microsoft Cloud App Security. Agora se chama Microsoft Defender para Aplicativos de Nuvem. Nas próximas semanas, atualizaremos as capturas de tela e as instruções aqui e nas páginas relacionadas. Para obter mais informações sobre a alteração, consulte este comunicado. Para saber mais sobre a renomeação recente dos serviços de segurança da Microsoft, consulte o blog segurança do Microsoft Ignite.

  • Microsoft Defender para Aplicativos de Nuvem agora faz parte do Microsoft 365 Defender. O portal Microsoft 365 Defender permite que os administradores de segurança executem suas tarefas de segurança em um único local. Isso simplificará os fluxos de trabalho e adicionará a funcionalidade dos outros serviços de Microsoft 365 Defender. Microsoft 365 Defender será a casa para monitorar e gerenciar a segurança em suas identidades, dados, dispositivos, aplicativos e infraestrutura da Microsoft. Para obter mais informações sobre essas alterações, consulte Microsoft Defender para Aplicativos de Nuvem no Microsoft 365 Defender.

Depois de examinar a lista de aplicativos descobertos em seu ambiente, você pode proteger seu ambiente aprovando aplicativos seguros (sancionados) ou proibindo aplicativos indesejados (não sancionados) das seguintes maneiras.

Sanção/cancelamento de um aplicativo

Você pode cancelar a sanção um aplicativo de risco específico clicando nos três pontos no final da linha. Em seguida, selecione Cancelar sanção. O cancelamento de sanção de um aplicativo não bloqueia o uso, mas permite monitorar seu uso mais facilmente com os filtros do Cloud Discovery. Em seguida, você pode notificar os usuários do aplicativo não sancionado e sugerir um aplicativo seguro alternativo para seu uso ou gerar um script de bloco usando as APIs de aplicativos Defender para Nuvem para bloquear todos os aplicativos não sancionados.

Tag as unsanctioned.

Observação

Se o locatário usar Microsoft Defender para Ponto de Extremidade, Zscaler NSS ou iboss, qualquer aplicativo que você marcar como não sancionado será bloqueado automaticamente pelo Defender para Nuvem Apps e as seções a seguir sobre a criação de scripts de bloqueio serão desnecessárias. Para obter mais informações, consulte Bloquear aplicativos com Microsoft Defender para Ponto de Extremidade, Integrar ao Zscaler e Integrar com iboss, respectivamente.

Bloquear aplicativos com o Defender para Ponto de Extremidade

Defender para Nuvem Apps permite bloquear o acesso a aplicativos não sancionados usando o Defender para Ponto de Extremidade. Você pode bloquear todos os dispositivos em sua organização ou bloquear grupos de dispositivos específicos.

Observação

A opção de bloquear grupos de dispositivos específicos por meio da inclusão ou exclusão está no modo De visualização .

Pré-requisitos

  1. Uma das seguintes licenças:

    • Defender para Nuvem Apps (E5, AAD-P1m CAS-D) e Microsoft Defender para Ponto de Extremidade Plano 2
    • Microsoft 365 E5
  2. Computadores integrados: Windows 10 versão 18.09 (RS5), sistema operacional build 1776.3 ou posterior.

  3. Integrar Defender para Nuvem Aplicativos com o Defender para Ponto de Extremidade.

Bloquear aplicativos

Para bloquear o uso de grupos de dispositivos específicos, execute as seguintes etapas:

  1. Vá para Defender para Nuvem Aplicativos.

  2. Em Configurações, escolha marcas de Aplicativos e vá para perfis com escopo.

  3. Selecione Adicionar perfil. O perfil define as entidades com escopo para bloquear/desbloquear aplicativos.

  4. Forneça um nome de perfil descritivo e uma descrição.

  5. Escolha se o perfil deve ser um perfil Incluir ou Excluir .

    • Inclua: somente o conjunto incluído de entidades será afetado pela imposição de acesso. Por exemplo, o perfil myContoso tem Include para grupos de dispositivos A e B. Bloquear o aplicativo Y com o perfil myContoso bloqueará o acesso do aplicativo somente para os grupos A e B.

    • Excluir: o conjunto excluído de entidades não será afetado pela imposição de acesso. Por exemplo, o perfil myContoso tem Exclude para grupos de dispositivos A e B. Bloquear o aplicativo Y com o perfil myContoso bloqueará o acesso ao aplicativo para toda a organização, exceto para os grupos A e B.

  6. Selecione os grupos de dispositivos relevantes para o perfil.

  7. Selecione Salvar.

    Scoped profiles.

Para bloquear um aplicativo, execute as seguintes etapas:

  1. Em Defender para Nuvem Aplicativos, em Descobrir, vá para a página Aplicativos Descobertos.

  2. Selecione o aplicativo que deve ser bloqueado.

  3. Marque o aplicativo como Não sancionado.

    Unsanction an app.

  4. Para bloquear todos os dispositivos em sua organização, selecione Salvar. Para bloquear grupos de dispositivos específicos em suas organizações, selecione Selecionar um perfil para incluir ou excluir grupos de bloqueios. Em seguida, escolha o perfil para o qual o aplicativo será bloqueado e selecione Salvar.

    Choose a profile to unsanction an app with.

Observação

  • A capacidade de imposição baseia-se nos indicadores de URL personalizados do Defender para Ponto de Extremidade.
  • Qualquer escopo organizacional que foi definido manualmente em indicadores criados pelo Defender para Nuvem Apps antes do lançamento desse recurso será substituído por Defender para Nuvem Apps. O escopo necessário deve ser definido na experiência Defender para Nuvem Aplicativos usando a experiência de perfis com escopo.
  • Para remover um perfil de escopo selecionado de um aplicativo não sancionado, remova a marca não sancionada e marque o aplicativo novamente com o perfil com escopo necessário.
  • Pode levar até duas horas para os domínios do aplicativo se propagarem e serem atualizados nos dispositivos de ponto de extremidade depois de marcados com a marca ou/e o escopo relevantes.

Bloquear aplicativos exportando um script de bloco

Defender para Nuvem Apps permite que você bloqueie o acesso a aplicativos não sancionados usando seus dispositivos de segurança locais existentes. Gere um script de bloqueio dedicado e importe-o para seu dispositivo. Essa solução não exige o redirecionamento de todo o tráfego da Web da organização para um proxy.

  1. No painel do Cloud Discovery, marque quaisquer aplicativos que deseja bloquear como Não sancionado.

    Tag as unsanctioned.

  2. Na barra de título, selecione os três pontos e selecione Gerar script de bloco....

    Generate block script.

  3. Em Gerar script de bloqueio, selecione o dispositivo para o qual deseja gerar o script de bloqueio.

    Generate block script pop-up.

  4. Em seguida, selecione o botão Gerar script para criar um script de bloco para todos os aplicativos não sancionados. Por padrão, o arquivo será nomeado com a data em que foi exportado e o tipo de dispositivo selecionado. 2017-02-19_CAS_Fortigate_block_script.txt é um nome de arquivo de exemplo

    Generate block script button.

  5. Importe o arquivo criado para seu dispositivo.

Próximas etapas

Em caso de problemas, estamos aqui para ajudar. Abra um tíquete de suporte para receber assistência ou suporte para o produto.