Piloto do Microsoft Defender para Aplicativos na Nuvem com Microsoft 365 Defender

Aplica-se a:

  • Microsoft 365 Defender

Este artigo é a Etapa 3 de 3 no processo de configuração do ambiente de avaliação do Microsoft Defender para Aplicativos na Nuvem. Para obter mais informações sobre esse processo, consulte o artigo visão geral.

Use as etapas a seguir para configurar e configurar o piloto do Microsoft Defender para Aplicativos na Nuvem.

Etapas para o piloto do Microsoft Defender para Aplicativos na Nuvem.

Etapa 1. Criar o grupo piloto — escopo da implantação piloto para determinados grupos de usuários

O Microsoft Defender para Aplicativos na Nuvem permite que você escopo sua implantação. O scoping permite que você selecione determinados grupos de usuários a serem monitorados para aplicativos ou excluídos do monitoramento. Você pode incluir ou excluir grupos de usuários. Para escopo da implantação piloto, consulte Implantação com Escopo.

Etapa 2. Configurar proteção — Controle de Aplicativo de Acesso Condicional

Uma das proteções mais poderosas que você pode configurar é o Controle de Aplicativo de Acesso Condicional. Isso requer integração com Azure Active Directory (Azure AD). Ele permite que você aplique políticas de Acesso Condicional, incluindo políticas relacionadas (como a necessidade de dispositivos saudáveis), aos aplicativos de nuvem que você sancionou.

A primeira etapa ao usar o Microsoft Defender para Aplicativos na Nuvem para gerenciar aplicativos SaaS é descobrir esses aplicativos e, em seguida, adicioná-los ao locatário do Azure AD. Se você precisar de ajuda com a descoberta, consulte Descobrir e gerenciar aplicativos SaaS em sua rede. Depois de descobrir os aplicativos, adicione-os ao locatário do Azure AD.

Você pode começar a gerenciá-lo fazendo o seguinte:

  • Primeiro, no Azure AD, crie uma nova política de acesso condicional e configure-a como "Usar o Controle de Aplicativo de Acesso Condicional". Isso redireciona a solicitação para o Defender para Aplicativos na Nuvem. Você pode criar uma política e adicionar todos os aplicativos SaaS a essa política.
  • Em seguida, no Defender para Aplicativos na Nuvem, crie políticas de sessão. Crie uma política para cada controle que você deseja aplicar.

Para obter mais informações, incluindo aplicativos e clientes com suporte, consulte Protect apps with Microsoft Defender for Cloud Apps Conditional Access App Control.

Por exemplo, políticas, consulte Políticas recomendadas do Microsoft Defender para Aplicativos na Nuvem para aplicativos SaaS. Essas políticas se baseam em um conjunto de políticas comuns de identidade e acesso a dispositivos recomendadas como ponto de partida para todos os clientes.

Etapa 3. Experimentar recursos — ande por tutoriais para proteger seu ambiente

A documentação do Microsoft Defender para Aplicativos na Nuvem inclui uma série de tutoriais para ajudá-lo a descobrir riscos e proteger seu ambiente.

Experimente tutoriais do Defender para Aplicativos na Nuvem:

Para obter mais informações sobre a busca avançada nos dados do Microsoft Defender for Cloud Apps, consulte o vídeo.

Próximas etapas

Investigar e responder usando Microsoft 365 Defender em um ambiente piloto

Retornar à visão geral para Avaliar o Microsoft Defender para Aplicativos na Nuvem

Volte para a visão geral para Avaliar e piloto Microsoft 365 Defender