Configure o monitoramento de acesso a aplicativos em tempo real com o Microsoft Defender for Cloud Apps e o Microsoft Entra ID

  • Artigo

Use o Microsoft Defender for Cloud Apps para monitoramento em tempo real com o aplicativo local no Microsoft Entra ID. O Defender for Cloud Apps usa o Controle de Aplicativo de Acesso Condicional para monitorar e controlar sessões em tempo real com base nas políticas de Acesso Condicional. Aplique essas políticas a aplicativos locais que usam proxy de aplicativo no Microsoft Entra ID.

Alguns exemplos das políticas que você cria com o Defender for Cloud Apps incluem:

  • Bloqueie ou proteja o download de documentos confidenciais em dispositivos não gerenciados.
  • Monitore quando usuários de alto risco entrarem em aplicativos e, em seguida, registre suas ações de dentro da sessão. Com essas informações, você pode analisar o comportamento do usuário para determinar como aplicar políticas de sessão.
  • Use certificados de cliente ou conformidade de dispositivo para bloquear o acesso a aplicativos específicos de dispositivos não gerenciados.
  • Restrinja sessões de usuários de redes não corporativas. Você pode conceder acesso restrito aos usuários que acessam um aplicativo de fora da sua rede corporativa. Por exemplo, esse acesso restrito pode impedir o usuário de baixar documentos confidenciais.

Para obter mais informações, consulte Proteger aplicativos com o Controle de Aplicativo de Acesso Condicional do Microsoft Defender for Cloud Apps.

Requisitos

Licença EMS E5 ou Microsoft Entra ID P1 e Defender for Cloud Apps Standalone.

O aplicativo local deve usar a Delegação Restrita de Kerberos (KCD).

Configure o ID do Microsoft Entra para usar o proxy do aplicativo. A configuração do proxy de aplicativo inclui a preparação do ambiente e a instalação do conector de rede privada. Para obter um tutorial, consulte Adicionar aplicativos locais para acesso remoto por meio de proxy de aplicativo no Microsoft Entra ID.

Adicionar aplicativo local à ID do Microsoft Entra

Adicione um aplicativo local ao Microsoft Entra ID. Para um início rápido, consulte Adicionar um aplicativo local à ID do Microsoft Entra. Ao adicionar o aplicativo, certifique-se de definir duas configurações na página Adicionar seu aplicativo local para que ele funcione com o Defender for Cloud Apps:

  • Pré-autenticação: insira o ID do Microsoft Entra.
  • Traduzir URLs no corpo do aplicativo: escolha Sim.

Testar o aplicativo local

Depois de adicionar seu aplicativo ao Microsoft Entra ID, use as etapas em Testar o aplicativo para adicionar um usuário para teste e teste o logon.

Implantar o Controle de Aplicativo de Acesso Condicional

Para configurar seu aplicativo com o Controle de Aplicativo de Acesso Condicional, siga as instruções em Implantar Controle de Aplicativo de Acesso Condicional para aplicativos Microsoft Entra.

Testar o Controle de Aplicativo de Acesso Condicional

Para testar a implantação de aplicativos Microsoft Entra com Controle de Aplicativo de Acesso Condicional, siga as instruções em Testar a implantação de aplicativos Microsoft Entra.