Visibilidade e controlo de aplicações na cloud
Para obter todos os benefícios dos aplicativos e serviços na nuvem, uma equipe de TI deve encontrar o equilíbrio certo entre o suporte ao acesso e, ao mesmo tempo, manter o controle para proteger dados críticos. O Microsoft Defender for Cloud Apps oferece visibilidade avançada, controle sobre viagens de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros.
Detetar e gerir a TI sombra na rede
Quando os administradores de TI são questionados sobre quantos aplicativos de nuvem eles acham que seus funcionários usam, em média eles dizem 30 ou 40, quando, na realidade, a média é de mais de 1.000 aplicativos separados sendo usados por funcionários em sua organização. O Shadow IT ajuda-o a conhecer e identificar quais as aplicações que estão a ser utilizadas e qual é o seu nível de risco. Oitenta por cento dos funcionários usam aplicativos não sancionados que ninguém analisou e podem não estar em conformidade com suas políticas de segurança e conformidade. E como seus funcionários podem acessar seus recursos e aplicativos de fora da rede corporativa, não é mais suficiente ter regras e políticas em seus firewalls.
Use o Microsoft Cloud App Discovery (um recurso do Microsoft Entra ID P1) para descobrir quais aplicativos estão sendo usados, explorar o risco desses aplicativos, configurar políticas para identificar novos aplicativos arriscados e dessancionar esses aplicativos para bloqueá-los nativamente usando seu proxy ou dispositivo de firewall.
- Descubra e identifique o Shadow IT
- Avaliar e analisar
- Gerir as suas aplicações
- Relatórios avançados de deteção de TI sombra
- Controlar aplicações sancionadas
Mais informações
Visibilidade e controle da sessão do usuário
No local de trabalho de hoje, muitas vezes não é suficiente saber o que está acontecendo em seu ambiente de nuvem depois do fato. Você quer impedir violações e vazamentos em tempo real antes que os funcionários, intencionalmente ou inadvertidamente, coloquem seus dados e sua organização em risco. Juntamente com o Microsoft Entra ID, o Microsoft Defender for Cloud Apps oferece esses recursos em uma experiência holística e integrada com o Controle de Aplicativo de Acesso Condicional.
O controle de sessão usa uma arquitetura de proxy reverso e é exclusivamente integrado ao Microsoft Entra Conditional Access. O Acesso Condicional do Microsoft Entra permite-lhe impor controlos de acesso às aplicações da sua organização com base em determinadas condições. As condições definem quem (usuário ou grupo de usuários) e o quê (quais aplicativos na nuvem) e onde (quais locais e redes) uma política de Acesso Condicional é aplicada. Depois de determinar as condições, você pode encaminhar os usuários para o Defender for Cloud Apps, onde pode proteger os dados em tempo real.
Com esse controle você pode:
- Controlar downloads de arquivos
- Monitore cenários B2B
- Controlar o acesso aos ficheiros
- Proteja documentos em download
Mais informações
Visibilidade e controles avançados do aplicativo
Os conectores de aplicações utilizam as APIs dos fornecedores de aplicações para aumentar a visibilidade e o controlo do Microsoft Defender para Cloud Apps nas aplicações a que se liga. O Defender for Cloud Apps aproveita as APIs fornecidas pelo provedor de nuvem. Cada serviço tem sua própria estrutura e limitações de API, como limitação, limites de API, janelas de API de mudança de tempo dinâmicas e outros. A equipe de produto do Defender for Cloud Apps trabalhou com esses serviços para otimizar o uso de APIs e fornecer o melhor desempenho. Tendo em conta as diferentes limitações que os serviços impõem às suas APIs, os motores Defender for Cloud Apps utilizam a sua capacidade máxima permitida. Algumas operações, como a verificação de todos os arquivos no locatário, exigem várias chamadas de API para que sejam espalhadas por um período mais longo. Espere que algumas políticas sejam executadas por várias horas ou dias.