Criar políticas de aplicativos
Microsoft 365 orientação de licenciamento para a conformidade & de segurança.
Juntamente com um conjunto integrado de capacidades para detetar comportamentos anómalos de aplicações e gerar alertas, as políticas de aplicações na governação de aplicações da Microsoft são uma forma de:
- Especifique as condições pelas quais a governação da aplicação pode alertá-lo para o comportamento da app para remediação automática ou manual.
- Implemente as políticas de conformidade da aplicação para a sua organização.
Pode criar políticas de aplicações a partir de modelos fornecidos que podem ser personalizados, ou pode criar a sua própria política de aplicações personalizadas.
Para criar uma nova política de aplicações, vá a Microsoft 365 Defender > a > página de visão geral > Políticas:
- Para criar uma nova política de aplicações com modelos concebidos para a utilização de aplicações, selecione Criar a política de utilização de uma aplicação.
- Para criar uma nova política de aplicações com modelos concebidos para permissões de aplicações, selecione Criar a política ao abrigo da política de permissões.
- Para criar uma nova política de aplicações para certificação de aplicações ou para uma política personalizada, selecione Criar novos.
Modelos de política de aplicativos
Para criar uma nova política de aplicações baseada num modelo de política de aplicações, na página de modelo de política escolha aplicação, selecione uma categoria de modelo de aplicação, selecione o nome do modelo e, em seguida, selecione Next.
A governação da aplicação tem três categorias de modelos de política de aplicações.
Utilizadores de aplicações e acesso a dados
A governação da aplicação inclui estes modelos para gerar alertas para o uso da aplicação.
| Nome do modelo | Descrição |
|---|---|
| Nova app com um elevado volume de acesso a dados | Destaca quaisquer aplicações recentemente registadas com acesso a dados de alto volume para garantir que esses padrões de dados são esperados. Por padrão, esta política irá sinalizar todas as aplicações que tenham sido registadas nos últimos sete dias e que tenham tido mais de 1 GB de acesso a dados ao longo desse período. Esta política pode ser personalizada com mais condições e ações. |
Permissões de aplicativos
A governação da aplicação inclui estes modelos para gerar alertas para permissões de aplicações.
| Nome do modelo | Descrição |
|---|---|
| Aplicativos sobreprivilegiados | Destaca quaisquer aplicações com permissões mais concedidas do que estão a ser usadas por essas aplicações para identificar oportunidades para uma possível redução de permissão. Por padrão, esta política irá sinalizar todas as aplicações que são marcadas como Overprivileged se não forem usadas durante 90 dias. Este filtro de período de tempo pode ser personalizado com mais condições e ações. |
| Nova app com permissões de alto privilégio | Destaca todas as novas aplicações com permissões de alto privilégio para identificar potenciais aplicações de alta pegada que possam necessitar de mais investigação. Por padrão, esta política irá sinalizar todas as aplicações registadas nos últimos sete dias que possuam permissões de grande alcance. |
| Nova app com permissões não Graph | Destaca todas as novas aplicações com permissões para APIs não Graph identificar e rever APIs que podem não estar a receber as mais recentes atualizações de segurança ou que podem não ser suportadas no futuro. Por padrão, esta política irá sinalizar todas as aplicações registadas nos últimos sete dias que tenham permissões não Graph. |
certificação Microsoft 365
A governação da aplicação inclui estes modelos para gerar alertas para a certificação Microsoft 365.
| Nome do modelo | Descrição |
|---|---|
| Nova app não certificada | Destaca novas aplicações que não passaram pelo processo de certificação Microsoft 365 para garantir que são esperadas no arrendatário. Por padrão, esta política irá sinalizar todas as aplicações que foram registadas nos últimos sete dias e não estão certificadas. |
Políticas de aplicativos personalizados
Use uma política de aplicações personalizada quando precisar de fazer algo que ainda não foi feito por um dos modelos incorporados.
Para criar uma nova política de aplicações personalizadas, selecione primeiro Crie novos na página Políticas. Na página do modelo de política da App Escolha, selecione a categoria 'Personalizar', o modelo de política personalizado e, em seguida, selecione Seguinte.
Na página nome e descrição, configuure o seguinte:
- Nome da Política
- Descrição da política
- Selecione a gravidade da política, que define a gravidade dos alertas gerados por esta política.
- Alto
- Médio
- Baixo
Na página 'Escolha definições e condições', para escolher quais as aplicações para as quais esta política é aplicável, selecione:
- Todas as aplicações
- Escolha aplicativos específicos
Um painel permite-lhe selecionar uma ou mais aplicações. Selecione Adicionar.
Selecione Seguinte.
Na página 'Escolha definições e condições', selecione Definir novas condições para a política e, em seguida, selecione Seguinte.
O painel de regras Criar permite-lhe selecionar as condições para uma nova regra. Selecione Adicionar a condição e selecione a partir da lista de condições e, em seguida, especifique o valor da condição. Pode adicionar várias condições.
Aqui estão as condições disponíveis para uma política de aplicações personalizadas.
Condição Valores de condição aceites Mais informações Idade de registo de aplicativos Nos últimos dias X Certificação de aplicativos Conformidade básica, Defender para conformidade com aplicações em nuvem, ou N/A Microsoft 365 Certificação Verificação do editor Sim ou Não Publisher Verificação Permissão de pedido Selecione uma ou mais permissões de API da lista Referência de permissões Graph da Microsoft Permissão delegada Selecione uma ou mais permissões de API da lista Referência de permissões Graph da Microsoft Alto privilégio Sim ou Não Esta é uma designação interna baseada na mesma lógica usada pelo Defender para apps cloud. App sobreprivileleged Sim ou Não Aplicações com permissões mais concedidas do que estão a ser usadas por essas aplicações. Permissões API não Graph Sim ou Não Aplicativos que não têm permissões API Graph. Acesso a dados de aplicativos Maior do que x acesso de dados X GB por hora Tendência de acesso a dados de aplicativos X% aumento no uso de dados nos últimos sete dias Acesso API de aplicativo Maior do que chamadas X API por hora Tendência de acesso a API de aplicações X% aumento de chamadas da API nos últimos sete dias Utilizadores consentiram (Maior ou menos do que) X utilizadores consentidos Utilizador prioritário consentido Sim ou Não Um utilizador com uma conta prioritária. App consentida por Selecione os utilizadores da lista Consentindo o papel do utilizador Selecione um ou mais: Administrador de Teams, Leitores de Diretório, Leitor de Segurança, Administrador de Conformidade, Administrador de Segurança, Administrador helpdesk, administrador de SharePoint, administrador Exchange, leitor global, administrador global, administrador de dados de conformidade, administrador de utilizador, administrador de suporte de serviço, administrador de suporte de serviço Várias seleções permitidas. Qualquer papel da AD da Azure com o membro designado deve ser disponibilizado nesta lista.
Carga de trabalho acedida OneDrive e/ou SharePoint e/ou Exchange Várias seleções permitidas. Taxa de erro A taxa de erro é maior que X% nos últimos sete dias, onde X é um valor definido por administração Todas as condições especificadas devem ser satisfeitas para que esta política de aplicações gere um alerta.
Quando terminar de especificar as condições, selecione 'Guardar' e, em seguida, selecione Seguinte.
Na página Definição de Ações políticas, selecione App Disable se quiser que a governação da aplicação desative a aplicação quando um alerta baseado nesta política é gerado e, em seguida, selecione Next.
Na página 'Definir Estado de Política', selecione uma destas opções:
- Modo de auditoria: As políticas são avaliadas, mas não ocorrerão ações configuradas. As políticas de modo de auditoria aparecem com o estado da Auditoria na lista de políticas.
- Ativo: As políticas são avaliadas e ocorrem ações configuradas.
- Inativo: As políticas não são avaliadas e não ocorrerão ações configuradas.
Criar uma política personalizada
A governação da app fornece alguns modelos básicos que facilitam a criação de políticas úteis para monitorizar aplicações no seu inquilino.
Na página de governação da aplicação, selecione o separador Política.
Selecione Criar política.
Em Categorias selecione Custom. Sob modelos selecione a política personalizada. Selecione Seguinte.
Insira um nome para a sua apólice, escreva uma descrição e, em seguida, na lista de gravidade da Política, selecione uma gravidade. Selecione Seguinte.
Selecione Não, quero personalizar a apólice e, em seguida, selecione Next.
Escolha se deseja que esta política se aplique a todas as aplicações do seu inquilino ou escolha aplicações específicas. Se escolher aplicativos específicos para esta política, selecione Adicionar aplicações e selecione as aplicações desejadas da lista. No painel de aplicações Escolha, pode selecionar várias aplicações às quais esta política será aplicada e, em seguida, selecionar Adicionar. Selecione Seguinte quando estiver satisfeito com a lista.
Selecione Definir novas condições para a política e, em seguida, selecione as condições de edição. Selecione Adicionar a condição e escolha uma condição da lista e, em seguida, selecione a condição para aplicar. Repita para adicionar mais condições. Selecione Guardar para guardar a regra e quando terminar de adicionar regras, selecione Next.
Por padrão, esta política irá desencadear alertas quando as condições estiverem reunidas. Pode optar por agir quando a política é ativada, como a aplicação Disable. Tenha cuidado ao aplicar ações porque uma política pode afetar os utilizadores e o uso legítimo da aplicação. Selecione Seguinte.
Escolha o estado da política:
- Auditoria - a avaliação das políticas está ativa, mas a ação política é desativada.
- Ativo - a avaliação e a ação de políticas estão ativas.
- Inativos - a avaliação e a ação políticas são desativadas.
Deve utilizar o modo de auditoria para testar uma nova política. Selecione Seguinte.
Reveja cuidadosamente todos os parâmetros da sua política personalizada. Selecione Submeter-se quando estiver satisfeito. Também pode voltar e alterar as definições selecionando Editar por baixo de qualquer uma das definições.
Teste e monitorize a sua nova política de aplicações
Agora que a sua política de aplicações foi criada, deve monitorizá-la na página Políticas para garantir que está a registar um número esperado de alertas ativos e alertas totais durante os testes.
Se o número de alertas for inesperadamente baixo, edite as definições da política da aplicação para garantir que o configura corretamente antes de definir o seu estado.
Aqui está um exemplo de um processo para criar uma nova política, testá-la e, em seguida, torná-la ativa:
- Crie a nova política com severidade, apps, condições e ações definidas para valores iniciais e o estado definido para o modo de Auditoria.
- Verifique se o comportamento esperado, como os alertas gerados.
- Se o comportamento não for esperado, edite as aplicações de política, as condições e as definições de ação conforme necessário e volte ao passo 2.
- Se o comportamento for esperado, edite a política e altere o seu estado para Ative.