Começar com deteção e reparação de ameaças de aplicações
Microsoft 365 orientação de licenciamento para a conformidade & de segurança.
O governo de aplicações da Microsoft recolhe alertas de ameaças gerados por métodos de deteção de governança de aplicações incorporadas, baseados em atividades maliciosas de aplicações e alertas baseados em políticas geradas por políticas de aplicações ativas que cria.
O primeiro lugar para ver alertas de aplicações é o painel de governação da aplicação em https://aka.ms/appgovernance .
Nesta página geral, a secção de Alertas de Deteção e Política lista os mais recentes alertas. Você pode usar isso para ver rapidamente a atividade atual de alerta de aplicativo para o seu inquilino.
Para ver todos os alertas, selecione o separador Alertas.
O que está disponível na página alertas
A página Alertas lista todos os alertas baseados na governação da aplicação para o seu inquilino.
Cada alerta listado tem as seguintes informações:
- Nome de alerta: O tipo de comportamento anómalo.
- Nome da aplicação: A aplicação que gerou o alerta.
- Gravidade: A gravidade atribuída pela governação da app para os alertas que cria ou a gravidade da política de aplicações que gerou o alerta.
- Fonte: Origem do alerta, que pode ser resultado de políticas (políticas criadas pelo utilizador), deteção (políticas incorporadas de deteção) ou Defender para Apps cloud.
- Estado: Novo indica um alerta que não foi atribuído um estado. Uma vez atribuído, o estado está em curso enquanto está a ser investigado ou resolvido para alertas que tenham sido abordados através de remediação automática ou manual.
- Data criada: A data em que o alerta foi gerado quer pela deteção de governação de aplicações, quer através de uma política de aplicações. Todas as datas mostradas estão no fuso horário local do Microsoft 365 Defender.
- Última atividade: A data em que o estado do alerta foi alterado pela última vez. Todas as datas mostradas estão no fuso horário local do Microsoft 365 Defender.
A lista de alerta é classificada por Data criada por padrão. Para classificar a lista por outro atributo, selecione o nome do atributo.
Também pode exportar a lista de alerta atual para um ficheiro de valor separado de vírgula (CSV). Por exemplo, pode abrir o ficheiro CVS em Microsoft Excel e classificar a lista de alertas por Severidade e, em seguida, Data Criada.
Passo seguinte
Monitorize e responda a apps com utilização invulgar de dados