Começar com deteção e reparação de ameaças de aplicações

Microsoft 365 orientação de licenciamento para a conformidade & de segurança.

O governo de aplicações da Microsoft recolhe alertas de ameaças gerados por métodos de deteção de governança de aplicações incorporadas, baseados em atividades maliciosas de aplicações e alertas baseados em políticas geradas por políticas de aplicações ativas que cria.

O primeiro lugar para ver alertas de aplicações é o painel de governação da aplicação em https://aka.ms/appgovernance .

A página geral de visão geral da aplicação no Microsoft 365 Defender com a secção de Deteção e alertas de política realçada.

Nesta página geral, a secção de Alertas de Deteção e Política lista os mais recentes alertas. Você pode usar isso para ver rapidamente a atividade atual de alerta de aplicativo para o seu inquilino.

Para ver todos os alertas, selecione o separador Alertas.

O que está disponível na página alertas

A página Alertas lista todos os alertas baseados na governação da aplicação para o seu inquilino.

A aplicação de governação alerta a página de resumo no Microsoft 365 Defender.

Cada alerta listado tem as seguintes informações:

  • Nome de alerta: O tipo de comportamento anómalo.
  • Nome da aplicação: A aplicação que gerou o alerta.
  • Gravidade: A gravidade atribuída pela governação da app para os alertas que cria ou a gravidade da política de aplicações que gerou o alerta.
  • Fonte: Origem do alerta, que pode ser resultado de políticas (políticas criadas pelo utilizador), deteção (políticas incorporadas de deteção) ou Defender para Apps cloud.
  • Estado: Novo indica um alerta que não foi atribuído um estado. Uma vez atribuído, o estado está em curso enquanto está a ser investigado ou resolvido para alertas que tenham sido abordados através de remediação automática ou manual.
  • Data criada: A data em que o alerta foi gerado quer pela deteção de governação de aplicações, quer através de uma política de aplicações. Todas as datas mostradas estão no fuso horário local do Microsoft 365 Defender.
  • Última atividade: A data em que o estado do alerta foi alterado pela última vez. Todas as datas mostradas estão no fuso horário local do Microsoft 365 Defender.

A lista de alerta é classificada por Data criada por padrão. Para classificar a lista por outro atributo, selecione o nome do atributo.

Também pode exportar a lista de alerta atual para um ficheiro de valor separado de vírgula (CSV). Por exemplo, pode abrir o ficheiro CVS em Microsoft Excel e classificar a lista de alertas por Severidade e, em seguida, Data Criada.

Passo seguinte

Monitorize e responda a apps com utilização invulgar de dados