Conheça a deteção e reparação de ameaças de aplicações
Microsoft 365 orientação de licenciamento para a conformidade & de segurança.
Com a governação da aplicação da Microsoft, pode:
- Monitorize facilmente os alertas de ameaças que estão a ser gerados por métodos de deteção de políticas incorporadas para atividades maliciosas de aplicações e alertas baseados em políticas geradas por políticas ativas de apps que cria. Estes alertas podem indicar anomalias na atividade da aplicação e quando são utilizadas aplicações não conformes, maliciosas ou arriscadas. Também pode usar padrões em alertas para criar novas políticas de aplicações ou modificar as definições das políticas existentes para ações mais restritivas.
- Remediar facilmente os alertas manualmente após a investigação ou automaticamente através das definições de ação sobre políticas de aplicações ativas.
Nota
Atividades anómalas de aplicações apenas azure que não são autorizadas a aceder a recursos Microsoft 365 não estão incluídas na deteção e alerta de governação de aplicações.
Consulte as funções de administrador para as quais as funções podem aceder às páginas de governação de aplicações.
Integração de governança de aplicativos com Azure Ative Directory e Defender para Apps Cloud
A governação de aplicações, Azure Ative Directory (Azure AD) e Defender para Apps cloud recolhem e fornecem diferentes conjuntos de dados:
- A governação da app fornece informações detalhadas sobre a atividade de uma aplicação ao nível da API.
- O Azure AD fornece metadados de aplicações fundamentais e informações detalhadas sobre os ins-ins para apps.
- O Defender for Cloud Apps fornece informações sobre o risco de aplicações.
Ao partilhar informações através da governação de aplicações, Azure AD e Defender para Aplicações cloud, pode apresentar informações agregadas num portal e facilmente ligar-se a outro portal para obter mais informações. Eis alguns exemplos:
Informação de inscrição de aplicativos na governação de aplicações:
A partir do portal de governação de aplicações, você pode ver a atividade agregada de entrada para cada app e ligar de volta ao centro de administração Azure Ative Directory para os detalhes de eventos de entrada.
Informações de utilização da API no portal Defender for Cloud Apps:
A partir do portal Defender for Cloud Apps, pode ver o nível de utilização da API e agregar transferência de dados e ligação ao portal de governança da aplicação para os detalhes.
Aqui está um resumo da integração.
Além disso, a governação da aplicação envia os seus alertas como sinais para o Defender para apps cloud e Microsoft 365 Defender para uma análise mais detalhada de incidentes de segurança baseados em aplicações.