Complemento de governança de aplicativos para Defender para Apps cloud
Microsoft 365 orientação de licenciamento para a conformidade & de segurança.
Nota
Para se inscrever para a governação de apps, consulte Começar com a governação da app.
Os ciberataques tornaram-se cada vez mais sofisticados na forma como exploram as aplicações que implementou nas suas instalações e infraestruturas em nuvem, estabelecendo um ponto de partida para a escalada de privilégios, movimento lateral e exfiltração dos seus dados. Para compreender os riscos potenciais e parar este tipo de ataques, é necessário ganhar uma visibilidade clara na postura de conformidade da aplicação da sua organização para identificar rapidamente quando uma aplicação apresenta comportamentos anómalos e responder quando estes comportamentos apresentam riscos para o seu ambiente, dados e utilizadores.
A funcionalidade de complemento de governação de aplicações para Defender para Aplicações Cloud é uma capacidade de gestão de segurança e política projetada para aplicações ativadas pela OAuth que acedem a dados Microsoft 365 através de APIs Graph Microsoft. A governação da app proporciona visibilidade total, remediação e governação sobre a forma como estas aplicações e os seus utilizadores acedem, utilizam e partilham os seus dados sensíveis armazenados em Microsoft 365 através de insights e de políticas automatizadas e de ações.
A governação de aplicações fornece-lhe uma abrangente:
- Informações: Veja uma vista de todas as aplicações de terceiros para a plataforma Microsoft 365 no seu inquilino num único painel de instrumentos. Pode ver o estado de todas as atividades de alerta e alertar e reagir ou responder a elas.
- Governação: Crie políticas proativas ou reativas para padrões e comportamentos de aplicações e utilizadores e proteja os seus utilizadores de utilizarem aplicações não conformes ou maliciosas e limitem o acesso de aplicações de risco aos seus dados.
- Deteção: Seja alertado e notificado quando houver anomalias na atividade da aplicação e quando são utilizadas aplicações não conformes, maliciosas ou arriscadas.
- Remediação: Juntamente com as capacidades de remediação automática, utilize os controlos de reparação em tempo útil para responder a deteções de atividades anómalas de aplicações.
A governação de aplicações é uma solução baseada em plataformas que é parte integrante do ecossistema de aplicações Microsoft 365. A governação da aplicação supervisiona e governa aplicações ativadas pela OAuth que estão registadas com Azure Ative Directory (Azure AD) e acesso aos dados através da API microsoft Graph. A governação da app fornece-lhe controlos de comportamento de aplicação para ajudar a fortalecer a postura de segurança e conformidade da sua infraestrutura de TI.
Um primeiro vislumbre da governação de apps
Para ver o painel de governação da aplicação, vá a https://compliance.microsoft.com/appgovernance . Note que a sua conta de inscrição deve ter uma das funções do administrador para visualizar quaisquer dados de governação da aplicação.
Integração de governança de aplicativos com Azure AD e Defender para Apps cloud
A governação de aplicações, Azure AD e Defender para Apps cloud recolhem e fornecem diferentes conjuntos de dados:
- A governação da app fornece informações detalhadas sobre a atividade de uma aplicação ao nível da API.
- O Azure AD fornece metadados de aplicações fundamentais e informações detalhadas sobre os ins-ins para apps.
- O Defender for Cloud Apps fornece informações sobre o risco de aplicações.
Ao partilhar informações através da governação de aplicações, Azure AD e Defender para Aplicações cloud, pode apresentar informações agregadas num portal e facilmente ligar-se a outro portal para obter mais informações. Eis alguns exemplos:
Informação de inscrição de aplicativos na governação de aplicações:
A partir do portal de governação de aplicações, você pode ver a atividade agregada de entrada para cada app e ligar de volta ao centro de administração Azure Ative Directory para os detalhes de eventos de entrada.
Informações de utilização da API no portal Defender for Cloud Apps:
A partir do portal Defender for Cloud Apps, pode ver o nível de utilização da API e agregar transferência de dados e ligação ao portal de governança da aplicação para os detalhes.
Aqui está um resumo da integração.
A governação da app envia os seus alertas para o Defender para apps cloud e Microsoft 365 Defender, e recebe alertas do Defender para aplicações cloud, para permitir uma análise mais detalhada de incidentes de segurança baseados em aplicações.
- Alertas de governação de aplicações aparecem na lista de alertas Microsoft 365 Defender como alertas com o campo de origem de Deteção definido para "Governança de Aplicações"
- Os alertas de governação de aplicações aparecem na lista de alertas do Defender para apps cloud como alertas com o campo Política definido para um dos seguintes:
- Microsoft 365 OAuth App Governance
- Microsoft 365 Deteção de Phishing OAuth
- Microsoft 365 Reputação da App OAuth
- Alertas do Defender para Apps cloud aparecem na lista de alertas de governação da aplicação como alertas com Fonte definida para Defender para Apps Cloud
Nota
O estado de alerta não está atualmente a ser sincronizado entre a governação da aplicação e o Defender para apps cloud.