Complemento de governança de aplicativos para Defender para Apps cloud

Microsoft 365 orientação de licenciamento para a conformidade & de segurança.

Nota

Para se inscrever para a governação de apps, consulte Começar com a governação da app.

Os ciberataques tornaram-se cada vez mais sofisticados na forma como exploram as aplicações que implementou nas suas instalações e infraestruturas em nuvem, estabelecendo um ponto de partida para a escalada de privilégios, movimento lateral e exfiltração dos seus dados. Para compreender os riscos potenciais e parar este tipo de ataques, é necessário ganhar uma visibilidade clara na postura de conformidade da aplicação da sua organização para identificar rapidamente quando uma aplicação apresenta comportamentos anómalos e responder quando estes comportamentos apresentam riscos para o seu ambiente, dados e utilizadores.

A funcionalidade de complemento de governação de aplicações para Defender para Aplicações Cloud é uma capacidade de gestão de segurança e política projetada para aplicações ativadas pela OAuth que acedem a dados Microsoft 365 através de APIs Graph Microsoft. A governação da app proporciona visibilidade total, remediação e governação sobre a forma como estas aplicações e os seus utilizadores acedem, utilizam e partilham os seus dados sensíveis armazenados em Microsoft 365 através de insights e de políticas automatizadas e de ações.

A governação de aplicações fornece-lhe uma abrangente:

  • Informações: Veja uma vista de todas as aplicações de terceiros para a plataforma Microsoft 365 no seu inquilino num único painel de instrumentos. Pode ver o estado de todas as atividades de alerta e alertar e reagir ou responder a elas.
  • Governação: Crie políticas proativas ou reativas para padrões e comportamentos de aplicações e utilizadores e proteja os seus utilizadores de utilizarem aplicações não conformes ou maliciosas e limitem o acesso de aplicações de risco aos seus dados.
  • Deteção: Seja alertado e notificado quando houver anomalias na atividade da aplicação e quando são utilizadas aplicações não conformes, maliciosas ou arriscadas.
  • Remediação: Juntamente com as capacidades de remediação automática, utilize os controlos de reparação em tempo útil para responder a deteções de atividades anómalas de aplicações.

A governação de aplicações é uma solução baseada em plataformas que é parte integrante do ecossistema de aplicações Microsoft 365. A governação da aplicação supervisiona e governa aplicações ativadas pela OAuth que estão registadas com Azure Ative Directory (Azure AD) e acesso aos dados através da API microsoft Graph. A governação da app fornece-lhe controlos de comportamento de aplicação para ajudar a fortalecer a postura de segurança e conformidade da sua infraestrutura de TI.

Um primeiro vislumbre da governação de apps

Para ver o painel de governação da aplicação, vá a https://compliance.microsoft.com/appgovernance . Note que a sua conta de inscrição deve ter uma das funções do administrador para visualizar quaisquer dados de governação da aplicação.

Integração de governança de aplicativos com Azure AD e Defender para Apps cloud

A governação de aplicações, Azure AD e Defender para Apps cloud recolhem e fornecem diferentes conjuntos de dados:

  • A governação da app fornece informações detalhadas sobre a atividade de uma aplicação ao nível da API.
  • O Azure AD fornece metadados de aplicações fundamentais e informações detalhadas sobre os ins-ins para apps.
  • O Defender for Cloud Apps fornece informações sobre o risco de aplicações.

Ao partilhar informações através da governação de aplicações, Azure AD e Defender para Aplicações cloud, pode apresentar informações agregadas num portal e facilmente ligar-se a outro portal para obter mais informações. Eis alguns exemplos:

  • Informação de inscrição de aplicativos na governação de aplicações:

    A partir do portal de governação de aplicações, você pode ver a atividade agregada de entrada para cada app e ligar de volta ao centro de administração Azure Ative Directory para os detalhes de eventos de entrada.

  • Informações de utilização da API no portal Defender for Cloud Apps:

    A partir do portal Defender for Cloud Apps, pode ver o nível de utilização da API e agregar transferência de dados e ligação ao portal de governança da aplicação para os detalhes.

Aqui está um resumo da integração.

A integração da governação de aplicações com a Azure AD e Defender para apps cloud.

A governação da app envia os seus alertas para o Defender para apps cloud e Microsoft 365 Defender, e recebe alertas do Defender para aplicações cloud, para permitir uma análise mais detalhada de incidentes de segurança baseados em aplicações.

  • Alertas de governação de aplicações aparecem na lista de alertas Microsoft 365 Defender como alertas com o campo de origem de Deteção definido para "Governança de Aplicações"
  • Os alertas de governação de aplicações aparecem na lista de alertas do Defender para apps cloud como alertas com o campo Política definido para um dos seguintes:
    • Microsoft 365 OAuth App Governance
    • Microsoft 365 Deteção de Phishing OAuth
    • Microsoft 365 Reputação da App OAuth
  • Alertas do Defender para Apps cloud aparecem na lista de alertas de governação da aplicação como alertas com Fonte definida para Defender para Apps Cloud

Nota

O estado de alerta não está atualmente a ser sincronizado entre a governação da aplicação e o Defender para apps cloud.