Políticas de aplicativos OAuth
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Além da investigação existente de aplicações OAuth ligadas ao seu ambiente, pode definir políticas de permissão para que obtenha notificações automatizadas quando uma aplicação OAuth cumpre determinados critérios. Por exemplo, pode ser automaticamente alertado quando existem aplicações que requerem um alto nível de permissão e foram autorizadas por mais de 50 utilizadores.
As políticas de aplicações da OAuth permitem-lhe investigar quais as permissões solicitadas por cada aplicação e quais os utilizadores que as autorizaram para o Office 365, Google Workspace e Salesforce. Também pode marcar estas permissões como aprovadas ou proibidas. A sua marcação como proibida revogará as permissões de cada app para cada utilizador que a tenha autorizado.
Criar uma nova política de aplicações OAuth
Existem duas formas de criar uma nova política de aplicações da OAuth. A primeira forma está sob investigação e a segunda está sob controlo.
Para criar uma nova política de aplicações da OAuth:
No âmbito da aplicação OAuth select OAuth.
Filtrar as aplicações de acordo com as suas necessidades, por exemplo, pode ver todas as aplicações que solicitam Permissão para modificar calendários na sua caixa de correio.
Clique na nova política a partir do botão de pesquisa.

Pode utilizar o filtro de uso comunitário para obter informações sobre se permitir a permissão a esta aplicação é comum, incomum ou raro. Este filtro pode ser útil se tiver uma aplicação rara e solicita permissão que tenha um alto nível de gravidade ou solicite permissão a muitos utilizadores.
Pode definir a política com base nos membros do grupo dos utilizadores que autorizaram as aplicações. Por exemplo, um administrador pode decidir definir uma política que revoga aplicações incomuns se pedir permissões elevadas, apenas se o utilizador que autorizou as permissões for membro do grupo de administradores.
Em alternativa, também pode criar a política clicando em Controlo seguido de Políticas. Em seguida, clique em Criar a política seguida pela política de aplicações OAuth.

Políticas de deteção de anomalias de aplicativos OAuth
Além das políticas de aplicações da OAuth que pode criar, existem as seguintes políticas de deteção de anomalias fora da caixa que perfilam metadados de aplicações OAuth para identificar as que são potencialmente maliciosas:
| Nome da política | Descrição da política |
|---|---|
| Nome de aplicação enganosa OAuth | Digitaliza aplicações OAuth ligadas ao seu ambiente e desencadeia um alerta quando é detetada uma aplicação com um nome enganador. Nomes enganadores, como letras estrangeiras que se assemelham a letras latinas, podem indicar uma tentativa de disfarçar uma aplicação maliciosa como uma aplicação conhecida e fidedigna. |
| Nome de editor enganoso para uma aplicação OAuth | Digitaliza aplicações OAuth ligadas ao seu ambiente e desencadeia um alerta quando é detetada uma aplicação com um nome de editor enganoso. Nomes de editores enganadores, como letras estrangeiras que se assemelham a letras latinas, podem indicar uma tentativa de disfarçar uma aplicação maliciosa como uma app vinda de uma editora conhecida e fidedigna. |
| Consentimento de aplicação maliciosa OAuth | Digitaliza aplicações OAuth ligadas ao seu ambiente e desencadeia um alerta quando uma aplicação potencialmente maliciosa é autorizada. Aplicações maliciosas de OAuth podem ser usadas como parte de uma campanha de phishing numa tentativa de comprometer os utilizadores. Esta deteção aproveita a pesquisa de segurança da Microsoft e a inteligência de ameaças para identificar aplicações maliciosas. |
| Atividades suspeitas de descarregamento de ficheiros de aplicativos OAuth | Ver políticas de deteção de anomalias |
Nota
- As políticas de deteção de anomalias só estão disponíveis para aplicações OAuth que são autorizadas no seu Diretório Ativo Azure.
- A gravidade das políticas de deteção de anomalias de aplicações OAuth não pode ser modificada.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.