Controlar

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Pode aplicar ações de governação aos ficheiros dos utilizadores no seu ambiente em cloud. Depois de ter investigado e aprendido sobre a sua nuvem, pode usar ações de governação para ajudar a proteger a sua organização.

Utilizar políticas para avaliar o risco

Depois de analisar os alertas abertos, aceda ao Centro de políticas para rever as violações de políticas que não acionaram alertas.

  • No dashboard do Cloud App Security, clique em Controlo e, em seguida, Políticas.

  • Selecione uma política específica para ver a lista de correspondências que não desencadearam alertas.

  • Clique nas violações, uma de cada vez, e decida o que fazer com cada uma. Para obter mais informações sobre as ações de governação, consulte os seguintes números.

    Se a sua política estiver definida para encontrar falhas de conformidade e alguém guardar números de cartão de crédito em ficheiros no OneDrive, terá uma correspondência na apólice.

    PCI coincide.

  • Selecione a correspondência para ver os ficheiros reais que infringiram a política.

    O conteúdo do PCI coincide.

    Pode selecionar o próprio ficheiro para obter informações sobre os ficheiros.

    Pode clicar em Colaboradores para ver quem tem acesso a este ficheiro.

    Pode clicar em Correspondências para ver os números de cartões de crédito reais.

    O conteúdo corresponde aos números dos cartões de crédito.

Aplicar ações de governação

Pode aplicar ações de governação a partir de políticas, de alertas e do Registo de ficheiros.

Em qualquer ponto, pode rever e ver o estado de todas as ações de governação aplicadas anteriormente, indo para o cog Definições e escolhendo o registo de Governação. ícone de definições.

Para qualquer ação de governação que falhou, escolha o ícone Retry para aplicá-la novamente. Ícone de retíria.

Dependendo do tipo de política, violação e aplicação, as diferentes ações de governação estão disponíveis.

Mover da deteção para a remediação automática

Após definir e personalizar os filtros de política, pode selecionar ações de governação automáticas que irão ocorrer após cada violação da sua política. Como as ações de remediação utilizam APIs de fornecedor de cloud, as ações podem variar de uma aplicação para outra.

Nota

Tenha cuidado ao definir ações de governação. Estas podem levar à perda irreversível de permissões de acesso aos seus ficheiros. É boa ideia restringir os filtros para representarem exatamente os ficheiros nos quais quer efetuar ações, ao utilizar múltiplos campos de pesquisa. Quanto mais estreitos forem os filtros, melhor.

Para obter orientação, pode utilizar o botão editar e pré-visualizar resultados na secção Filtros.

Edição de política de ficheiros e resultados de pré-visualização.

Migração

O Cloud App Security ajuda-o a implementar as migrações ao informá-lo sobre quem está a utilizar determinadas aplicações na sua organização e ao dar-lhe as ferramentas necessárias para monitorizar a nova adoção de aplicações. Também o poderá ajudar a descobrir os tipos de aplicações que deve oferecer na sua organização, ao fornecer-lhe ferramentas que mostram o que as pessoas já estão a utilizar.

Migrar os seus utilizadores para uma nova aplicação

Imagine o seguinte cenário: comprou recentemente o Office 365 e quer que todos os utilizadores da sua organização parem de utilizar todas as outras aplicações de armazenamento na cloud e comecem a utilizar o OneDrive. Eis o que pode fazer:

  1. Vá ao painel cloud discovery e nas categorias de App, filtre as aplicações por Cloud Storage. Serdene os resultados pelos Utilizadores ou endereços IP, e verifique qual a aplicação mais popular.

  2. Pode ver quais são os utilizadores que estão a utilizar outras aplicações. Também pode desagregar essas aplicações e notificar os utilizadores que pretende que migrem para o OneDrive, da seguinte forma:

    1. No Dashboard da Cloud Discovery, selecione Dropbox e, em seguida, selecione o separador Endereço IP ou Utilizadores.

    2. Escolha o ícone de seta Exportação e escolha as suas opções de exportação. Ícone de seta.

Encontre alternativas mais seguras

O catálogo de serviços do Cloud App Security pode ajudá-lo a encontrar alternativas que funcionam para a sua organização, em vez de aplicações de risco que os seus utilizadores podem estar a utilizar.

Imagine o seguinte cenário: também está a ponderar comprar uma ferramenta de produtividade e não tem a certeza se os seus utilizadores a utilizariam.

  1. Aceda ao Dashboard da Cloud Discovery.

  2. Em Categorias, filtre as aplicações por Produtividade.

  3. Para cada aplicação em utilização, consulte a secção Pontuação para ver se é segura e, se não for, qual é o motivo.

  4. Se decidir que pretende comprar uma licença Enterprise para toda a organização, deverá consultar também a coluna Utilizadores. Aí pode ver o que é mais popular entre os utilizadores, ver se é de confiança e ver quais são as funcionalidades de segurança antes de tomar a sua decisão.

Passos seguintes

Para saber como utilizar e configurar políticas para controlar a utilização de aplicações na cloud, veja Controlar as aplicações na cloud com políticas.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.