Controlar as aplicações na cloud com políticas

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

As políticas permitem-lhe definir a forma como quer que os utilizadores se comportem na nuvem. Permitem-lhe detetar comportamentos de risco, violações ou pontos de dados suspeitos e atividades no seu ambiente em nuvem. Se necessário, pode integrar fluxos de trabalho de reparação para alcançar uma mitigação completa do risco. Existem vários tipos de políticas que se correlacionam com os diferentes tipos de informações que quer recolher sobre o ambiente em cloud e os tipos de ações de remediação que possa pretender tomar.

Por exemplo, se houver uma ameaça de violação de dados que pretende colocar em quarentena, precisa de um tipo diferente de política em vigor do que se quiser bloquear uma aplicação de nuvem de risco de ser usada pela sua organização.

Tipos de políticas

Quando olhamos para a página Política, as várias políticas e modelos podem ser distinguidos por tipo e ícone para ver quais as políticas disponíveis. As políticas podem ser vistas em conjunto no separador Todas as políticas, ou nos respetivos separadores de categoria. As políticas disponíveis dependem da fonte de dados e do que tem ativado na Cloud App Security para a sua organização. Por exemplo, se tiver enviado registos cloud Discovery, as políticas relativas à Cloud Discovery são exibidas.

Podem ser criados os tipos de políticas seguintes:

Ícone do tipo de política Tipo de política Categoria Utilização
ícone de política de atividade. Política das atividades Deteção de ameaças As políticas de atividade permitem-lhe impor uma vasta gama de processos automatizados utilizando as APIs do fornecedor de aplicações. Com estas políticas, pode monitorizar atividades específicas levadas a cabo por diversos utilizadores ou acompanhar taxas inesperadamente altas de um determinado tipo de atividade. Saiba mais
ícone de política de deteção de anomalias. Política de deteção de anomalias Deteção de ameaças As políticas de deteção de anomalias permitem-lhe procurar atividades incomuns na sua nuvem. A deteção baseia-se nos fatores de risco que definiu para o alertar quando algo acontece que é diferente da linha de base da sua organização ou da atividade regular do utilizador. Saiba mais
Ícone de política de aplicativos OAuth. Política de aplicação OAuth Deteção de ameaças As políticas de aplicações OAuth permitem-lhe investigar quais as permissões que cada aplicação OAuth solicitou e ausiu ou revogou automaticamente. Estas são políticas incorporadas que vêm com a Cloud App Security e não podem ser criadas. Saiba mais
Ícone de política de deteção de malware. Política de deteção de malware Deteção de ameaças As políticas de deteção de malware permitem identificar ficheiros maliciosos no seu armazenamento na nuvem e aprová-lo ou revogar automaticamente. Esta é uma política incorporada que vem com a Cloud App Security e não pode ser criada. Saiba mais
ícone de política de arquivo. Política de ficheiro Proteção de informação As políticas de ficheiros permitem-lhe digitalizar as suas aplicações na nuvem para ficheiros ou tipos de ficheiros especificados (partilhados, partilhados com domínios externos), dados (informações de propriedade, dados pessoais, informações de cartões de crédito e outros tipos de dados) e aplicar ações de governança nos ficheiros (as ações de governação são específicas da cloud-app). Saiba mais
ícone de política de acesso. Política de acesso Acesso condicional As políticas de acesso fornecem-lhe monitorização e controlo em tempo real sobre os logins dos utilizadores nas suas aplicações na nuvem. Saiba mais
ícone de política de sessão. Política de sessão Acesso condicional As políticas de sessão oferecem monitorização em tempo real e controlo sobre a atividade do utilizador nas suas aplicações da cloud. Saiba mais
ícone de política de descoberta de nuvem. Política de deteção de aplicação Sombra-lo Com as políticas de deteção de aplicações, pode definir alertas que o notificam quando são detetadas aplicações novas na sua organização. Saiba mais
ícone de política de deteção de anomalias. Política de deteção de anomalias da Cloud Discovery Sombra-lo As políticas de deteção de anomalias da Cloud Discovery analisam os registos que utiliza para detetar aplicações em cloud e procurar ocorrências fora do comum. Por exemplo, quando um utilizador que nunca utilizou o Dropbox carrega, subitamente, 600 GB para este armazenamento ou quando existem muito mais transações do que o habitual numa determinada aplicação. Saiba mais

Identificar riscos

O Cloud App Security ajuda-o a mitigar os diferentes riscos na cloud. Pode configurar qualquer política e alerta para ser associado a um dos seguintes riscos:

  • Controlo de acesso: quem acede ao quê e onde?

    Monitorize continuamente o comportamento e detete atividades anómalas, incluindo ataques de elevado risco internos e externos, e aplique uma política para alertar, bloquear ou exigir verificação de identidade a qualquer aplicação ou a uma ação específica numa aplicação. Ativa políticas de controlo de acesso móvel e no local com base no utilizador, no dispositivo e na geografia com bloqueio genérico e vista, edição e bloqueio granular. Detete eventos de início de sessão suspeitos, incluindo falhas na autenticação multifator, falhas de início de sessão de conta desativada e eventos de representação.

  • Conformidade: os seus requisitos de conformidade foram infringidos?

    Catalogue e identifique dados confidenciais ou regulados, incluindo permissões de partilha para cada ficheiro, armazenados em serviços de sincronização de ficheiros para garantir a conformidade com as normas, como PCI, SOX e HIPAA

  • Controlo de configuração: estão a ser feitas alterações não autorizadas à sua configuração?

    Monitorize as alterações à configuração, incluindo a manipulação de configuração remota.

  • Cloud Discovery: estão a ser utilizadas novas aplicações na sua organização? Tem um problema porque estão a ser utilizadas aplicações Shadow IT e não está a par disso?

    Taxa de risco global para cada app em nuvem com base em certificações regulamentares e industriais e boas práticas. Permite-lhe monitorizar o número de utilizadores, atividades, volume de tráfego e horas de utilização típicas para cada aplicação em nuvem.

  • DLP: são partilhados publicamente ficheiros proprietários? Precisa de colocar ficheiros em quarentena?

    A integração de DLP no local proporciona integração e remediação de ciclo fechado com soluções de DLP no local existentes.

  • Contas privilegiadas: precisa de monitorizar as contas de administrador?

    Monitorização e criação de relatórios em tempo real de atividades de utilizadores e administradores privilegiados.

  • Controlo de partilhas: como é que os dados são partilhados no seu ambiente de cloud?

    Inspecione os conteúdos de ficheiros e os conteúdos na cloud e aplique políticas de partilha interna e externa. Monitorize a colaboração e aplique políticas de partilha, como impedir a partilha de ficheiros fora da sua organização.

  • Deteção de ameaças: o seu ambiente de cloud está a ser ameaçado por atividades suspeitas?

    Receba notificações em tempo real relativamente a violações de políticas ou limites de atividades por mensagem de texto ou e-mail. Ao aplicar algoritmos de aprendizagem automática, o Cloud App Security permite-lhe detetar comportamentos que possam indicar que um utilizador está a usar mal os dados.

Como controlar riscos

Siga este processo para controlar riscos com políticas:

  1. Crie uma política a partir de um modelo ou de uma consulta.

  2. Otimize a política para obter os resultados esperados.

  3. Adicione ações automáticas para responder e remediar riscos automaticamente.

Criar uma política

Pode utilizar os modelos de política da Cloud App Security como base para todas as suas políticas ou criar políticas a partir de uma consulta.

Os modelos de política ajudam-no a definir os filtros e configurações corretos necessários para detetar eventos específicos de interesse dentro do seu ambiente. Os modelos incluem políticas de todos os tipos e podem ser aplicados a vários serviços.

Para criar uma política a partir de modelos de política, execute os seguintes passos:

  1. Na consola, clique em Controlo seguido de Modelos.

    Crie a política a partir de um modelo.

  2. Clique no sinal de mais + () na extrema direita da linha do modelo que pretende utilizar. Abre-se uma página de política de criação, com a configuração pré-definida do modelo.

  3. Modifique o modelo conforme necessário tendo em conta a sua política personalizada. Pode modificar todos os campos e propriedades desta nova política baseada em modelo consoante as suas necessidades.

    Nota

    Ao utilizar os filtros de política, contém pesquisas apenas para palavras completas – separadas por comas, pontos, espaços ou sublinhados. Por exemplo, se pesquisar malware ou vírus, encontra virus_malware_file.exe mas não encontra malwarevirusfile.exe. Se pesquisar malware.exe, encontra TODOS os ficheiros com malware ou exe no seu nome de ficheiro, enquanto que se pesquisar por "malware.exe" (com as aspas) encontrará apenas ficheiros que contenham exatamente "malware.exe".
    É igual a pesquisas apenas para a cadeia completa, por exemplo, se pesquisar malware.exe encontra malware.exe mas não malware.exe.txt.

  4. Após criar a nova política baseada em modelo, é apresentada uma ligação para a mesma na coluna Políticas ligadas da tabela de modelos de políticas, junto ao modelo que serviu de base à política criada. Pode criar as políticas que quiser de cada modelo e todas elas estarão ligadas ao modelo original. A ligação permite-lhe rastrear todas as políticas construídas usando o mesmo modelo.

Em alternativa, pode criar uma política durante a investigação. Se estiver a investigar o registo de Atividades, Ficheiros ou Contas, e se aprofundar para procurar algo específico, a qualquer momento poderá criar uma nova política com base nos resultados da sua investigação.

Por exemplo, se estiver a olhar para o registo de Atividades, e vir uma atividade de administração fora dos endereços IP do seu escritório.

Para criar uma política baseada nos resultados da investigação, faça os seguintes passos:

  1. Na consola, clique em Investigar seguido de Registo de Atividade, Ficheiros ou Contas.

  2. Utilize os filtros na parte superior da página para limitar os resultados da pesquisa à área suspeita. Por exemplo, na página de registo de atividade, clique no tipo de atividade e selecione Write Administrators em operação Azure. Em seguida, no endereço IP, selecione Categoria e desacione o valor para não incluir as categorias de endereços IP que criou para os seus domínios reconhecidos, tais como os seus endereços IP de administração, corporativa e VPN.

    Criar arquivos da investigação.

  3. No canto superior direito da consola, clique em Nova política a partir da pesquisa.

    Nova política do botão de pesquisa.

  4. É aberta uma página de criação de política, que contém os filtros que utilizou na sua investigação.

  5. Modifique o modelo conforme necessário tendo em conta a sua política personalizada. Pode modificar todos os campos e propriedades desta nova política baseada em investigação consoante as suas necessidades.

    Nota

    Ao utilizar os filtros de política, contém pesquisas apenas para palavras completas – separadas por comas, pontos, espaços ou sublinhados. Por exemplo, se pesquisar malware ou vírus, encontra virus_malware_file.exe mas não encontra malwarevirusfile.exe.
    É igual a pesquisas apenas para a cadeia completa, por exemplo, se pesquisar malware.exe encontra malware.exe mas não malware.exe.txt.

    criar política de atividade a partir da investigação.

    Nota

    Para obter mais informações sobre a definição dos campos de política, consulte a documentação política correspondente:

    Políticas de atividade de utilizador

    Políticas de proteção de dados

    Políticas da Cloud Discovery

Adicionar ações automáticas para responder e remediar riscos automaticamente

Para obter uma lista de ações de governação disponíveis por aplicação, veja Governar aplicações ligadas.

Também pode definir uma política para lhe enviar um alerta por e-mail ou mensagem de texto quando forem detetadas correspondências.

Para definir as preferências das notificações, aceda a Personalizar o portal

Nota

O número máximo de alertas enviados por mensagem de texto é de 10 por número de telefone por dia. O dia é calculado de acordo com o timezone UTC.

Ativar e desativar políticas

Após criar uma política, pode ativá-la ou desativá-la. Desativar evita a necessidade de apagar uma apólice depois de a criar para a impedir. Em vez disso, se por alguma razão pretender parar a apólice, desative-a até que opte por ativer novamente.

  • Para ativar uma política, na página Política, clique nos três pontos no final da linha da política que pretende ativar. Selecione Ativar.

    Ativar a política.

  • Para desativar uma política, na página Política, clique nos três pontos no final da linha da política que pretende desativar. Selecione Desativar.

    Política de desativar.

Por defeito, depois de criar uma nova política, está ativada.

Relatório geral das políticas

A Cloud App Security permite-lhe exportar um relatório geral de políticas que mostra métricas de alerta agregadas por política para o ajudar a monitorizar, compreender e personalizar as suas políticas para melhor proteger a sua organização.

Para exportar um tronco, execute os seguintes passos:

  1. Na página Políticas, clique no botão Exportação.

  2. Especifique o intervalo de tempo necessário.

  3. Clique em Exportar. Este processo pode demorar algum tempo.

Para descarregar o relatório exportado:

  1. Depois de o relatório estar pronto, vá às Definições e, em seguida, aos relatórios exportados.

  2. Na tabela, selecione o relatório relevante da lista de relatórios de visão geral das políticas e clique em download.

    botão de descarregamento.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.