Regular aplicações detetadas
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Depois de ter revisto a lista de aplicações descobertas no seu ambiente, pode proteger o seu ambiente aprovando aplicações seguras (Sancionadas) ou proibindo aplicações indesejadas (Não Sancionadas) das seguintes formas.
Sancionar/não sancionar uma aplicação
Pode dessanumar uma aplicação de risco específica clicando nos três pontos no final da linha. Em seguida, selecione Unsanction. A não aplicação de uma aplicação não bloqueia o uso, mas permite-lhe monitorizar mais facilmente a sua utilização com os filtros Cloud Discovery. Em seguida, pode notificar os utilizadores da aplicação não proibida e sugerir uma aplicação alternativa e segura para a sua utilização.

Se tiver uma lista de aplicações que pretende sancionar ou não sancionar, use a caixa de verificação para selecionar as aplicações que pretende gerir e, em seguida, selecione a ação.
Para consultar uma lista de aplicações não sanitárias, pode gerar um script de bloco usando as APIs de Segurança da Cloud App.
Nota
Se o seu inquilino utilizar o Microsoft Defender para Endpoint, Zscaler NSS ou iboss, qualquer aplicação que marque como não-solicitada é automaticamente bloqueada pela Cloud App Security, e as seguintes secções relativas à criação de scripts de bloqueio são desnecessárias. Para obter mais informações, consulte Integrar-se com o Microsoft Defender para Endpoint, Integrar-se com zscaler, e Integrar-se com iboss, respectivamente.
Exportar um script de bloqueio para regular aplicações detetadas
A Cloud App Security permite bloquear o acesso a aplicações não higides, utilizando os seus aparelhos de segurança on-prem existentes. Pode gerar um script de bloco dedicado e importá-lo para o seu aparelho. Esta solução não requer a reorientação de todo o tráfego web da organização para um representante.
No dashboard da Cloud Discovery, assinale as aplicações que pretende bloquear como Não aprovadas.

Na barra de título, clique nas reticências e selecione Gerar script de bloqueio….

Em Gerar script de bloqueio, selecione a aplicação para a qual pretende gerar o script de bloqueio.

Em seguida, clique no botão 'Gerar script' para criar um script de bloco para todas as suas aplicações não especificadas. Por predefinição, o ficheiro será nomeado com a data em que foi exportado e o tipo de aparelho selecionado. 2017-02-19_CAS_Fortigate_block_script.txt seria um nome de arquivo de exemplo

Importe o ficheiro criado para a sua aplicação.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.