Governe apps descobertas usando o Microsoft Defender para Endpoint
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
A integração da Microsoft Cloud App Security com o Microsoft Defender for Endpoint fornece uma solução de visibilidade e controlo de TI shadow sem emenda. A nossa integração permite aos administradores Cloud App Security bloquear o acesso dos utilizadores finais a aplicações na nuvem, integrando de forma nativa Cloud App Security controlos de governança de aplicações com a proteção de rede do Microsoft Defender para endpoints. Em alternativa, os administradores podem ter uma abordagem mais suave de alertar os utilizadores quando acedem a aplicações de nuvem de risco.
Pré-requisitos
- Microsoft Cloud App Security licença
- Microsoft Defender para licença Endpoint
- Windows 10 versão 1709 (OS Build 16299.1085 com KB4493441), Windows 10 versão 1803 (OS Build 17134.704 com KB4493464), Windows 10 versão 1809 (OS Build 17763.379 com KB4489899) ou mais tarde Windows 10 e Windows 11 versões
- Antivírus do Microsoft Defender
Bloquear acesso a aplicativos de nuvem não divulgados
Cloud App Security usa a etiqueta de aplicações não hídificada incorporada para marcar aplicações em nuvem como proibidas para uso, disponíveis tanto nas páginas do catálogo de aplicações Cloud Discovery como cloud. Ao permitir a integração com o Defender para o Endpoint, pode bloquear perfeitamente o acesso a aplicações não higides com um simples clique no portal Cloud App Security.
Como funciona o bloqueio
As aplicações marcadas como Não Sanctioned em Cloud App Security são automaticamente sincronizadas com o Defender para Endpoint, normalmente dentro de poucos minutos. Mais especificamente, os domínios utilizados por estas aplicações não especificadas são propagados para dispositivos de ponto final a serem bloqueados por Antivírus do Microsoft Defender dentro do SLA de Proteção de Rede.
Como permitir o bloqueio de aplicativos em nuvem com o Defender para Endpoint
Utilize os seguintes passos para permitir o controlo de acesso a aplicações na nuvem:
Em Cloud App Security, sob as definições cog, selecione Definições, sob a Cloud Discovery selecione Microsoft Defender para Endpoint, e, em seguida, selecione aplicações não selecionadas para blocos.

Em Microsoft 365 Defender, vá a Definições > funcionalidades Endpoints > Advanced e, em seguida, selecione indicadores de rede personalizados. Para obter informações sobre indicadores de rede, consulte [Criar indicadores para IPs e URLs/domínios]((microsoft-365/security/defender-endpoint/indicator-ip-domain).
Isto permite-lhe aproveitar Antivírus do Microsoft Defender capacidades de proteção de rede para bloquear o acesso a um conjunto de URLs predefinidos usando Cloud App Security, quer atribuindo manualmente tags de aplicações a aplicações específicas ou utilizando automaticamente uma política de descoberta de aplicações.

Educar os utilizadores ao aceder a aplicações de risco
Nota
Pré-requisito: Opte pela funcionalidade de pré-visualização pública no Microsoft Defender para Endpoint. Para obter mais informações, consulte o Microsoft Defender para as funcionalidades de pré-visualização do Endpoint.
Os administradores têm a opção de alertar os utilizadores quando acedem a aplicações de risco. Em vez de bloquear os utilizadores, são solicitados com uma mensagem que fornece um link de redirecionamento personalizado para uma página da empresa que lista aplicações aprovadas para uso. O pedido fornece opções para os utilizadores contornarem o aviso e continuarem com a aplicação. Os administradores também são capazes de monitorizar o número de utilizadores que contornam a mensagem de aviso.
Como funciona
Cloud App Security usa a etiqueta de aplicação monitorizada incorporada para marcar aplicações na nuvem como arriscadas para uso. A etiqueta está disponível tanto nas páginas cloud Discovery como no Cloud App Catalog. Ao permitir a integração com o Defender para o Endpoint, pode alertar os utilizadores no acesso a aplicações monitorizadas com um simples clique no portal Cloud App Security.
As aplicações marcadas como Monitorizadas são automaticamente sincronizadas com o Defender para os indicadores de URL personalizados do Endpoint, normalmente dentro de poucos minutos. Mais especificamente, os domínios utilizados pelas aplicações monitorizadas são propagados a dispositivos de ponto final para fornecer uma mensagem de aviso Antivírus do Microsoft Defender dentro do SLA de Proteção de Rede.
Configurar o URL de redirecionamento personalizado para a mensagem de aviso
Use os seguintes passos para configurar um URL personalizado que indique para uma página web da empresa onde você pode educar os colaboradores sobre o porquê de terem sido avisados e fornecer uma lista de aplicações alternativas aprovadas que aderem à aceitação de risco da sua organização ou já são geridas pela organização.
Em Cloud App Security, sob as definições cog, selecione Definições, e sob Cloud Discovery selecione Microsoft Defender para Endpoint.
Na caixa URL de notificação, insira o seu URL.

Configuração da duração do bypass do utilizador
Uma vez que os utilizadores podem contornar a mensagem de aviso, pode utilizar os seguintes passos para configurar a duração do bypass aplicável. Uma vez decorrido o tempo, os utilizadores são solicitados com a mensagem de aviso da próxima vez que acederem à aplicação monitorizada.
Em Cloud App Security, sob as definições cog, selecione Definições, e sob Cloud Discovery selecione Microsoft Defender para Endpoint.
Na caixa de duração do Bypass, introduza a duração (horas) do bypass do utilizador.

Monitoriem os controlos de aplicações aplicadas
Uma vez aplicados os controlos, pode monitorizar os padrões de utilização da aplicação pelos controlos aplicados (acesso, bloco, bypass) utilizando os seguintes passos.
Em Cloud App Security, ao abrigo das aplicações Discovery > Discovery, utilize os filtros para encontrar a aplicação monitorizada relevante.
Selecione o nome da aplicação para ver os controlos de aplicações aplicadas na página geral da aplicação.

Passos seguintes
Vídeos relacionados
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.