Como Cloud App Security ajuda a proteger o seu ambiente Office 365
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Como um grande suíte de produtividade que fornece ferramentas de armazenamento de ficheiros em nuvem, colaboração, BI e CRM, Office 365 permite que os seus utilizadores partilhem os seus documentos através da sua organização e parceiros de forma simplificada e eficiente. Utilizando Office 365 pode expor os seus dados sensíveis não só internamente, mas também a colaboradores externos, ou pior ainda, torná-lo público através de um link partilhado. Tais incidentes podem ocorrer devido a um ator mal-intencionado, ou por um empregado desprevenido. Office 365 também fornece um grande ecossistema de aplicações de terceiros para ajudar a aumentar a produtividade. A utilização destas apps pode expor a sua organização ao risco de aplicações maliciosas ou uso de apps com permissões excessivas.
Ligar Office 365 a Cloud App Security dá-lhe uma melhor informação sobre as atividades dos seus utilizadores, fornece deteção de ameaças utilizando deteções de anomalias baseadas em machine learning, deteções de proteção de informação (como detetar partilha de informações externas), permite controlos de remediação automatizados e deteta ameaças de aplicações de terceiros ativadas na sua organização.
Cloud App Security integra-se diretamente com os registos de auditoria da Office 365 e fornece proteção para todos os serviços apoiados. Para obter uma lista de serviços apoiados, consulte Microsoft 365 serviços que suportem a auditoria.
Principais ameaças
- Contas comprometidas e ameaças internas
- Fuga de dados
- Insuficiente consciência de segurança
- Aplicativos de terceiros maliciosos
- Software maligno
- Phishing
- Ransomware
- Não gerido traga o seu próprio dispositivo (BYOD)
Como Cloud App Security ajuda a proteger o seu ambiente
- Detetar ameaças na nuvem, contas comprometidas e infiltrados maliciosos
- Detetar, classificar, etiquetar e proteger dados confidenciais e regulamentados armazenados na cloud
- Descubra e gere aplicações OAuth que tenham acesso ao seu ambiente
- Impor políticas de conformidade e DLP para dados armazenados na cloud
- Limitar a exposição de dados partilhados e impor políticas de colaboração
- Utilizar o registo de auditoria de atividades para investigações forenses
Controle Office 365 com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:
Para obter mais informações sobre a criação de políticas, consulte Criar uma política.
Automatizar os controlos de governação
Além da monitorização de potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação Office 365 para remediar ameaças detetadas:
| Tipo | Ação |
|---|---|
| Governação de dados | OneDrive: - Herdar permissões de pasta dos pais - Tornar o ficheiro/pasta privado - Colocar ficheiro/pasta na quarentena de administração - Colocar ficheiro/pasta na quarentena do utilizador - Ficheiro/pasta de lixo - Remover um colaborador específico - Remover colaboradores externos em ficheiro/pasta - Aplicar o rótulo de classificação de proteção de informação Azure - Remover o rótulo de classificação de proteção de informação do Azure SharePoint: - Herdar permissões de pasta dos pais - Tornar o ficheiro/pasta privado - Colocar ficheiro/pasta na quarentena de administração - Colocar ficheiro/pasta na quarentena do utilizador - Coloque o ficheiro/pasta na quarentena do utilizador e adicione permissões do proprietário - Ficheiro/pasta de lixo - Remover colaboradores externos em ficheiro/pasta - Remover um colaborador específico - Aplicar o rótulo de classificação de proteção de informação Azure - Remover o rótulo de classificação de proteção de informação do Azure |
| Governação do utilizador | - Notificar o utilizador em alerta (via Azure AD) - Exigir que o utilizador volte a fazer o seu súmis (via Azure AD) - Suspender o utilizador (via Azure AD) |
| Governação da aplicação OAuth | - Revogar a permissão da aplicação OAuth |
Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.
Proteja Office 365 em tempo real
Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.