Trabalhar com a página da aplicação

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

As aplicações em nuvem tornaram-se entidades fundamentais dentro das organizações, aumentando a produtividade e permitindo o trabalho remoto. À medida que a adoção destas aplicações aumenta, os administradores de Segurança e Conformidade devem lidar com os riscos que o uso de aplicações em nuvem pode expor a organização.

Shadow IT, seja através de aplicações web puras, ou aplicações diárias adicionadas da OAuth, é uma preocupação significativa e requer uma experiência dedicada para lidar com este tipo de entidades na organização.

Um administrador deve ser capaz de obter todas as informações relacionadas com o risco e uso sobre aplicações em uso para tomar a melhor decisão para a organização.

A experiência da aplicação da Microsoft Cloud App Security fornece a visão geral de alto nível necessária do uso de uma aplicação na organização, combinada com o risco a que a app potencialmente expõe a organização. Permitir uma única experiência para rever o uso sombra de todas as aplicações e o risco permite que o administrador tome decisões rápidas e em contexto sobre o uso da app na organização.

A experiência abrange ambas as aplicações Descobertas como parte das capacidades puras de descoberta de SHADOW IT da Cloud App Security e quaisquer aplicações OAuth descobertas como parte da descoberta de aplicações OAuth da Cloud App Security para aplicações Microsoft 365.

Aplicativos de nuvem descobertos

Aqui pode rever as estatísticas de uso de alto nível de uma aplicação, compreender as principais entidades que usam a app na sua organização, identificar tendências de utilização e rever o risco potencial que as poses representam para a sua organização.

Separador geral na página apps.

Continue a investigar o risco da aplicação, familiarizando-se com mais de 90 indicadores de risco que afetam o risco da aplicação no separador Info.

Separador de informações na página apps.

Mergulhe profundamente nas tendências de utilização da app para identificar picos de utilização, entidades de topo em várias dimensões, como uploads de dados, transações, tráfego total e assim por diante.

Continue a investigar visualizando os 100 principais utilizadores, iPs de origem e dispositivos (quando o Defender para a integração de Endpoint está habilitado) para poder continuar a investigação num contexto adicional de entidade.

Separador de utilização de aplicativos na página apps.

Investigue os utilizadores no separador De Utilização de Aplicações cloud na página apps.

Investigue dispositivos no separador de utilização de aplicações cloud na página apps.

Depois de analisar o risco contra o uso da aplicação, um administrador pode decidir quais os controlos da aplicação que devem ser aplicados a esta aplicação usando as ações da app. Os administradores podem controlar aplicações em nuvem através de:

Aplicativos OAuth descobertos

Descubra e reveja os níveis de privilégio, quantidade e tipos de permissões concedidas por uma aplicação da OAuth, e os utilizadores consentidos em toda a organização e as tendências dos consentimentos da app e atividades auditadas em todos os ativos organizacionais.

Detalhes da aplicação OAuth na página apps.

Faça um exercício para obter mais metadados sobre a app OAuth, pivô para investigar atividades de aplicações e consentimentos de apps, e decidir se esta app deve continuar a ter acesso a ativos organizacionais ou deve ser banido usando as ações da app.

Informações e utilização de aplicações OAuth na página apps.

Contexto de aplicativo do cliente (pré-visualização)

Nota

Esta é uma capacidade de pré-visualização e não garante o mapeamento completo através das aplicações Cloud e Client. Se uma aplicação de cliente conhecida não foi mapeada para descobertas aplicações na nuvem, suporte de contato. O contexto da aplicação do cliente está disponível apenas para aplicações na nuvem descobertas. Para ver a lista completa de aplicações de clientes descobertas na organização, visite Threat gestão de vulnerabilidade no Microsoft Defender para Endpoint.

Para os clientes que usam o Microsoft Defender para a solução gestão de vulnerabilidade de ameaça do Endpoint, um contexto de aplicação do cliente estará disponível como parte da experiência para entender melhor o contexto de utilização completo da app na organização. Por exemplo, se a aplicação web do WhatsApp foi descoberta e os clientes do WhatsApp estão a ser instalados em toda a organização, as informações sobre a instalação do cliente do WhatsApp e as fraquezas da versão aparecerão no separador de visão geral da aplicação cloud.

Passos seguintes