Trabalhar com a página da aplicação
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
As aplicações em nuvem tornaram-se entidades fundamentais dentro das organizações, aumentando a produtividade e permitindo o trabalho remoto. À medida que a adoção destas aplicações aumenta, os administradores de Segurança e Conformidade devem lidar com os riscos que o uso de aplicações em nuvem pode expor a organização.
Shadow IT, seja através de aplicações web puras, ou aplicações diárias adicionadas da OAuth, é uma preocupação significativa e requer uma experiência dedicada para lidar com este tipo de entidades na organização.
Um administrador deve ser capaz de obter todas as informações relacionadas com o risco e uso sobre aplicações em uso para tomar a melhor decisão para a organização.
A experiência da aplicação da Microsoft Cloud App Security fornece a visão geral de alto nível necessária do uso de uma aplicação na organização, combinada com o risco a que a app potencialmente expõe a organização. Permitir uma única experiência para rever o uso sombra de todas as aplicações e o risco permite que o administrador tome decisões rápidas e em contexto sobre o uso da app na organização.
A experiência abrange ambas as aplicações Descobertas como parte das capacidades puras de descoberta de SHADOW IT da Cloud App Security e quaisquer aplicações OAuth descobertas como parte da descoberta de aplicações OAuth da Cloud App Security para aplicações Microsoft 365.
Aplicativos de nuvem descobertos
Aqui pode rever as estatísticas de uso de alto nível de uma aplicação, compreender as principais entidades que usam a app na sua organização, identificar tendências de utilização e rever o risco potencial que as poses representam para a sua organização.

Continue a investigar o risco da aplicação, familiarizando-se com mais de 90 indicadores de risco que afetam o risco da aplicação no separador Info.

Mergulhe profundamente nas tendências de utilização da app para identificar picos de utilização, entidades de topo em várias dimensões, como uploads de dados, transações, tráfego total e assim por diante.
Continue a investigar visualizando os 100 principais utilizadores, iPs de origem e dispositivos (quando o Defender para a integração de Endpoint está habilitado) para poder continuar a investigação num contexto adicional de entidade.



Depois de analisar o risco contra o uso da aplicação, um administrador pode decidir quais os controlos da aplicação que devem ser aplicados a esta aplicação usando as ações da app. Os administradores podem controlar aplicações em nuvem através de:
- Marcação da aplicação com etiquetas incorporadas para impor um maior controlo de acesso na camada de rede (pontos finais ou aparelhos integrados de rede de terceiros). Para obter mais informações, consulte as aplicações descobertas do Govern.
- Embarque na app para Azure AD para gerir logins e governar os utilizadores quando aplicável. Para mais informações, consulte Adicionar uma aplicação ao seu inquilino.
- Utilizando controlos de aplicações de Acesso Condicional para monitorizar e controlar sessões de utilizadores, evitar ações de risco e evitar potenciais exfiltração de dados. Para obter mais informações, consulte implementar o Controlo de Aplicações de Acesso Condicional para aplicações em destaque.
- Ligar a aplicação através dos conectores de aplicações da Cloud App Security quando aplicável. Para mais informações, consulte Ligação aplicações.
Aplicativos OAuth descobertos
Descubra e reveja os níveis de privilégio, quantidade e tipos de permissões concedidas por uma aplicação da OAuth, e os utilizadores consentidos em toda a organização e as tendências dos consentimentos da app e atividades auditadas em todos os ativos organizacionais.

Faça um exercício para obter mais metadados sobre a app OAuth, pivô para investigar atividades de aplicações e consentimentos de apps, e decidir se esta app deve continuar a ter acesso a ativos organizacionais ou deve ser banido usando as ações da app.

Contexto de aplicativo do cliente (pré-visualização)
Nota
Esta é uma capacidade de pré-visualização e não garante o mapeamento completo através das aplicações Cloud e Client. Se uma aplicação de cliente conhecida não foi mapeada para descobertas aplicações na nuvem, suporte de contato. O contexto da aplicação do cliente está disponível apenas para aplicações na nuvem descobertas. Para ver a lista completa de aplicações de clientes descobertas na organização, visite Threat gestão de vulnerabilidade no Microsoft Defender para Endpoint.
Para os clientes que usam o Microsoft Defender para a solução gestão de vulnerabilidade de ameaça do Endpoint, um contexto de aplicação do cliente estará disponível como parte da experiência para entender melhor o contexto de utilização completo da app na organização. Por exemplo, se a aplicação web do WhatsApp foi descoberta e os clientes do WhatsApp estão a ser instalados em toda a organização, as informações sobre a instalação do cliente do WhatsApp e as fraquezas da versão aparecerão no separador de visão geral da aplicação cloud.