Gerenciar aplicativos OAuth
Muitas aplicações de produtividade de terceiros que podem ser instaladas por utilizadores empresariais na sua organização pedem permissão para aceder a dados e informações do utilizador e iniciam sessão em nome do utilizador noutras aplicações na cloud, como o Microsoft 365, o Google Workspace e o Salesforce. Quando os utilizadores instalam estas aplicações, muitas vezes clicam em aceitar sem rever de perto os detalhes na linha de comandos, incluindo conceder permissões à aplicação. Este problema é agravado pelo facto de as TI poderem não ter informações suficientes para ponderar o risco de segurança de uma aplicação em relação ao benefício de produtividade que proporciona. Uma vez que aceitar permissões de aplicações de terceiros é um potencial risco de segurança para a sua organização, monitorizar as permissões da aplicação concedidas aos seus utilizadores dá-lhe a visibilidade e o controlo necessários para proteger os seus utilizadores e as suas aplicações.
As permissões da aplicação Microsoft Defender para Aplicativos de Nuvem permitem-lhe ver que aplicações OAuth instaladas pelo utilizador têm acesso a dados do Microsoft 365, dados do Google Workspace e dados do Salesforce. Defender para Aplicativos de Nuvem indica quais as permissões que as aplicações têm e que utilizadores concederam a estas aplicações acesso às respetivas contas do Microsoft 365, Google Workspace e Salesforce. As permissões de aplicações ajudam-no a decidir a que aplicações permite que os seus utilizadores acedam e a que aplicações pretende banir.
Para obter mais informações, veja Investigar aplicações OAuth arriscadas.
Observação
Este artigo utiliza exemplos e capturas de ecrã da página aplicações OAuth , que é utilizada quando não tem a governação de aplicações ativada.
Se estiver a utilizar funcionalidades de pré-visualização e tiver a governação de aplicações ativada, a mesma funcionalidade estará disponível na página Governação de aplicações.
Para obter mais informações, veja Governação de aplicações no Microsoft Defender para Aplicativos de Nuvem.
Pré-requisitos
Tem de ter ligado uma ou mais das plataformas suportadas ao Defender para Aplicativos de Nuvem, incluindo o Microsoft 365, o Google Workspace ou o Salesforce.
Trabalhar com a página de aplicações OAuth
A página OAuth apresenta informações sobre permissões de aplicações nas suas aplicações ligadas.
Para aceder ao separador OAuth:
No Portal Microsoft Defender, em Aplicações na Cloud, selecione Aplicações OAuth.
A página aplicações OAuth fornece as seguintes informações sobre cada aplicação OAuth a quem foram concedidas permissões. Defender para Aplicativos de Nuvem identifica apenas as aplicações que pedem permissões delegadas.
| Item | O que significa | Aplicável a |
|---|---|---|
| Ícone Básico na barra de consulta da aplicação | Mude para consulta na vista básica. | Microsoft 365, Google Workspace, Salesforce |
| Ícone Avançado na barra de consulta da aplicação | Mude para consulta na vista Avançadas. | Microsoft 365, Google Workspace, Salesforce |
| Ícone Abrir ou fechar todos os detalhes na lista de aplicações | Ver mais ou menos detalhes sobre cada aplicação. | |
| Ícone Exportar na lista de aplicações | Exporte um ficheiro CSV que contenha uma lista de aplicações, número de utilizadores para cada aplicação, permissões associadas à aplicação, nível de permissões, estado da aplicação e nível de utilização da comunidade. | Microsoft 365, Google Workspace, Salesforce |
| App | Nome da aplicação. Selecione o nome para ver mais informações, incluindo a descrição, o publicador (para o Microsoft 365), o site da aplicação e o ID. | Microsoft 365, Google Workspace, Salesforce |
| Autorizado por | O número de utilizadores que autorizaram esta aplicação a aceder à conta da aplicação e concederam as permissões da aplicação. Selecione o número para ver mais informações, incluindo uma lista de e-mails de utilizador e se um administrador deu consentimento à aplicação anteriormente. | Microsoft 365, Google Workspace, Salesforce |
| Nível de Permissões | O ícone de nível de permissões e o texto que indica Alto, Médio ou Baixo. O nível indica a quantidade de acesso que esta aplicação tem aos dados da aplicação. Por exemplo, Baixa pode indicar que a aplicação só acede ao nome e ao perfil de utilizador. Selecione o nível para ver mais informações, incluindo as permissões concedidas à aplicação, a utilização da comunidade ou a atividade relacionada no registo de Governação. | Microsoft 365, Google Workspace |
| Estado do aplicativo | Um administrador pode marcar uma aplicação como aprovada, banida ou sair como indeterminada. | Microsoft 365, Google Workspace, Salesforce |
| Uso da comunidade | Mostra-lhe o quão popular é a aplicação em todos os seus utilizadores (comum, incomum, raro) | Microsoft 365, Google Workspace, Salesforce |
| Última autorização | A data mais recente em que um utilizador concedeu permissões a esta aplicação. | Microsoft 365, Salesforce |
| Publisher | O nome do fornecedor que fornece a aplicação. Verificação do publicador – a verificação do publicador ajuda os administradores e os utilizadores finais a compreender a autenticidade dos programadores de aplicações que se integram no plataforma de identidade da Microsoft. Para obter mais informações, veja Verificação do publicador. |
Microsoft 365 |
| Última utilização | A data mais recente em que esta aplicação foi utilizada por qualquer pessoa na sua organização. | Salesforce |
Banir ou aprovar uma aplicação
Nos separadores Google ou Salesforce na página Governação de aplicações, selecione a aplicação para abrir a Gaveta de aplicações para ver mais informações sobre a aplicação e as permissões que lhe foram concedidas.
- Selecione Permissões para ver uma lista completa das permissões concedidas à aplicação.
- Em Utilização da comunidade, pode ver como a aplicação é comum noutras organizações.
- Selecione Atividade da aplicação para ver as atividades listadas no registo de atividades relacionados com esta aplicação.
Para proibir a aplicação, selecione o ícone de proibição no final da linha da aplicação na tabela.
- Pode optar por indicar aos utilizadores que a aplicação instalada e autorizada foi proibida. A notificação permite que os utilizadores saibam que a aplicação será desativada e que não terão acesso à aplicação ligada. Se não quiser que saibam, anule a seleção de Notificar os utilizadores que concederam acesso a esta aplicação proibida na caixa de diálogo.
- Recomenda-se que informe os utilizadores da aplicação de que a aplicação está prestes a ser proibida de utilizar.
Escreva a mensagem que pretende enviar aos utilizadores da aplicação na caixa Introduzir uma mensagem de notificação personalizada. Selecione Banir aplicação para enviar o e-mail e bana a aplicação dos utilizadores da sua aplicação ligada.
Para aprovar a aplicação, selecione o ícone aprovar no final da linha na tabela.
- O ícone fica verde e a aplicação é aprovada para todos os utilizadores da sua aplicação ligada.
- Quando marca uma aplicação como aprovada, não há qualquer efeito no utilizador final. Esta alteração de cor destina-se a ajudá-lo a ver as aplicações que aprovou para as separar das que ainda não reviu.
Consultar aplicações OAuth
Pode consultar aplicações OAuth na vista Básica ou na vista Avançadas . selecione valores de um ou vários menus pendentes para apresentar as aplicações específicas na vista Básico. Na vista avançada, utilize o menu pendente Selecionar um filtro para restringir a pesquisa. Adicione operadores, seja igual ou não seja igual a um valor selecionado para concluir a consulta.
Selecione o ícone Adicionar um filtro para adicionar filtros adicionais para refinar ainda mais a sua consulta. Os filtros são aplicados automaticamente e a lista de aplicações é atualizada.
Selecione o ícone Remover um filtro junto ao filtro para remover os filtros.
Auditoria da aplicação OAuth
Defender para Aplicativos de Nuvem audita todas as atividades de autorização OAuth para lhe fornecer monitorização e investigação abrangentes das atividades executadas. Também pode exportar os detalhes dos utilizadores que autorizaram uma aplicação OAuth específica, fornecendo-lhe informações adicionais sobre os utilizadores, que pode utilizar para uma análise mais aprofundada.
Para exportar o registo, execute os seguintes passos:
Nos separadores Google ou Salesforce na página Governação de aplicações, na linha onde é apresentada a aplicação relevante, em Autorizado por, selecione a ligação que mostra o número de utilizadores que autorizaram a aplicação.
No pop-up, selecione Exportar.
Enviar comentários
Se existir uma aplicação OAuth detetada na sua organização que pareça maliciosa, pode enviar ao Defender para Aplicativos de Nuvem feedback da equipa para nos informar. Esta funcionalidade permite-lhe fazer parte da nossa comunidade de segurança e melhorar a classificação e análise de risco da aplicação OAuth.
Nos separadores Google ou Salesforce na página Governação de aplicações, selecione os três pontos no final da linha da aplicação e selecione Aplicação de relatório.
No ecrã Reportar esta aplicação, pode selecionar se pretende comunicar a aplicação como maliciosa ou comunicar outro problema com a forma como Defender para Aplicativos de Nuvem percebe a aplicação. Por exemplo, pode utilizar o Publicador incorreto, Permissões incorretas ou Outro. Os dados que submeter serão utilizados para atualizar a classificação de risco da aplicação e outras análises sobre a aplicação.
Próximas etapas
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.