Perguntas mais frequentes sobre a governação de aplicações

A governação de aplicações é uma funcionalidade no Microsoft Defender for Cloud Apps. Fornece visibilidade e controlo expandidos sobre as aplicações que acedem aos seus dados do Microsoft 365. Para obter mais informações, veja Governação de aplicações no Microsoft Defender for Cloud Apps.

A governação de aplicações controla aplicações que não sejam da Microsoft que utilizam o OAuth para se autenticarem no Microsoft Entra ID, bem como no Google e no Salesforce. Para aplicações que se autenticam para Microsoft Entra ID, a governação de aplicações identifica e exclui aplicações Microsoft cujo inquilino principal é o inquilino da "aplicação de primeira entidade" propriedade da Microsoft (ID do inquilino: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Estas aplicações representam aplicações modernas que podem aceder a vários recursos, incluindo dados do Microsoft 365 em caixas de correio, pastas do OneDrive, sites do SharePoint e Teams. Os utilizadores finais apresentam regularmente estas aplicações e podem dar-lhes consentimento para acederem aos dados.

Embora Defender for Cloud Apps também monitorize as aplicações que utilizam o OAuth para aceder ao Microsoft 365, a governação de aplicações fornece deteções extra-in-box e políticas altamente personalizáveis que controlam vários atributos e comportamentos de aplicações.

A governação de aplicações é uma funcionalidade no Defender for Cloud Apps. Para utilizar a governação de aplicações, Defender for Cloud Apps têm de estar presentes na sua conta como um produto autónomo ou como parte de um pacote de licenças. Se tiver a função de administrador adequada e cumprir todos os pré-requisitos, pode navegar para Microsoft Defender XDR página de definições e ativar a governação de aplicações.

A governação de aplicações gera dois tipos de alertas:

• Os alertas de deteção de ameaças baseiam-se em informações sobre ameaças da Microsoft e foram concebidos para identificar aplicações maliciosas. Estas deteções completas utilizam machine learning e deteção de anomalias para encontrar aplicações que estão provavelmente envolvidas num ataque. Ver tipos de alertas de deteção de ameaças
• Os alertas de política controlam vários atributos e comportamentos da aplicação — certificação, utilização de dados, erros de acesso à API, permissões não utilizadas — que podem indicar utilização indevida e risco. As próprias políticas são personalizáveis (definidas pelo utilizador) ou predefinidas:
  • As políticas definidas pelo utilizador podem utilizar uma ou várias condições para identificar aplicações de risco. Pode definir limiares personalizados para determinar quando estas políticas são acionadas.
  • As políticas predefinidas controlam os mesmos atributos e comportamentos da aplicação, mas analisam outros sinais e ajustam dinamicamente os limiares.

A governação de aplicações pode desativar aplicações que correspondam a políticas definidas pelo utilizador ou predefinidas. As aplicações desativadas não conseguem autenticar-se para Microsoft Entra ID e aceder a recursos até serem ativadas manualmente. Saiba mais sobre as políticas de governação de aplicações

Pode criar políticas ao combinar condições que controlam vários atributos e comportamentos da aplicação. Quando estas condições são cumpridas, as políticas acionam alertas e tomam a ação que especificou. A governação de aplicações também fornece políticas predefinidas que ativa ou desativa. Também pode definir a ação em políticas predefinidas. Saiba mais sobre as políticas de governação de aplicações

Os alertas de governação de aplicações e os incidentes relacionados estão disponíveis na fila de Microsoft Defender XDR. Microsoft Defender XDR correlaciona os alertas com sinais de outras soluções, como o Defender para Endpoint, para associar atividades de ataque relacionadas e identificar incidentes de segurança. Os alertas e incidentes de governação de aplicações também estão integrados com Microsoft Sentinel.

Para obter a lista de funções suportadas, veja Introdução à governação de aplicações.

Para obter a lista de funções suportadas, veja Introdução à governação de aplicações.

Atualmente, a governação de aplicações não está disponível no Brasil, Coreia do Sul, Suíça, Noruega, África do Sul e Emirados Árabes Unidos. Para utilizar a governação de aplicações, a sua localização de faturação tem de estar noutro país/região.

Pode demorar até 10 horas para preparar totalmente a governação de aplicações e obter dados depois de os iniciar pela primeira vez. Durante este período, as estatísticas de acesso a dados e as contagens de aplicações podem ser imprecisas.

A governação de aplicações está integrada com Microsoft Defender XDR para uma experiência de alerta unificada. O conector Microsoft Defender XDR para Microsoft Sentinel (pré-visualização) envia todas as informações Microsoft Defender XDR incidentes e alertas para Microsoft Sentinel e mantém os incidentes sincronizados.

O conector de Microsoft Defender XDR permite-lhe detetar, triagem, investigar e remediar automaticamente alertas e incidentes de governação de aplicações no Microsoft Sentinel. Para obter mais informações, veja integração Microsoft Defender XDR com Microsoft Sentinel e Ligar dados de Microsoft Defender XDR a Microsoft Sentinel

Pode encontrar mais informações sobre a governação de aplicações nos seguintes recursos:

• Proteger a sua empresa com a proteção abrangente do Microsoft Security
• Anúncio de Microsoft Defender for Cloud Apps
• Como Prevenir Ciberataques de Aplicações — Cloud & Híbrida
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• A Microsoft muda para uma solução de segurança SaaS abrangente – Blogue de Segurança da Microsoft
• Melhorar a postura e a higiene da aplicação com Microsoft Defender for Cloud Apps
• A governação de aplicações é uma parte fundamental do percurso de confiança zero dos clientes