Partilhar via

Filtrar e consultar aplicações detetadas no Microsoft Defender for Cloud Apps

  • Artigo

Quando tiver um grande número de aplicações detetadas, será útil filtrar e consultar as mesmas. Este artigo descreve que filtros estão disponíveis e como consultar as suas aplicações detetadas.

Filtros de aplicações detetados

Existem duas formas de filtrar as aplicações detetadas. O filtro básico inclui os filtros encontrados nesta imagem:

Aplicações detetadas.

Quando ativar os Filtros avançados, verá uma lista de filtros possíveis, incluindo o seguinte:

  • Etiqueta da aplicação: selecione se a aplicação foi aprovada, não aprovada ou não etiquetada. Além disso, pode criar uma etiqueta personalizada para a sua aplicação e, em seguida, utilizá-la para filtrar tipos específicos de aplicações.
  • Aplicações e domínios: permite-lhe procurar aplicações ou aplicações específicas utilizadas em domínios específicos.
  • Categorias: o filtro de categorias, localizado à esquerda da página, permite-lhe procurar tipos de aplicações de acordo com as categorias de aplicações. As categorias de exemplo incluem aplicações de redes sociais, aplicações de armazenamento na cloud e serviços de alojamento. Pode selecionar múltiplas categorias de cada vez ou uma única categoria e, em seguida, aplicar os filtros básicos e avançados na parte superior.
  • Fator de risco de conformidade: permite-lhe procurar normas, certificação e conformidade específicas que a aplicação possa cumprir (HIPAA, ISO 27001, SOC 2, PCI-DSS e muito mais).).
  • Fator de risco geral: permite-lhe procurar fatores de risco gerais, como a popularidade do consumidor, a região do datacenter e muito mais.
  • Pontuação de risco: permite-lhe filtrar aplicações por classificação de risco para que possa concentrar-se, por exemplo, em rever apenas aplicações altamente arriscadas. Também pode substituir a classificação de risco definida por Defender for Cloud Apps. Para obter mais informações, veja Trabalhar com a classificação de risco.
  • Fator de risco de segurança: permite-lhe filtrar com base em medidas de segurança específicas (como Encriptação inativa, autenticação multifator, etc.).
  • Utilização: permite-lhe filtrar com base nas estatísticas de utilização desta aplicação. Utilização, como aplicações com menos ou mais do que um número especificado de carregamentos de dados, aplicações com mais ou menos do que um número especificado de Utilizadores.
    • Transação: uma linha de registo de utilização entre dois dispositivos.
  • Fator de risco legal: permite-lhe filtrar com base em todos os regulamentos e políticas que estão no local para garantir a proteção de dados e a privacidade dos utilizadores da aplicação, como para dMCA e políticas de retenção de dados.

Criar e gerir etiquetas de aplicações personalizadas

Pode criar uma etiqueta de aplicação personalizada. Estas etiquetas podem então ser utilizadas como filtros para aprofundar a análise de tipos específicos de aplicações que pretende investigar. Por exemplo, lista de watch personalizadas, atribuição a uma unidade de negócio específica ou aprovações personalizadas, como "aprovado por legal". As etiquetas de aplicações também podem ser utilizadas em políticas de deteção de aplicações em filtros ou ao aplicar etiquetas a aplicações como parte das ações de governação de políticas.

Para criar uma etiqueta de aplicação personalizada:

  1. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Cloud Discovery, selecione Etiquetas de aplicação. Em seguida, selecione +Adicionar etiqueta de aplicação.

    criar etiqueta de aplicação personalizada.

  2. Pode utilizar a tabela Etiquetas de aplicação para ver que aplicações estão atualmente etiquetadas com cada etiqueta de aplicação e pode eliminar etiquetas de aplicações não utilizadas.

  3. Para aplicar uma etiqueta de aplicação, no separador Aplicações detetadas , selecione as reticências na extremidade direita do nome da aplicação. Selecione a etiqueta da aplicação a aplicar.

Nota

Também pode criar uma nova etiqueta de aplicação diretamente na tabela Aplicações detetadas ao selecionar Criar etiqueta de aplicação depois de selecionar os três pontos à direita de qualquer aplicação selecionada. Quando cria a etiqueta a partir da aplicação detetada, pode aplicá-la à aplicação. Também pode aceder ao ecrã Etiquetas de aplicação ao selecionar a ligação Gerir etiquetas no canto. criar etiqueta de aplicação personalizada a partir da aplicação.

Consultas de aplicações detetadas

Para simplificar ainda mais a investigação, pode criar consultas personalizadas e guardá-las para utilização posterior.

  1. Na página Aplicações detetadas , utilize os filtros conforme descrito acima para desagregar as suas aplicações conforme necessário.

  2. Depois de obter os resultados pretendidos, selecione o botão Guardar como acima dos filtros.

  3. No pop-up Guardar consulta , atribua um nome à sua consulta.

    nova consulta.

  4. Para utilizar esta consulta novamente no futuro, em Consultas, desloque-se para baixo até Consultas guardadas e selecione a consulta.

    abrir consulta.

Defender for Cloud Apps também lhe fornece Consultas sugeridas e permite-lhe guardar consultas personalizadas que utiliza frequentemente. As consultas sugeridas fornecem-lhe vias recomendadas de investigação que filtram as aplicações detetadas através das seguintes consultas sugeridas opcionais:

  • Aplicações na cloud que permitem a utilização anónima – filtra todas as suas aplicações detetadas para apresentar apenas aplicações que são riscos de segurança porque não necessitam de autenticação de utilizador e permitem que os utilizadores carreguem dados.

  • Aplicações na cloud certificadas por CSA STAR – filtra todas as aplicações detetadas para apresentar apenas aplicações com certificação CSA STAR através de autoavalização, certificação, atestado ou monitorização contínua.

  • Aplicações na cloud compatíveis com FedRAMP – filtra todas as aplicações detetadas para apresentar apenas as aplicações cujo fator de risco de conformidade FedRAMP é elevado, médio ou baixo.

  • Aplicações de armazenamento e colaboração na cloud que possuem dados de utilizador – filtra todas as suas aplicações detetadas para apresentar apenas aplicações arriscadas porque não lhe permitem ter propriedade sobre os seus dados, mas mantêm os seus dados.

  • Aplicações de armazenamento na cloud que são arriscadas e não conformes – filtra todas as aplicações detetadas para apresentar apenas aplicações nas quais não são compatíveis com SOC 2 ou HIPAA, não suportam a versão PCI DSS e têm uma classificação de risco igual ou inferior a 5.

  • Aplicações empresariais na cloud com autenticação fraca – filtra todas as aplicações detetadas para apresentar apenas aplicações que não suportam SAML, não têm política de palavra-passe e não ativam a MFA.

  • Aplicações empresariais na cloud com encriptação fraca – filtra todas as aplicações detetadas para apresentar apenas aplicações arriscadas porque não encriptam dados inativos e não suportam nenhum protocolo de encriptação.

  • Aplicações na cloud prontas para o RGPD – filtra todas as aplicações detetadas para apresentar apenas as aplicações que estão prontas para o RGPD. Uma vez que a conformidade com o RGPD é uma prioridade máxima, esta consulta ajuda-o a identificar facilmente as aplicações que estão prontas para o RGPD e a mitigar a ameaça ao avaliar o risco das que não estão.

consultar aplicações detetadas.

Além disso, pode utilizar as consultas sugeridas como ponto de partida para uma nova consulta. Primeiro, selecione uma das consultas sugeridas. Em seguida, faça as alterações conforme necessário e, por fim, selecione Guardar como para criar uma nova consulta Guardada.

Passos seguintes

Criar relatórios instantâneos da cloud discovery

Configurar o carregamento automático de registos para relatórios contínuos

Trabalhar com dados de deteção da cloud