Controlar aplicativos descobertos
Após analisar a lista de aplicativos descobertos no seu ambiente, você poderá protegê-lo aprovando aplicativos seguros (Sancionados) ou proibindo aplicativos indesejados (Não sancionados) das maneiras citadas a seguir.
Sanção/cancelamento de um aplicativo
Você pode cancelar a sanção um aplicativo de risco específico clicando nos três pontos no final da linha. Em seguida, selecione Cancelar sanção. O cancelamento de sanção de um aplicativo não bloqueia o uso, mas permite monitorar seu uso mais facilmente com os filtros do Cloud Discovery. Em seguida, você pode notificar os usuários sobre o aplicativo não sancionado e sugerir um aplicativo seguro alternativo para seu uso ou gerar um script de bloqueio usando as APIs do Defender para Aplicativos de Nuvem para bloquear todos os aplicativos não sancionados.
Observação
Um aplicativo integrado ao proxy embutido ou conectado por meio do conector de aplicativo, todos esses aplicativos seriam sancionados automaticamente no Cloud Discovery.
Bloquear aplicativos com fluxos internos
Se o locatário usar o Microsoft Defender para Ponto de Extremidade, depois de marcar um aplicativo como não sancionado, ele será bloqueado automaticamente. Além disso, você pode definir o escopo do bloqueio para grupos de dispositivos específicos do Defender para Ponto de Extremidade, monitorar aplicativos e usar os recursos de aviso e instrução. Para obter mais informações, confira Controlar aplicativos descobertos usando o Microsoft Defender para Ponto de Extremidade.
Caso contrário, se o locatário usar Zscaler NSS, iboss, Corrata, Menlo ou Open Systems, você ainda poderá desfrutar das capacidades de bloqueio contínuas quando um aplicativo for não sancionado, mas não poderá usar o escopo de grupos de dispositivos ou os recursos de aviso e instrução. Para mais informações, confira Integrar com o Zscaler, Integrar com o iboss, Integrar com o Corrata, Integrar com o Menlo e Integrar com o Open Systems.
Bloquear aplicativos exportando um script de bloqueio
O Defender para Aplicativos de Nuvem permite bloquear o acesso a aplicativos não sancionados usando seus dispositivos de segurança locais existentes. Gere um script de bloqueio dedicado e importe-o para seu dispositivo. Essa solução não exige o redirecionamento de todo o tráfego da Web da organização para um proxy.
No painel do Cloud Discovery, marque quaisquer aplicativos que deseja bloquear como Não sancionado.
Na barra de título, selecione Ações e Gerar script de bloqueio....
Em Gerar script de bloqueio, selecione o dispositivo para o qual deseja gerar o script de bloqueio.
Em seguida, selecione o botão Gerar script para criar um script de bloqueio para todos os aplicativos não sancionados. Por padrão, o arquivo é nomeado com a data em que foi exportado e o tipo de dispositivo selecionado. 2017-02-19_CAS_Fortigate_block_script.txt é um exemplo de nome de arquivo.
Importe o arquivo criado para seu dispositivo.
Bloquear fluxos sem suporte
Se o locatário não usar nenhum dos fluxos acima, você ainda poderá exportar uma lista de todos os domínios de todos os aplicativos não sancionados e configurar seu dispositivo não suportado de terceiros para bloquear esses domínios.
Na página Aplicativos descobertos, filtre todos os aplicativos Não sancionados e use a capacidade de exportação para exportar todos os domínios.
Aplicativos não bloqueáveis
Para evitar que os usuários bloqueiem acidentalmente serviços essenciais aos negócios e causem tempo de inatividade, os seguintes serviços não podem ser bloqueados usando o Defender para Aplicativos de Nuvem, por meio da interface do usuário ou das políticas:
- Microsoft Defender para Aplicativos de Nuvem
- Central de Segurança do Microsoft Defender
- Central de Segurança do Microsoft 365
- Microsoft Defender para Identidade
- Microsoft Purview
- Gerenciamento de Permissões do Microsoft Entra
- Controle de aplicativos de acesso condicional da Microsoft
- Microsoft Secure Score
- Microsoft Purview
- Microsoft Intune
- Suporte da Microsoft
- Microsoft AD FS Help
- Suporte da Microsoft
- Microsoft Online Services
Conflitos de governança
Se houver um conflito entre as ações manuais de governança e a governança definida pela política, a última operação aplicada terá precedência.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.