Gerenciar políticas de aplicativos

  • Artigo

Use a governança de aplicativos para gerenciar políticas OAuth para Microsoft Entra ID, Google Workspace e Salesforce.

Talvez seja necessário gerenciar suas políticas de aplicativo da seguinte maneira para manter-se atualizado com os aplicativos da sua organização, responder a novos ataques baseados em aplicativos e para alterações contínuas nas necessidades de conformidade do aplicativo:

  • Criar novas políticas direcionadas a novos aplicativos
  • Alterar o status de uma política existente (ativa, inativa, modo de auditoria)
  • Alterar as condições de uma política existente
  • Alterar as ações de uma política existente para correção automática de alertas

Gerenciar políticas de aplicativo OAuth para o Microsoft Entra ID

Aqui está um exemplo de um processo para gerenciar uma política existente para aplicativos do Microsoft Entra:

  1. Editar a política:

    • Altere as configurações da política.
    • Se necessário, altere o status para Modo de auditoria para teste.

  2. Verifique o comportamento esperado, como alertas gerados.

  3. Se o comportamento não for esperado, volte para a etapa 1.

  4. Se o comportamento for esperado, edite a política e altere seu status para ativo (se necessário).

Por exemplo:

Diagram of the manage app policy workflow.

Observação

Após a alteração no filtro Tipo de atividade, as políticas com o filtro anterior terão um rótulo "LEGADO" anexado ao filtro e, se as políticas forem editadas ou excluídas, o filtro não poderá ser restaurado.

Editando uma configuração de política de aplicativo

Para alterar a configuração de uma política de aplicativo existente:

  • Selecione a política na lista de políticas e, em seguida, selecione Editar no painel de política do aplicativo.
  • Selecione as reticências verticais para a política na lista e, em seguida, selecione Editar.

Para a página Editar política, percorra as páginas e faça as alterações apropriadas:

  • Descrição: altere a descrição para facilitar a compreensão da finalidade da política.
  • Gravidade
  • Configurações de política: altere o conjunto de aplicativos aos quais a política se aplica. Você também pode optar por utilizar as condições existentes ou modificar as condições
  • Ações: altere a ação de correção automática dos alertas gerados pela política.
  • Status: altere o status da política.

Excluindo uma política de aplicativo

Para excluir uma política de aplicativo, é possível:

  • Selecione a política na lista de políticas e, em seguida, selecione Excluir no painel de política do aplicativo.
  • Selecione as reticências verticais para a política na lista e, em seguida, selecione Excluir.

Uma alternativa à exclusão de uma política de aplicativo é alterar seu status para inativo. Uma vez inativa, a política não gera alertas. Por exemplo, em vez de excluir uma política de aplicativo para um aplicativo com um conjunto específico de condições que são úteis para uma política futura, renomeie a política de aplicativo para indicar sua utilidade e defina seu status como inativo. Mais tarde, é possível retornar à política e modificá-la para um aplicativo semelhante e definir seu status como modo de auditoria ou inativo.

Próximas etapas

Investigar alertas de política de aplicativo predefinidos