Ativar a governança de aplicativos para o Microsoft Defender para Aplicativos de Nuvem
Este artigo descreve como ativar a governança do Microsoft Defender para Aplicativos de Nuvem.
Observação
Por padrão, a instância do Microsoft Defender para Aplicativos de Nuvem nos ambientes do governo dos EUA não pode se conectar a recursos no Azure Commercial e é compatível com FedRAMP. No entanto, a Governança de Aplicativos não é certificado para FedRAMP. A Governança de Aplicativos armazenará e processará dados apenas em locais seguros nos Estados Unidos, e os dados só poderão ser acessados por funcionários aprovados da Microsoft.
Pré-requisitos
Antes de começar, verifique se você atende aos seguintes pré-requisitos:
O Microsoft Defender para Aplicativos de Nuvem deve estar presente em sua conta como um produto autônomo ou como parte dos vários pacotes de licença.
Se você ainda não é um cliente do Defender para Aplicativos de Nuvem, pode se inscrever para uma avaliação gratuita.
Você deve ter uma das funções apropriadas para ativar a governança de aplicativos e acessá-la.
O endereço de cobrança da sua organização deve estar em uma região diferente do Brasil, Singapura, América Latina, Coreia do Sul, Suíça, Noruega, África do Sul, Suécia ou Emirados Árabes Unidos.
Ativar a governança de aplicativos
Se sua organização atender aos pré-requisitos, vá para Microsoft Defender XDR > Settings > Cloud Apps > App governance e selecione Usar governança de aplicativo. Por exemplo:
Depois de se inscrever na governança de aplicativos, você precisará esperar até 10 horas para ver e usar o produto.
Se você não conseguir ver a opção de governança de aplicativos na página de configurações, isso pode ser devido a um ou mais dos seguintes motivos:
A governança de aplicativos ainda não é suportada em sua região.
Não podemos atendê-lo no momento devido a restrições de capacidade.
Você pode ingressar na lista de espera e fornecer seu consentimento, para que possamos ativar a governança de aplicativos para sua organização automaticamente quando a governança de aplicativos estiver disponível para você. Quando ativamos a governança de aplicativos, notificamos você por e-mail.
Por exemplo:
Licenciamento
A governança de aplicativos está disponível para organizações com uma licença válida do Defender para Aplicativos de Nuvem. Para obter mais informações, confira a folha de dados de licenciamento do Microsoft 365.
Funções
Você deve ter pelo menos uma destas funções para ativar a governança de aplicativos:
- Administrador da Empresa
- Administrador de segurança
- Administrador de conformidade
- Administrador de dados de conformidade
- Administração do Cloud App Security
A tabela a seguir lista os recursos de governança de aplicativos para cada função.
| Função | Ler o painel | Leia todos os aplicativos | Ler políticas | Criar, atualizar ou excluir políticas | Ler alertas | Alertas de atualização | Configurações de leitura | Atualizar configurações | Leia a correção | Correção de atualização |
|---|---|---|---|---|---|---|---|---|---|---|
| Empresa ou Administrador Global |  |
|
|
|
|
|
|
|
|
|
| Administrador de conformidade | |
|
|
|
|
|
|
|
|
|
| Administrador de Dados de Conformidade | |
|
|
|
|
|
|
|
|
|
| Leitor global | |
|
|
|
|
|||||
| Administrador de segurança | |
|
|
|
|
|
|
|
|
|
| Operador de Segurança | |
|
|
|
|
|
|
|
|
|
| Leitor de segurança | |
|
|
|
|
|
Para obter mais informações sobre cada função, consulte Permissões da função de administrador.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Isso ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Observação
Os alertas de governança de aplicativo não fluirão para o Microsoft Defender XDR ou aparecerão na governança de aplicativos até que você tenha provisionado o Defender para Aplicativos de Nuvem e o Microsoft Defender XDR acessando seus respectivos portais pelo menos uma vez.
Próximas etapas
Introdução à governança de aplicativos no Defender para Aplicativos de Nuvem