Gerenciar políticas de aplicativos

  • Artigo

Use a governança do aplicativo para gerenciar políticas OAuth para Microsoft Entra ID, Google Workspace e Salesforce.

Talvez seja necessário gerenciar as políticas do aplicativo da seguinte forma para se manter atualizado com os aplicativos da sua organização, responder a novos ataques baseados em aplicativos e para alterações contínuas nas necessidades de conformidade do aplicativo:

  • Criar novas políticas direcionadas a novos aplicativos
  • Alterar o status de uma política existente (ativa, inativa, modo de auditoria)
  • Alterar as condições de uma política existente
  • Alterar as ações de uma política existente para correção automática de alertas

Gerenciar políticas do aplicativo OAuth para o Microsoft Entra ID

Aqui está um exemplo de um processo para gerenciar uma política existente para aplicativos Microsoft Entra:

  1. Edite a política:

    • Altere as configurações da política.
    • Se necessário, altere o status para Modo de auditoria para teste.

  2. Verifique o comportamento esperado, como alertas gerados.

  3. Se o comportamento não for esperado, volte para a etapa 1.

  4. Se o comportamento for esperado, edite a política e altere seu status para ativo (se necessário).

Por exemplo:

Diagram of the manage app policy workflow.

Nota

Após a alteração no filtro Tipo de atividade, as políticas com o filtro anterior terão um rótulo "LEGADO" anexado ao filtro e, se as políticas forem editadas ou excluídas, o filtro não poderá ser restaurado.

Editando uma configuração de política de aplicativo

Para alterar a configuração de uma política de aplicativo existente:

  • Selecione a política na lista de políticas e, em seguida, selecione Editar no painel de políticas da aplicação.
  • Selecione as reticências verticais da política na lista e, em seguida, selecione Editar.

Para a página Editar política , percorra as páginas e faça as alterações apropriadas:

  • Descrição: altere a descrição para facilitar a compreensão da finalidade da política.
  • Gravidade
  • Configurações de política: altere o conjunto de aplicativos aos quais a política se aplica. Você também pode optar por usar as condições existentes ou modificá-las
  • Ações: altere a ação de correção automática para alertas gerados pela política.
  • Status: altere o status da política.

Eliminar uma política de aplicação

Para excluir uma política de aplicativo, você pode:

  • Selecione a política na lista de políticas e, em seguida, selecione Eliminar no painel de políticas da aplicação.
  • Selecione as reticências verticais da política na lista e, em seguida, selecione Excluir.

Uma alternativa à exclusão de uma política de aplicativo é alterar seu status para inativo. Uma vez inativa, a política não gera alertas. Por exemplo, em vez de excluir uma política de aplicativo para um aplicativo com um conjunto específico de condições que são úteis para uma política futura, renomeie a política de aplicativo para indicar sua utilidade e defina seu status como inativo. Mais tarde, você pode retornar à política e modificá-la para um aplicativo semelhante e definir seu status para o modo de auditoria ou inativo.

Próximos passos

Investigar alertas de política de aplicativos predefinidos