Compartilhar via

Proteger aplicações que acedem a APIs não Graph com a governação de aplicações

Muitas aplicações utilizam APIs que não o Microsoft Graph para aceder ao Microsoft 365 e a outros recursos. Com a visibilidade sobre essas aplicações, pode identificar e defender-se contra riscos inerentes a estas aplicações, incluindo APIs às quais acedem, algumas das quais podem receber suporte e atualizações limitados.

A governação de aplicações fornece visibilidade sobre as aplicações OAuth registadas no Microsoft Entra ID, independentemente de acederem API do Graph ou outras APIs. Além disso, pode monitorizar estas aplicações e tomar medidas automaticamente se não estiverem em conformidade ou apresentarem comportamentos suspeitos.

Pode proteger melhor a sua organização com as novas funcionalidades e melhorias das seguintes formas:

  • Obtenha uma cobertura melhorada das aplicações OAuth com poderosas informações de governação de aplicações e capacidades de monitorização.
  • São automaticamente alertados para quaisquer ameaças ou anomalias de aplicações que utilizem APIs não Graph ou legadas.
  • Obtenha uma experiência melhorada para investigação de aplicações com mais filtros, colunas e propriedades.

Identificar aplicações que utilizam APIs não Graph

Para ver as aplicações do Microsoft 365 que acedem a APIs não Graph:

  1. Aceda a Definições>Governação de aplicações nacloud> no portal do Microsoft Defender.
  2. Selecione o separador Microsoft 365
  3. Abrir o filtro de acesso à API
  4. Selecione uma das opções:
    • Office 365 - Exchange Online
    • Office 365 - SharePoint Online
    • Windows Azure Active Directory
    • Outras APIs
  5. Selecione Aplicar.

Captura de ecrã que mostra a lista de APIs e a opção para ver outras APIs.

Ver APIs utilizadas por uma aplicação

Para ver as APIs que uma aplicação utiliza:

  1. Na página Governação de aplicações, selecione a aplicação que pretende investigar.

  2. No painel de detalhes da aplicação, selecione o separador Permissões .

O separador Permissões lista todas as permissões concedidas à aplicação, incluindo permissões de API do Graph e permissões não API do Graph.

Captura de ecrã que mostra a lista de APIs e as respetivas permissões atribuídas.

Criar políticas para aplicações que acedem a APIs não grafas

Crie políticas de governação de aplicações para monitorizar e tomar medidas em aplicações que acedem a APIs não Graph.

Pode decidir criar uma política personalizada ou utilizar um modelo existente.

  1. Na página Governação de aplicações, selecione o separador Políticas .

  2. Selecione + Criar política.

  3. Para criar uma política personalizada, selecione Política personalizada e, em seguida, configure as definições de política conforme necessário. Selecione a condição de política de permissões não API do Graph para identificar e monitorizar aplicações que acedem a APIs não Graph.

    Captura de ecrã que mostra a opção para criar uma política personalizada.

  4. Para utilizar um modelo, selecione utilização e, em seguida, o modelo Nova aplicação com permissões Não API do Graph.

    Captura de ecrã que mostra a opção de utilizar um modelo para uma nova política.

  5. Configure as definições de política da seguinte forma:

    • Atribua um nome e uma descrição à política
    • Defina o nível de gravidade como baixo, médio ou alto.
    • Defina o âmbito e as condições da política, pode optar por aplicar as predefinições ou personalizar a política.
    • Escolha uma ação que gostaria de tomar em aplicações que correspondam às condições nesta política. Por exemplo, desativar a aplicação.
    • Defina as ações de política como ativas ou desativadas.

Próximas etapas

Proteger aplicações com funcionalidades de higiene de aplicações
Ver os detalhes da aplicação com a governação de aplicações

  • Last updated on