Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Proteger o seu ecossistema SaaS requer o inventário de todas as aplicações SaaS e OAuth ligadas que estão no seu ambiente. Com o número crescente de aplicações, ter um inventário abrangente é crucial para garantir a segurança e a conformidade. A página Aplicações fornece uma vista centralizada de todas as aplicações SaaS e OAuth ligadas na sua organização, permitindo uma monitorização e gestão eficientes. De relance, pode ver informações como o nome da aplicação, pontuação de risco, nível de privilégio, informações do publicador e outros detalhes para uma identificação fácil das aplicações SaaS e OAuth mais em risco.
A página Aplicações inclui os seguintes separadores:
- Aplicações SaaS: uma vista consolidada de todas as aplicações SaaS na sua rede. Este separador realça os principais detalhes, incluindo o nome da aplicação, o estado (aplicação desprotegida/protegida) e se a aplicação está marcada como aprovada ou não.
- Aplicações OAuth: uma vista abrangente das aplicações OAuth registadas no Microsoft Entra ID, na área de trabalho do Google e no Salesforce. Este separador realça os metadados das aplicações OAuth, as informações do publicador e a origem da aplicação, as permissões utilizadas, os dados acedidos e outras informações.
Navegar para a página Aplicações
No portal do Defender em https://security.microsoft.com, aceda aAplicações de Recursos>. Em alternativa, aceda diretamente à página Aplicações ao clicar nas ligações de faixa nas páginas de governação de Aplicações e de deteção de cloud existentes.
Existem várias opções que pode escolher para personalizar a vista de lista de aplicações SaaS e aplicações OAuth. No painel de navegação superior, pode:
- Adicionar ou remover colunas.
- Exportar a lista inteira no formato CSV.
- Selecione o número de itens a mostrar por página.
- Aplicar filtros
Nota
Ao exportar a lista de aplicações para um ficheiro CSV, são apresentadas no máximo 1000 aplicações SaaS ou OAuth.
A imagem seguinte ilustra a lista de aplicações SaaS: 
Detalhes da aplicação SaaS
Na parte superior do separador da aplicação Saas, pode encontrar informações acionáveis que lhe permitem identificar rapidamente aplicações que precisam da sua atenção e foco. São apresentados os seguintes detalhes:
- Aplicações de alto risco não marcadas – mostra aplicações que não estão etiquetadas e têm um risco elevado.
- Aplicações de tráfego elevado não marcados – mostra aplicações que não estão etiquetadas e têm um tráfego de utilização elevado (superior a 1 GB de tráfego de dados).
- Aplicações GenAI não marcadas – mostra aplicações que não estão etiquetadas e são baseadas em Gen-AI.
Ordenar e filtrar a lista de aplicações SaaS
Pode utilizar a funcionalidade de ordenação e filtro para obter uma vista mais focada. Estes controlos também ajudam a avaliar e gerir as aplicações SaaS na sua organização.
| Filtro | Descrição |
|---|---|
| Etiquetas de aplicações | Selecione Aprovadas, Não Aprovadas ou crie etiquetas personalizadas para utilizar num filtro personalizado. |
| Aplicação | Filtre por aplicações SaaS específicas. |
| Categorias | Filtre de acordo com as categorias de aplicações. |
| Fator de risco de conformidade | Filtre por normas, certificações e conformidade específicas que a sua aplicação possa cumprir. Por exemplo: HIPAA, ISO 27001, SOC 2 e PCI-DSS. |
| Pontuação de risco | Filtre por uma pontuação de risco específica, como para ver apenas aplicações de risco. |
| Fator de risco de segurança | Filtre com base em medidas de segurança específicas, como encriptação inativa, autenticação multifator, entre outras. |
Aplicações OAuth
O separador aplicações OAuth fornece visibilidade sobre o Microsoft 365, a área de trabalho do Google e o Salesforce. Os administradores podem rever as aplicações e decidir desativar as aplicações ou aplicar políticas para monitorizar o respetivo comportamento no respetivo ambiente.
Novas aplicações – mostra as aplicações adicionadas nos últimos 30 dias (Disponível para o Microsoft 365)
Aplicações altamente privilegiadas – mostra aplicações com permissões avançadas que lhes permitem aceder a dados ou alterar definições importantes. (Disponível para o Microsoft 365 e Google)
Aplicações não utilizadas – mostra as aplicações que não iniciaram sessão nos últimos 90 dias (Disponível para o Microsoft 365)
Aplicações com privilégios excessivos – mostra aplicações com permissões não utilizadas. (Disponível para o Microsoft 365)
Aplicações de publicadores externos não verificados – mostra as aplicações originadas a partir de um inquilino externo do publicador não verificado. (Disponível para o Microsoft 365)
Para obter mais informações sobre como criar políticas de aplicações, veja Criar políticas de aplicações na governação de aplicações.
A imagem seguinte ilustra a lista de aplicações OAuth:
Ordenar e filtrar a lista de aplicações OAuth
Pode aplicar os seguintes filtros para obter uma vista mais focada:
| Nome da coluna | Descrição |
|---|---|
| Nome da aplicação | O nome a apresentar da aplicação, conforme registado no Microsoft Entra ID. |
| Estado da aplicação | Mostra se a aplicação está ativada ou desativada e se está desativada por quem. |
| acesso Graph API | Mostra se a aplicação tem, pelo menos, uma permissão de Graph API. |
| Tipo de permissão | Mostra se a aplicação tem aplicação (apenas aplicação), delegada ou permissões mistas. |
| Origem da aplicação | Mostra se a aplicação teve origem no inquilino ou se foi registada num inquilino externo. |
| Tipo de consentimento | Mostra se o consentimento da aplicação foi dado ao nível do utilizador ou do administrador e o número de utilizadores cujos dados estão acessíveis à aplicação. |
| Publisher | Publicador da aplicação e respetivo estado de verificação. |
| Última utilização | Data e hora em que a aplicação iniciou sessão pela última vez. O controlo destes dados remonta a junho de 2022. |
| Última modificação | Data e hora em que as informações de registo foram atualizadas pela última vez no Microsoft Entra ID |
| Adicionado em | Mostra a data e hora em que a aplicação foi registada para Microsoft Entra ID e atribuída a um principal de serviço. |
| Utilização de permissões | Mostra se a aplicação tem permissões de Graph API não utilizadas nos últimos 90 dias. |
| Utilização de dados | Total de dados transferidos ou carregados pela aplicação nos últimos 30 dias. |
| Nível de privilégio | O nível de privilégio da aplicação. |
| Certificação | Indica se uma aplicação cumpre normas rigorosas de segurança e conformidade definidas pelo Microsoft 365 ou se o respetivo editor atesta publicamente a sua segurança. |
| Etiqueta de confidencialidade acedida | Etiquetas de confidencialidade no conteúdo acedido pela aplicação |
| Serviço acedido | Serviços do Microsoft 365 acedidos pela aplicação |
Sugestão
Para ver todas as colunas, poderá ter de efetuar um ou mais dos seguintes passos:
- Desloque-se horizontalmente no browser.
- Reduza a largura das colunas adequadas.
- Reduza o zoom no browser.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.