Laboratório 17 – Descoberta de aplicativos do Defender para Nuvem e imposição de restrições

Tipo de logon = administração do Microsoft 365

Cenário do laboratório

Os aplicativos do Microsoft Defender para Nuvem utilizam logs do tráfego de rede para identificar os aplicativos que os usuários estão acessando.Os logs de tráfego de firewalls locais fornecerão um relatório de instantâneos sobre os aplicativos mais comuns e os usuários que estão acessando esses aplicativos.O tráfego de dispositivos gerenciados será alimentado no painel de visão geral da descoberta dos aplicativos do Microsoft Defender para Nuvem.

Tempo estimado: 10 minutos

Exercício 1 – Descoberta de aplicativos do Defender para Nuvem

Tarefa 1 – Descoberta de aplicativos no Defender para Nuvem

  1. Entre no https://security.microsoft.com  usando uma conta de administrador global.

  2. No menu esquerdo, role até o título chamado Aplicativos na Nuvem e clique em Catálogo de Aplicativos na Nuvem.

  3. No painel Procurar por categoria, selecione Armazenamento em nuvem.

  4. Na lista de aplicativos, observe a Pontuação de risco ao lado do nome do aplicativo.

  5. Abra outra guia do navegador e acesse www.dropbox.com.

  6. Você poderá acessar este site.

  7. Feche a guia do Dropbox.

  8. Retorne à tela do Defender para Aplicativos de Nuvem e clique nos três pontos à direita do Dropbox.

  9. Clique em Sancionado e, em seguida, no botão Avançar .

Tarefa 2 – Restringir aplicativos nos aplicativos do Defender para Nuvem

  1. Retorne ao bloco Aplicativos descobertos e selecione Marcar como não sancionado para o Dropbox. Observação: está localizado ao lado da marca de seleção em círculo.

  2. Clique em Salvar

  3. Esse processo permite que você bloqueie aplicativos que não são sancionados dentro da política da sua empresa, limitando o shadow IT dentro da sua organização.

Observação: há um atraso entre ao sancionar e anular a sanção de um aplicativo e desse aplicativo. Você pode ter que esperar até cinco minutos.

Uma vez que o aplicativo for bloqueado como não sancionado, ele não poderá ser acessado por meio do navegador, navegador privado ou download da loja em um cliente integrado ao MDE (Microsoft Defender para ponto de extremidade) integrado aos aplicativos do Microsoft Defender para Nuvem.