Comprensión de CASB Third-Party Apps Discovery

Opciones de descarga

PDF (233.2 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (80.4 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (65.3 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:31 de octubre de 2025

ID del documento:225359

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Overview

Importancia

Riesgos de las integraciones basadas en OAuth

Cálculo de puntuación de riesgo

Acceso a detección de aplicaciones de terceros

Additional Information

Introducción

Este documento describe cómo detectar y evaluar aplicaciones de terceros conectadas a arrendatarios de Microsoft 365 a través de OAuth.

Overview

Descubrimiento de aplicaciones de terceros: proporciona una completa perspectiva de las aplicaciones, extensiones y complementos de terceros a los que se concede acceso a un arrendatario de Microsoft 365 (M365) a través de OAuth. Esta función permite identificar las aplicaciones conectadas y comprender los ámbitos de acceso autorizados, incluida una puntuación de riesgo para resaltar los permisos potencialmente peligrosos.

Importancia

Esta función mejora la capacidad de administrar y proteger entornos M365 al proporcionar visibilidad en conexiones de aplicaciones de terceros y resaltar ámbitos de acceso de riesgo. Permite tomar decisiones bien fundamentadas y mitigar de forma proactiva las posibles amenazas de seguridad.

Riesgos de las integraciones basadas en OAuth

Las integraciones basadas en OAuth mejoran la productividad y agilizan los flujos de trabajo, pero pueden suponer importantes riesgos para la seguridad. Las aplicaciones de terceros a menudo solicitan varios permisos o ámbitos de acceso, que van desde el acceso básico de solo lectura a los permisos confidenciales que permiten la modificación de datos o el control administrativo. Una gestión inadecuada de estos permisos puede exponer a la organización a violaciones de datos, accesos no autorizados y otras vulnerabilidades.

Cálculo de puntuación de riesgo

El sistema clasifica todos los ámbitos de autorización como riesgo bajo, medio o alto en función del impacto potencial. Por ejemplo:

Los alcances que otorgan acceso a los detalles básicos del usuario son de bajo riesgo.
Los alcances que permiten escribir datos, editar o cambiar la configuración son de alto riesgo.

Se muestra el nivel de riesgo más alto de todos los ámbitos de acceso concedidos a una aplicación. Este enfoque garantiza el conocimiento de los riesgos más significativos asociados a cada aplicación de terceros.