Condividi tramite

Configurare un connettore per importare rilevamenti di rischi Insider di terze parti (anteprima)

  • Articolo

È possibile configurare un connettore per estendere la soluzione Gestione dei rischi Insider Microsoft Purview per includere rilevamenti di terze parti (non Microsoft). Ad esempio, è possibile estendere i rilevamenti per includere le attività Salesforce e Dropbox e usarle insieme ai rilevamenti predefiniti forniti dalla gestione dei rischi Insider, incentrata su servizi Microsoft come SharePoint Online e Exchange Online.

Per trasferire i propri rilevamenti nella soluzione di gestione dei rischi Insider, è necessario importare rilevamenti aggregati e pre-elaborati da soluzioni siem (Security Information and Event Management), ad esempio Microsoft Sentinel o Splunk. Si importerà un file di esempio nella procedura guidata del connettore Degli indicatori di rischio Insider. La procedura guidata del connettore analizza il file di esempio e configura lo schema necessario per la gestione dei rischi Insider.

Nota

Attualmente, non è possibile importare segnali di rilevamento "non elaborati" nella gestione dei rischi Insider. È possibile importare aggregazioni pre-elaborate solo come file.

Processo complessivo

Portare i propri rilevamenti nella gestione dei rischi Insider è un processo in tre passaggi:

  1. In Microsoft Purview creare il connettore Insider Risk Indicators (anteprima) come descritto in questo articolo.
  2. Nella soluzione di gestione dei rischi Insider creare indicatori personalizzati.
  3. Nella soluzione di gestione dei rischi Insider usare gli indicatori personalizzati nei criteri come trigger o indicatori e definire le soglie.

Quando l'attività utente supera il valore soglia specificato per i criteri, l'utente viene inserito nell'ambito dei criteri di gestione dei rischi Insider e viene assegnato un punteggio per il rischio. Viene generato un avviso e gli analisti possono analizzare l'avviso usando i dettagli dell'indicatore personalizzato.

Nota

È possibile usare indicatori personalizzati solo con i modelli Furto di dati e Perdite di dati .

Prima di iniziare

  1. Determinare gli scenari e i dati da importare in Microsoft 365. In questo modo è possibile determinare il numero di file CSV e i connettori degli indicatori di rischio Insider necessari per creare e come strutturare i file CSV. I dati importati sono determinati dai tipi di trigger e indicatori che si desidera creare. Vedere Determinare quanti file CSV preparare per i dati degli indicatori.
  2. Determinare come recuperare o esportare i dati dal sistema interno e aggiungerli ai file CSV preparati nel passaggio 2. Lo script eseguito nel passaggio 4 carica i dati nei file CSV nella soluzione di gestione dei rischi Insider.
  3. Assegnare il ruolo Amministrazione connettore dati. Questo ruolo è necessario per aggiungere connettori nella pagina Connettori dati nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview, quindi all'utente che crea il connettore nel passaggio 3 deve essere assegnato questo ruolo. Questo ruolo viene aggiunto per impostazione predefinita a più gruppi di ruoli. Per un elenco di questi gruppi di ruoli, vedere Ruoli in Microsoft Defender per Office 365 e conformità a Microsoft Purview. In alternativa, un amministratore dell'organizzazione può creare un gruppo di ruoli personalizzato, assegnare il ruolo connettore dati Amministrazione al gruppo di ruoli personalizzato e quindi aggiungere gli utenti appropriati come membri. Per indicazioni, vedere Creare un gruppo di ruoli Microsoft Purview personalizzato.
  4. Aggiungere il dominio webhook.ingestion.office.com all'elenco di autorizzazioni del firewall per l'organizzazione. Lo script eseguito nel passaggio 4 non funzionerà se non si aggiunge questo dominio all'elenco consentiti.

Importante

Lo script di esempio eseguito nel passaggio 4 carica i dati nel cloud Microsoft in modo che possano essere usati dalla soluzione di gestione dei rischi Insider. Questo script di esempio non è supportato in alcun programma o servizio di supporto standard Microsoft. Lo script di esempio è fornito così come è senza alcun tipo di garanzia. Microsoft esclude inoltre qualsiasi garanzia implicita, tra cui, senza limitazioni, tutte le garanzie implicite di commerciabilità o idoneità per uno scopo specifico. L'utente assume tutti i rischi associati all'uso o alle prestazioni dello script di esempio e della documentazione. In nessun caso Microsoft, i suoi autori o chiunque altro coinvolto nella creazione, produzione o consegna degli script è da ritenersi responsabile per qualsiasi danno eventuale (inclusi, senza limitazione alcuna, danni riguardanti profitti aziendali, interruzione di attività, perdita di informazioni aziendali o altra perdita pecuniaria) derivanti dall'utilizzo o dall'incapacità di utilizzo degli script di esempio e della documentazione, anche nel caso in cui Microsoft sia stata avvisata della possibilità di tali danni.

Determinare quanti file CSV preparare per i dati degli indicatori

Nel passaggio 3 è possibile scegliere di preparare file CSV separati che contengono dati per ogni indicatore oppure è possibile preparare un singolo file CSV contenente dati per due o più indicatori.

Ecco alcune linee guida che consentono di determinare il numero di file CSV da preparare:

  • Se i criteri di gestione dei rischi Insider che si desidera implementare richiedono più indicatori, è consigliabile usare un singolo file CSV contenente i dati per tutti gli indicatori. Come regola generale, il numero di connettori che è necessario creare è determinato dai servizi in un file CSV. Ad esempio, se un file CSV contiene tutti i servizi necessari per supportare l'implementazione della gestione dei rischi Insider, è necessario un solo connettore. La presenza di un minor numero di file CSV consente di avere meno connettori da creare e gestire. Se sono presenti due file CSV separati che contengono ognuno un singolo servizio, è necessario creare due connettori.

  • Il metodo per la generazione o la raccolta dei dati può determinare il numero di file CSV. Ad esempio, se i diversi tipi di dati usati per configurare un connettore si trovano in un singolo sistema dell'organizzazione, è possibile esportare i dati in un singolo file CSV. Tuttavia, se i dati vengono distribuiti in sistemi diversi, potrebbe essere più semplice esportare i dati in file CSV diversi. La modalità di recupero o esportazione dei dati dai sistemi può determinare il numero di file CSV necessari.

Passaggio 1: Creare un'app in Microsoft Entra ID

Il primo passaggio consiste nel creare e registrare una nuova app in Microsoft Entra ID per il connettore creato nel passaggio 3. La creazione di questa app consente Microsoft Entra ID di autenticare il connettore quando viene eseguito e tenta di accedere all'organizzazione. Questa app viene usata anche per autenticare lo script eseguito nel passaggio 4 per caricare i dati nel cloud Microsoft. Quando si crea l'app Microsoft Entra, assicurarsi di salvare le informazioni seguenti:

  • Microsoft Entra ID applicazione (ID app o ID client)
  • Microsoft Entra segreto dell'applicazione (segreto client)
  • ID tenant (ID directory)

I valori precedenti vengono usati nei passaggi 3 e 4. Per istruzioni dettagliate sulla creazione di un'app in Microsoft Entra ID, vedere Registrare un'applicazione con il Microsoft Identity Platform.

Passaggio 2: Preparare file CSV con i dati degli indicatori di rischio Insider

Il passaggio successivo consiste nel preparare un file CSV contenente i dati degli indicatori importati dal connettore in Microsoft 365. Questi dati vengono usati dalla soluzione di gestione dei rischi Insider. È possibile importare dati per gli scenari seguenti:

  • Creare un trigger che, quando attivato, inserisce un utente nell'ambito di un criterio. L'esempio 1 seguente illustra come preparare un file CSV per un trigger "cresciuto in casa" che stima la probabilità che un dipendente lasci un'organizzazione.
  • Creare un indicatore di criteri che monitora le attività degli utenti. L'esempio 2 seguente illustra come preparare un singolo file CSV per più indicatori (uno per Dropbox e uno per Salesforce).

Per ogni scenario, è necessario fornire i dati dell'indicatore corrispondenti in uno o più file CSV. Vedere Determinare quanti file CSV usare per i dati degli indicatori.

Dopo aver creato il file CSV con i dati dell'indicatore necessari, archiviarlo nel computer locale in cui si esegue lo script nel passaggio 4. È anche consigliabile implementare una strategia di aggiornamento per assicurarsi che il file CSV contenga sempre le informazioni più aggiornate in modo che ogni volta che si esegue lo script, i dati dell'indicatore più recenti vengano caricati nel cloud Microsoft e accessibili alla soluzione di gestione dei rischi Insider.

Importante

I nomi di colonna descritti nelle sezioni seguenti sono esempi, non parametri obbligatori. È possibile usare qualsiasi nome di colonna nei file CSV. Tuttavia, i nomi di colonna usati in un file CSV devono essere mappati a un tipo di dati quando si crea il connettore nel passaggio 3. Si noti inoltre che i file CSV di esempio nelle sezioni seguenti sono visualizzati nel Blocco note. È molto più semplice visualizzare e modificare i file CSV in Microsoft Excel.

Esempio 1: Preparare un file CSV per un trigger semplice che inserisce un utente nell'ambito di un criterio

Questo esempio illustra come strutturare un file CSV per creare un trigger "cresciuto in casa" che potrebbe essere usato per stimare la probabilità che un dipendente lasci un'organizzazione. In questo esempio vengono usati i dati di esempio seguenti:

UserPrincipalName,PredictionTime,PredictionScore,ModelInfo
sarad@contoso.com,2023-04-20T05:52:56.962686Z,6,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,9,Model accuracy: 67%, Model name: LeaverPrediction_M1
sarad@contoso.com,2023-04-24T05:52:56.962686Z,3,Model accuracy: 67%, Model name: LeaverPrediction_M1

La tabella seguente descrive ogni colonna nel file CSV.

Colonna Descrizione
UserPrincipalName Il Microsoft Entra UserPrincipalName (UPN) usato per identificare l'utente.
Tempo di stima Campo obbligatorio che visualizza la data/ora in cui si è verificata l'attività. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, ovvero il formato di data e ora ISO 8601
Punteggio stima Punteggio attività rischioso. Questo campo viene usato per l'impostazione della soglia del trigger. Solo i campi Numero possono essere usati per le impostazioni di soglia.
Informazioni sul modello Campo aggiuntivo usato per tenere traccia delle informazioni sul modello di stima.

Nota

Sono obbligatori solo i campi UserPrincipalName e date/time. Tutti gli altri campi sono facoltativi, ma possono essere utili per l'analista o l'investigatore nel processo decisionale durante la valutazione degli avvisi (questi campi vengono visualizzati in Esplora attività e in avvisi e casi).

Quando si crea il connettore nel passaggio 3, si useranno i dati nel PredictionScore campo come valore soglia per il trigger. Se un utente supera il valore soglia impostato più avanti nei criteri, l'utente viene inserito nell'ambito dei criteri.

Esempio 2: Preparare un singolo file CSV per creare più indicatori di criteri

Questo esempio illustra come creare più indicatori dei criteri (uno per Dropbox e uno per Salesforce) da un singolo file CSV. In questo esempio vengono usati i dati di esempio seguenti:

User_Principal_Name,Display_Name,Alert_Severity,Alert_Count,Aggregation_Date,Source_Workload,AdditionalInfo_Salesforce,AdditionalInfo_Dropbox
sarad@contoso.com,Salesforce - Sensitive report downloaded and emailed externally,High,10,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Salesforce - Anomalous download of sales lead reports,Medium,6,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Printing sales reports,Low,50,2023-04-24T05:52:56.962686Z,Salesforce,text,text
bradh@contoso.com,Salesforce - Excessive modifications to sensitive reports,Medium,3,2023-04-24T05:52:56.962686Z,Salesforce,text,text
sarad@contoso.com,Dropbox - Sensitive files saved to personal Dropbox,High,14,2023-04-24T05:52:56.962686Z,Dropbox,text,text
bradh@contoso.com,Dropbox - Anomalous file copy activity,Medium,5,2023-04-24T05:52:56.962686Z,Dropbox,text,text

La tabella seguente descrive ogni colonna nel file CSV.

Colonna Descrizione
UserPrincipalName Il Microsoft Entra UserPrincipalName (UPN) usato per identificare l'utente.
Nome visualizzato Nome dell'attività rischiosa.
Gravità dell'avviso Categorie di gravità: Bassa, Media e Alta.
Conteggio avvisi Numero di incidenza di ogni attività. I dati in questo campo vengono usati per l'impostazione della soglia dell'indicatore.
Data aggregazione Campo obbligatorio che visualizza la data/ora in cui si è verificata l'attività. Usare il formato di data seguente: yyyy-mm-ddThh:mm:ss.nnnnnn+|-hh:mm, ovvero il formato di data e ora ISO 8601
Carico di lavoro di origine Questo è il campo chiave per lo scenario con più indicatori. Si selezionerà questo campo per il campo Colonna origine quando si crea il connettore e i valori in questo campo (Dropbox e Salesforce) verranno usati nel campo Valori correlati nella colonna di origine del connettore.
Informazioni aggiuntive su Salesforce Eventuali informazioni aggiuntive da prendere in considerazione sull'indicatore Salesforce
Dropbox informazioni aggiuntive Eventuali informazioni aggiuntive da prendere in considerazione sull'indicatore Dropbox

Vedere l'esempio seguente per vedere come viene usato questo file CSV durante la creazione del connettore dati.

Passaggio 3: Creare il connettore Degli indicatori di rischio Insider

Il passaggio successivo consiste nel creare un connettore nel portale di Microsoft Purview o nel portale di conformità. Dopo aver eseguito lo script nel passaggio 4, il connettore creato importa i dati dal file CSV e li carica nell'organizzazione di Microsoft 365.

Nota

Prima di creare un connettore, assicurarsi di avere un elenco degli scenari e dei nomi di colonna CSV corrispondenti per ogni scenario.

Esempio 1: Creare un file del connettore per un trigger semplice

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali e quindi Aggiungi connettore.

  4. Nell'elenco scegliere Indicatori di rischio Insider (anteprima).

  5. Esaminare le condizioni per il servizio e quindi selezionare Accetta se si vuole continuare a creare il connettore.

  6. Nella pagina Autenticazione completare quanto segue:

    1. Immettere un nome per il connettore.
    2. Incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 1.
    3. Selezionare Avanti.

  7. Nella pagina File di esempio :

    1. Selezionare Carica file di esempio e quindi selezionare il file CSV da caricare.
    2. Nell'elenco Colonna di origine selezionare Nessuno (origine singola).
    3. Nella sezione Verifica dati e tipo di dati di esempio esaminare ogni campo per assicurarsi che i tipi di dati corretti siano stati assegnati a ogni campo. Se un campo verrà usato in un secondo momento come valore soglia, assicurarsi che abbia un tipo di dati Number . In questo scenario, ad esempio, il PredictionScore campo viene usato come valore soglia e il tipo di dati viene impostato in modo appropriato su Numero.

  8. Selezionare Avanti.

  9. Nella pagina Mapping dei dati :

    1. Immettere i valori per Ora evento (ora UTC) e Indirizzo di posta elettronica utente di Microsoft 365 in base ai valori appropriati del file CSV. Questi sono campi obbligatori per il connettore.
    2. Nel campo Predefinito usare l'elenco per selezionare ogni campo da includere nel file CSV. Ad esempio, selezionare un campo Numero da utilizzare in un secondo momento come valore soglia per l'indicatore o selezionare altri campi da usare come informazioni di supporto.

  10. Selezionare Avanti.

  11. Nella pagina Fine esaminare tutte le informazioni e, se l'aspetto è corretto, selezionare Fine.

  12. Copiare l'ID processo per il connettore. Servirà per il passaggio successivo.

  13. Passare al passaggio 4 per eseguire lo script che carica i dati in Microsoft 365.

Esempio 2: Creare un connettore che include più indicatori dei criteri

Questo esempio illustra come configurare un singolo connettore per creare più indicatori dei criteri (Salesforce e Dropbox). È possibile creare due connettori separati (uno per Salesforce e uno per Dropbox), ma la creazione di un singolo connettore che funziona per entrambi può ridurre la manutenzione complessiva dei file.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali e quindi Aggiungi connettore.

  4. Nell'elenco scegliere Indicatori di rischio Insider (anteprima).

  5. Esaminare le condizioni per il servizio e quindi selezionare Accetta se si vuole continuare a creare il connettore.

  6. Nella pagina Autenticazione eseguire le operazioni seguenti:

    1. Immettere un nome per il connettore.
    2. Incollare l'ID applicazione Microsoft Entra per l'app Azure creata nel passaggio 2.
    3. Selezionare Avanti.

  7. Nella pagina File di esempio :

    1. Selezionare Carica file di esempio e quindi selezionare il file CSV da caricare.
    2. Nell'elenco Colonna di origine selezionare la colonna da usare come origine. Nel file CSV di esempio la colonna di origine è SourceWorkload, poiché archivia i valori per i due carichi di lavoro separati (Salesforce e Dropbox).
    3. Nel campo Valori correlati nella colonna di origine immettere i valori correlati. Per questo esempio immettere 'Salesforce,Dropbox'. Non includere spazi tra valori.

    Importante

    Assicurarsi che i valori immessi nel campo Valori correlati nella colonna di origine corrispondano ai valori nell'elenco Colonne di origine . Il connettore ha esito negativo se i valori della colonna non corrispondono.

    1. Nella sezione Verifica dati e tipo di dati di esempio esaminare ogni campo per assicurarsi che siano stati assegnati i tipi di dati corretti per ogni campo. Se un campo verrà usato in un secondo momento come valore soglia, assicurarsi che abbia un tipo di dati Number. In questo scenario di esempio, ad esempio, il AlertCount campo viene usato come valore soglia e il tipo di dati viene impostato in modo appropriato su Numero.
    2. Selezionare Avanti.

  8. Nella pagina Mapping dei dati :

    1. Immettere i valori per Ora evento (ora UTC) e Indirizzo di posta elettronica utente di Microsoft 365 in base ai valori appropriati del file CSV. Questi campi sono obbligatori e comuni a entrambi gli indicatori creati per questo esempio.
    2. Selezionare le colonne del file di esempio di cui si vuole eseguire il mapping ai due carichi di lavoro, Salesforce e Dropbox.

    Consiglio

    È possibile usare lo stesso processo descritto in precedenza per creare più indicatori dei criteri in base ai livelli di gravità. Ad esempio, è possibile usare un singolo connettore per creare indicatori bassi, medi e alti separati. In questo caso, nell'elenco Colonna di origine selezionare il campo contenente i valori per i carichi di lavoro separati (Basso, Medio, Alto), immettere tali valori nel campo Valori correlati nella colonna di origine e quindi eseguire il mapping dei campi appropriati nella pagina Mapping dati .

  9. Selezionare Avanti.

  10. Nella pagina Fine esaminare tutte le informazioni e, se tutto sembra corretto, selezionare Fine.

  11. Copiare l'ID processo per il connettore. Servirà per il passaggio successivo.

  12. Passare al passaggio successivo (passaggio 4) per eseguire lo script che carica i dati in Microsoft 365.

Passaggio 4: Eseguire lo script di esempio per caricare i dati

L'ultimo passaggio della configurazione di un connettore consiste nell'eseguire uno script di esempio che carica i dati nel file CSV. Quando si esegue lo script, il connettore creato nel passaggio 3 importa i dati nell'organizzazione di Microsoft 365, a cui è possibile accedere tramite la soluzione di gestione dei rischi Insider. Dopo aver eseguito lo script, valutare la possibilità di pianificare un'attività per eseguirla automaticamente su base giornaliera, in modo che i dati più aggiornati siano caricati nel cloud Microsoft. Vedere Pianificare l'esecuzione automatica dello script.

Prima di eseguire lo script

  • Assicurarsi di aggiungere il dominio webhook.ingestion.office.com all'elenco di autorizzazioni del firewall per l'organizzazione. Se questo dominio è bloccato, lo script non verrà eseguito.
  • Assicurarsi di attendere 24 ore prima di caricare i dati dopo l'aggiornamento degli indicatori personalizzati e dei criteri associati. Ciò è dovuto al fatto che la sincronizzazione di tutti i componenti può richiedere diverse ore. Se si caricano immediatamente i dati durante la sincronizzazione degli aggiornamenti, alcuni dati potrebbero non essere classificati come rischio.
  • Assicurarsi che tutte le combinazioni di UPN e timestamp da importare siano univoche. Se un record nel file CSV caricato contiene lo stesso timestamp e upn degli altri record nel file, il record verrà eliminato.

Eseguire lo script di esempio

  1. Passare alla finestra lasciata aperta dal passaggio precedente per accedere al sito GitHub con lo script di esempio. In alternativa, aprire il sito con segnalibro o usare l'URL copiato. È anche possibile accedere allo script all'indirizzo https://github.com/microsoft/m365-compliance-connector-sample-scripts/blob/main/sample_script.ps1.

  2. Selezionare il pulsante Non elaborato per visualizzare lo script nella visualizzazione testo.

  3. Copiare tutte le righe nello script di esempio e salvarle in un file di testo.

  4. Modificare lo script di esempio per l'organizzazione, se necessario.

  5. Salvare il file di testo come file di script Windows PowerShell usando un suffisso di .ps1nome file , HRConnector.ps1ad esempio . In alternativa, è upload_termination_records.ps1possibile usare il nome file GitHub per lo script, ovvero .

  6. Aprire un prompt dei comandi nel computer locale e quindi passare alla directory in cui è stato salvato lo script.

  7. Eseguire il comando seguente per caricare i dati nel file CSV nel cloud Microsoft; Per esempio:

    .\HRConnector.ps1 -tenantId <tenantId> -appId <appId>  -appSecret <appSecret>  -jobId <jobId>  -filePath '<filePath>'

    Nella tabella seguente vengono descritti i parametri da usare con questo script e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.

    Parametro Descrizione
    tenantId Questo è l'ID per l'organizzazione di Microsoft 365 ottenuto nel passaggio 1. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione.
    appId Si tratta dell'ID applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365.
    appSecret Si tratta del segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Questo viene usato anche per l'autenticazione.
    jobId Questo è l'ID processo per il connettore creato nel passaggio 3. Viene usato per associare i dati caricati nel cloud Microsoft al connettore.
    filePath Si tratta del percorso del file (archiviato nello stesso sistema dello script) creato nel passaggio 1. Cercare di evitare gli spazi nel percorso del file; in caso contrario, usare virgolette singole.

    Ecco un esempio della sintassi per lo script del connettore che usa i valori effettivi per ogni parametro:

     .\HRConnector.ps1 -tenantId d5723623-11cf-4e2e-b5a5-01d1506273g9 -appId 29ee526e-f9a7-4e98-a682-67f41bfd643e -appSecret MNubVGbcQDkGCnn -jobId b8be4a7d-e338-43eb-a69e-c513cd458eba -filePath 'C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv'

    Se il caricamento ha esito positivo, lo script visualizza il messaggio Caricamento completato .

    Nota

    Se si verificano problemi durante l'esecuzione del comando precedente a causa di criteri di esecuzione, vedere Informazioni sui criteri di esecuzione e Set-ExecutionPolicy per indicazioni sull'impostazione dei criteri di esecuzione.

Passaggio 5: Monitorare il connettore

Dopo aver creato il connettore ed eseguito lo script per caricare i dati, visualizzare il connettore e caricare lo stato nel portale di Microsoft Purview o nel portale di conformità. Se si pianifica l'esecuzione automatica dello script, è possibile visualizzare lo stato corrente dopo l'ultima esecuzione dello script.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview.

  2. Selezionare Impostazioni>Connettori dati.

  3. Selezionare Connettori personali, quindi selezionare il connettore HR creato per visualizzare la pagina del riquadro a comparsa. Questa pagina contiene le proprietà e le informazioni sul connettore.

  4. In Stato selezionare il collegamento Scarica log per aprire (o salvare) il log di stato per il connettore. Questo log contiene informazioni su ogni volta che lo script viene eseguito e carica i dati dal file CSV nel cloud Microsoft.

    Il RecordsSaved campo indica il numero di righe nel file CSV caricato. Ad esempio, se il file CSV contiene quattro righe, il valore del RecordsSaved campo è 4 se lo script ha caricato correttamente tutte le righe nel file CSV.

Se non è stato eseguito lo script nel passaggio 4, in Ultima importazione viene visualizzato un collegamento per scaricare lo script. È possibile scaricare lo script e quindi seguire la procedura per eseguire lo script.

(Facoltativo) Passaggio 6: Pianificare l'esecuzione automatica dello script

Per assicurarsi che i dati più recenti dell'organizzazione siano disponibili per la soluzione di gestione dei rischi Insider, pianificare l'esecuzione automatica dello script su base ricorrente, ad esempio una volta al giorno. Ciò richiede l'aggiornamento dei dati nel file CSV in base a una pianificazione simile (se non la stessa) in modo che contenga le informazioni più recenti. L'obiettivo è caricare i dati più aggiornati in modo che il connettore possa renderli disponibili per la soluzione di gestione dei rischi Insider.

È possibile usare l'app Utilità di pianificazione in Windows per eseguire automaticamente lo script ogni giorno.

  1. Nel computer locale selezionare il pulsante Start di Windows e digitare Utilità di pianificazione.

  2. Selezionare l'app Utilità di pianificazione .

  3. Nella sezione Azioni selezionare Crea attività.

  4. Nella scheda Generale immettere un nome descrittivo per l'attività pianificata. Ad esempio, script del connettore HR. È anche possibile aggiungere una descrizione facoltativa.

  5. In Opzioni di sicurezza completare quanto segue:

    1. Determinare se eseguire lo script solo quando si è connessi al computer o quando si è connessi o meno.
    2. Assicurarsi che la casella di controllo Esegui con i privilegi più elevati sia selezionata.

  6. Selezionare la scheda Trigger , selezionare Nuovo e completare quanto segue:

    1. In Impostazioni selezionare l'opzione Giornaliera e scegliere una data e un'ora per eseguire lo script per la prima volta. Lo script viene eseguito ogni giorno nello stesso momento specificato.
    2. In Impostazioni avanzate verificare che la casella di controllo Abilitato sia selezionata.
    3. Selezionare OK.

  7. Selezionare la scheda Azioni , selezionare Nuovo e completare quanto segue:

    1. Nell'elenco a discesa Azione verificare che l'opzione Avvia programma sia selezionata.

    2. Nella casella Programma/script selezionare Sfoglia, quindi passare al percorso seguente e selezionarlo in modo che il percorso venga visualizzato nella casella : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe.

    3. Nella casella Aggiungi argomenti (facoltativo) incollare lo stesso comando script eseguito nel passaggio 4. Ad esempio, .\HRConnector.ps1 -tenantId "d5723623-11cf-4e2e-b5a5-01d1506273g9" -appId "c12823b7-b55a-4989-faba-02de41bb97c3" -appSecret "MNubVGbcQDkGCnn" -jobId "e081f4f4-3831-48d6-7bb3-fcfab1581458" -filePath "C:\Users\contosoadmin\Desktop\Data\insider_risk_indicator_data.csv"

    4. Nella casella Avvia in (facoltativo) incollare il percorso della cartella dello script eseguito nel passaggio 4. Ad esempio, C:\Users\contosoadmin\Desktop\Scripts.

    5. Selezionare OK per salvare le impostazioni per la nuova azione.

  8. Nella finestra Crea attività selezionare OK per salvare l'attività pianificata. Potrebbe essere richiesto di immettere le credenziali dell'account utente.

    La nuova attività viene visualizzata nella raccolta utilità di pianificazione. L'ultima volta che lo script è stato eseguito e viene visualizzata la successiva esecuzione pianificata. Fare doppio clic sull'attività per modificarla.

    È anche possibile verificare l'ultima volta che lo script è stato eseguito nella pagina a comparsa del connettore corrispondente nel portale di Microsoft Purview o nel portale di conformità.

(Facoltativo) Passaggio 7: Caricare dati con i modelli di Power Automate

È possibile caricare i dati CSV usando i modelli di Power Automate e definire i trigger. Ad esempio, è possibile configurare un modello di Power Automate da attivare quando sono disponibili nuovi file del connettore nelle posizioni di SharePoint o OneDrive. È anche possibile semplificare questo processo archiviando informazioni riservate come il segreto dell'applicazione Microsoft Entra (creato nel passaggio 1) in Azure Key Vault e usandolo con Power Automate per l'autenticazione.

Completare la procedura seguente per caricare automaticamente i dati quando i nuovi file diventano disponibili in OneDrive for Business:

  1. Scaricare il pacchettoImportHRDataforIRM.zip dal sito GitHub.
  2. In Power Automate passare a Flussi personali.
  3. Selezionare Importa e caricare il pacchettoImportHRDataforIRM.zip .
  4. Dopo il caricamento del pacchetto, aggiornare il contenuto (nome e connessione OneDrive for Business) e selezionare Importa.
  5. Selezionare Apri flusso e aggiornare i parametri. Nella tabella seguente vengono descritti i parametri da usare in questo flusso di Power Automate e i relativi valori obbligatori. Le informazioni ottenute nei passaggi precedenti vengono usate nei valori per questi parametri.
Parametro Descrizione
appId Si tratta dell'ID applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Questo viene usato da Microsoft Entra ID per l'autenticazione quando lo script tenta di accedere all'organizzazione di Microsoft 365.
appSecret Si tratta del segreto dell'applicazione Microsoft Entra per l'app creata in Microsoft Entra ID nel passaggio 1. Viene usato per l'autenticazione.
fileLocation Si tratta del percorso OneDrive for Business in cui Power Automate monitora le attività "nuovo file creato" per attivare questo flusso.
jobId Identificatore del connettore creato nel passaggio 3. Viene usato per associare i dati caricati nel cloud Microsoft al connettore.
tenantId Identificatore dell'organizzazione di Microsoft 365 ottenuto nel passaggio 1. È anche possibile ottenere l'ID tenant per l'organizzazione nel pannello Panoramica nel Interfaccia di amministrazione di Microsoft Entra. Questo viene usato per identificare l'organizzazione.
URI Verificare che il valore per questo parametro sia https://webhook.ingestion.office.com/api/signals
  1. Selezionare Salva.
  2. Passare a Panoramica di Flow e selezionare Attiva.
  3. Testare manualmente il flusso caricando un nuovo file nella cartella OneDrive for Business e verificare che venga eseguito correttamente. Il caricamento potrebbe richiedere alcuni minuti prima dell'attivazione del flusso.
  4. È ora possibile monitorare il connettore come descritto nel passaggio 5.

Se necessario, è possibile aggiornare il flusso per creare trigger in base agli eventi di disponibilità e modifica dei file in SharePoint e in altre origini dati supportate dai flussi di Power Automate.

Passaggi successivi