Condividi tramite

Gestire i criteri delle app

  • Articolo

Usare la governance delle app per gestire i criteri OAuth per Microsoft Entra ID, Google Workspace e Salesforce.

Potrebbe essere necessario gestire i criteri delle app come indicato di seguito per mantenere aggiornati le app dell'organizzazione, rispondere ai nuovi attacchi basati su app e per apportare modifiche in corso alle esigenze di conformità delle app:

  • Creare nuovi criteri destinati alle nuove app
  • Modificare lo stato di un criterio esistente (attivo, inattivo, modalità di controllo)
  • Modificare le condizioni di un criterio esistente
  • Modificare le azioni di un criterio esistente per la correzione automatica degli avvisi

Gestire i criteri delle app OAuth per Microsoft Entra ID

Ecco un esempio di processo per la gestione di un criterio esistente per le app Microsoft Entra:

  1. Modificare il criterio:

    • Modificare le impostazioni del criterio.
    • Se necessario, modificare lo stato in Modalità di controllo per i test.

  2. Verificare il comportamento previsto, ad esempio gli avvisi generati.

  3. Se il comportamento non è previsto, tornare al passaggio 1.

  4. Se il comportamento è previsto, modificare il criterio e modificarne lo stato in attivo (se necessario).

Ad esempio:

Diagram of the manage app policy workflow.

Nota

Dopo la modifica nel filtro Tipo di attività, i criteri con il filtro precedente avranno un'etichetta "LEGACY" associata al filtro e se i criteri vengono modificati o eliminati il filtro non può essere ripristinato.

Modifica di una configurazione dei criteri dell'app

Per modificare la configurazione di un criterio di app esistente:

  • Selezionare il criterio nell'elenco dei criteri e quindi selezionare Modifica nel riquadro dei criteri dell'app.
  • Selezionare i puntini di sospensione verticali per il criterio nell'elenco e quindi selezionare Modifica.

Per la pagina Modifica criterio , scorrere le pagine e apportare le modifiche appropriate:

  • Descrizione: modificare la descrizione per semplificare la comprensione dello scopo del criterio.
  • Gravità
  • Impostazioni dei criteri: modificare il set di app a cui si applicano i criteri. È anche possibile scegliere di usare le condizioni esistenti o di modificare le condizioni
  • Azioni: modificare l'azione di correzione automatica per gli avvisi generati dai criteri.
  • Stato: modificare lo stato dei criteri.

Eliminazione di un criterio dell'app

Per eliminare un criterio dell'app, è possibile:

  • Selezionare il criterio nell'elenco dei criteri e quindi selezionare Elimina nel riquadro dei criteri dell'app.
  • Selezionare i puntini di sospensione verticali per il criterio nell'elenco e quindi selezionare Elimina.

Un'alternativa all'eliminazione di un criterio dell'app consiste nel modificarne lo stato in inattivo. Una volta inattivi, il criterio non genera avvisi. Ad esempio, invece di eliminare un criterio dell'app per un'app con un set specifico di condizioni utili per un criterio futuro, rinominare i criteri dell'app per indicare la sua utilità e impostarne lo stato su inattivo. In un secondo momento è possibile tornare al criterio e modificarlo per un'app simile e impostarne lo stato sulla modalità di controllo o inattiva.

Passaggi successivi

Analizzare gli avvisi predefiniti dei criteri delle app