Introduzione al rilevamento e alla correzione delle minacce delle app

  • Articolo

La governance delle app genera avvisi usando vari meccanismi. Gli avvisi di rilevamento delle minacce usano regole di rilevamento basate su Machine Learning predefinite per trovare attributi e attività di app dannose. Gli avvisi basati su criteri vengono attivati da criteri predefiniti o criteri definiti dall'utente.

Per visualizzare gli eventi imprevisti più recenti associati a questi avvisi, passare alla scheda Panoramica sulla governance>delle app in Microsoft Defender XDR.

Ad esempio:

Screenshot of the App governance > Overview tab with the Latest alerts section highlighted.

Nella scheda Panoramica la sezione Avvisi più recenti elenca gli avvisi più recenti. È possibile usare questi avvisi recenti per visualizzare rapidamente l'attività di avviso dell'app corrente per il tenant.

Per visualizzare tutti gli avvisi, selezionare la scheda Avvisi .

Pagina degli avvisi

Gli avvisi di governance delle app sono ora elencati con tutti gli altri avvisi di Microsoft Defender XDR. Per trovarli, filtrare per "Governance delle app" come origine del servizio.

Ad esempio:

Screenshot of the app governance alerts filtered in the Microsoft Defender XDR alerts.

Passaggio successivo

Monitorare e rispondere alle app con un utilizzo insolito dei dati