Governance delle app in Microsoft Defender for Cloud Apps

  • Articolo

Gli attacchi informatici sono diventati sempre più sofisticati nei modi in cui sfruttano le app distribuite nell'infrastruttura locale e cloud, stabilendo un punto di partenza per l'escalation dei privilegi, lo spostamento laterale e l'esfiltrazione dei dati.

Per comprendere i potenziali rischi e fermare questi tipi di attacchi, è necessaria una chiara visibilità della postura delle app dell'organizzazione in termini di conformità. È necessario essere in grado di identificare rapidamente quando un'app presenta comportamenti anomali e rispondere quando questi comportamenti presentano rischi per l'ambiente, i dati e gli utenti.

Funzionalità di governance delle app

La governance delle app in Defender for Cloud Apps è un set di funzionalità di sicurezza e gestione dei criteri progettate per le app abilitate per OAuth registrate in Azure Active Directory (Azure AD), Google e Salesforce. La governance delle app offre visibilità, correzione e governance nel modo in cui queste app e i relativi utenti accedono, usano e condividono dati sensibili in Microsoft 365 e in altre piattaforme cloud tramite informazioni dettagliate interattive e avvisi e azioni automatizzate dei criteri.

La governance delle app consente anche di vedere quali applicazioni OAuth installate dall'utente hanno accesso ai dati in Microsoft 365, Google Workspace e Salesforce. Indica quali autorizzazioni hanno le app e quali utenti hanno concesso l'accesso ai propri account.

Le informazioni dettagliate sulla governance delle app consentono di prendere decisioni informate relative al blocco o alla limitazione delle app che presentano rischi significativi per l'organizzazione. Ad esempio:

  • Informazioni dettagliate: vedere una visualizzazione di tutte le app non Microsoft registrate in Azure Active Directory, Google o Salesforce nell'organizzazione in un unico dashboard. È possibile visualizzare lo stato delle app e le relative attività e reagire o rispondere a tali app.

  • Governance: creare criteri proattivi o reattivi per modelli e comportamenti di app e utenti e proteggere gli utenti dall'uso di app non conformi o dannose e limitando l'accesso delle app rischiose ai dati.

  • Rilevamento: ricevere avvisi e notifiche in caso di anomalie nell'attività dell'app e quando vengono usate app non conformi, dannose o rischiose.

  • Correzione: insieme alle funzionalità di correzione automatica, usare i controlli di correzione in modo tempestivo per rispondere ai rilevamenti di attività anomale dell'app.

Condividere i dati tra i servizi Microsoft

Visualizzare i dati di governance delle app insieme ad altri dati di Defender per le app cloud e i dati di Azure AD per aggregare le informazioni e passare da una visualizzazione all'altra.

Ad esempio:

  • Nella pagina App OAuth per la governance delle app visualizzare l'attività di accesso aggregata per ogni app. Da qui selezionare i collegamenti per passare all'interfaccia di amministrazione di Azure Active Directory per i dettagli degli eventi di accesso.

  • In altre pagine di app cloud in Microsoft 365 Defender visualizzare i livelli di utilizzo delle API e il trasferimento dei dati aggregati. Da qui selezionare i collegamenti per passare alla pagina delle app OAuth per la governance delle app per altre informazioni.

Gli avvisi di governance delle app vengono visualizzati nell'elenco degli avvisi Microsoft 365 Defender come avvisi con il campo Origine rilevamento impostato su Governance delle app.

Passaggi successivi

Visualizzare la scheda Panoramica sulla governance > delle app nel portale di Microsoft 365 Defender. L'account di accesso deve avere uno dei ruoli di amministratore per visualizzare i dati di governance delle app.

Per altre informazioni, vedere Attivare la governance delle app per Microsoft Defender for Cloud Apps.

Formazione:

Blog:

Video: