Indietro

Prossima

Gestire e monitorare l'applicazione usando la governance delle app

Completato

Gli attacchi informatici sono diventati sempre più sofisticati nei modi in cui sfruttano le app distribuite nelle infrastrutture locali e cloud, creando un punto di partenza per l'escalation dei privilegi, lo spostamento laterale e l'esfiltrazione dei dati. Per comprendere i potenziali rischi e fermare questi tipi di attacchi, è necessaria una chiara visibilità della postura delle app dell'organizzazione in termini di conformità. È quindi necessario verificare quando un'app presenta comportamenti anomali e rispondere quando questi comportamenti presentano rischi per l'ambiente, i dati e gli utenti.

Il componente aggiuntivo per la governance delle app di Defender for Cloud App è una funzionalità di gestione dei criteri e della sicurezza progettata per le app abilitate per OAuth che accedono ai dati di Microsoft 365 usando le API di Microsoft Graph. La governance delle app offre visibilità, correzione e governance complete sul modo in cui queste app e i relativi utenti accedono, usano e condividono i dati sensibili archiviati in Microsoft 365 attraverso informazioni dettagliate operative e azioni e avvisi automatizzati dei criteri.

La governance delle app offre:

• Informazioni dettagliate: una vista con tutte le app di terze parti per la piattaforma Microsoft 365 nel tenant disponibile in un unico dashboard. È possibile visualizzare lo stato e le attività di avviso di tutte le app e reagire o rispondere alle stesse.
• Governance: creare criteri proattivi o reattivi per modelli e comportamenti di app e utenti e proteggere gli utenti dall'uso di app non conformi o dannose e limitando l'accesso delle app rischiose ai dati.
• Rilevamento: ricevere avvisi e notifiche quando sono presenti anomalie nell'attività dell'app e quando vengono usate app non conformi, dannose o rischiose.
• Correzione: insieme alle funzionalità di correzione automatica, usare i controlli di correzione in modo tempestivo per rispondere ai rilevamenti di attività anomale dell'app.

Abilitare la sincronizzazione di Defender for Cloud Apps

Per abilitare la sincronizzazione della governance delle app con Defender for Cloud Apps, seguire questa procedura:

1. Verificare che Office 365 sia connesso in Defender for Cloud Apps.

2. Assicurarsi che le app di Office 365 Microsoft Entra ID siano abilitate.

3. Passare al portale di Defender for Cloud Apps: https://portal.cloudappsecurity.com

4. Selezionare l'icona a forma di ingranaggio nell'angolo in alto a destra e selezionare Impostazioni.

5. In Threat Protection (Protezione dalle minacce) selezionare Governance delle app.

6. Selezionare Abilita l'integrazione di Governance delle app e quindi selezionare Salva. Per verificare che l'integrazione con Defender for Cloud Apps sia attiva, controllare che i criteri di governance delle app elencati di seguito siano visualizzati in Defender for Cloud Apps. La visualizzazione dei nuovi criteri potrebbe richiedere alcuni minuti dopo l'abilitazione dell'integrazione.

   • Reputazione app OAuth Microsoft 365
   • Rilevamento phishing OAuth Microsoft 365
   • Governance delle app OAuth Microsoft 365

Continua