Governance delle app in Microsoft Defender for Cloud Apps
Gli attacchi informatici sono diventati sempre più sofisticati nel modo in cui sfruttano le app distribuite nell'infrastruttura locale e cloud, creando un punto di partenza per l'escalation dei privilegi, lo spostamento laterale e l'esfiltrazione dei dati.
Per comprendere i potenziali rischi e arrestare questi tipi di attacchi, è necessario ottenere una chiara visibilità sul comportamento di conformità delle app dell'organizzazione. È necessario essere in grado di identificare rapidamente quando un'app presenta comportamenti anomali e rispondere quando questi comportamenti presentano rischi per l'ambiente, i dati e gli utenti.
Funzionalità di governance delle app
La governance delle app in Defender for Cloud Apps è un set di funzionalità di sicurezza e gestione dei criteri progettate per le app abilitate per OAuth registrate in Microsoft Entra ID, Google e Salesforce. La governance delle app offre visibilità, correzione e governance sul modo in cui queste app e i relativi utenti accedono, usano e condividono dati sensibili in Microsoft 365 e in altre piattaforme cloud tramite informazioni dettagliate interattive e avvisi e azioni automatizzati dei criteri.
La governance delle app consente anche di visualizzare quali applicazioni OAuth installate dall'utente hanno accesso ai dati in Microsoft 365, Google Workspace e Salesforce. Indica quali autorizzazioni hanno le app e quali utenti hanno concesso l'accesso ai propri account.
Le informazioni dettagliate sulla governance delle app consentono di prendere decisioni informate sul blocco o la limitazione delle app che presentano un rischio significativo per l'organizzazione. Ad esempio:
Informazioni dettagliate: vedere una visualizzazione di tutte le app non Microsoft registrate in Microsoft Entra ID, Google o Salesforce nell'organizzazione in un unico dashboard. È possibile visualizzare lo stato delle app e le relative attività e reagire o rispondere.
Governance: creare criteri proattivi o reattivi per modelli e comportamenti di app e utenti e proteggere gli utenti dall'uso di app non conformi o dannose e dalla limitazione dell'accesso di app rischiose ai dati.
Rilevamento: ricevere avvisi e notifiche quando sono presenti anomalie nell'attività dell'app e quando vengono usate app non conformi, dannose o rischiose.
Correzione: oltre alle funzionalità di correzione automatica, usare i controlli di correzione in modo tempestivo per rispondere ai rilevamenti anomali delle attività delle app.
Condividere i dati tra i servizi Microsoft
Visualizzare i dati di governance delle app insieme ad altri dati Defender for Cloud Apps e Microsoft Entra per aggregare le informazioni e passare da una vista all'altra.
Ad esempio:
Nella pagina Governance app visualizzare l'attività di accesso aggregato per ogni app. Selezionare un'app per visualizzare i dettagli in un riquadro laterale e selezionare Visualizza in Azure AD per visualizzare altri dettagli nel Interfaccia di amministrazione di Microsoft Entra.
In altre pagine di app cloud in Microsoft Defender XDR visualizzare i livelli di utilizzo delle API e il trasferimento dei dati aggregati. Da qui selezionare i collegamenti per passare alla pagina delle app OAuth per la governance delle app per altri dettagli.
Gli avvisi di governance delle app vengono visualizzati nell'elenco Microsoft Defender XDR avvisi come avvisi con il campo Origine rilevamento impostato su Governance app.
Passaggi successivi
Visualizzare la scheda Panoramica della governance > delle app nel portale di Microsoft Defender. L'account di accesso deve avere uno dei ruoli di amministratore per visualizzare i dati di governance delle app.
Per altre informazioni, vedere Attivare la governance delle app per Microsoft Defender for Cloud Apps.
Training:
Blog:
Microsoft passa a una soluzione di sicurezza SaaS completa - Blog sulla sicurezza Microsoft
Migliorare la postura e l'igiene dell'app usando Microsoft Defender for Cloud Apps
Video: