Condividi tramite

Introduzione ai criteri delle applicazioni

  • Articolo

I criteri per la governance delle app sono un modo per implementare avvisi proattivi e reattivi e la correzione automatica per le esigenze specifiche per la conformità delle app nell'organizzazione. È possibile creare criteri nella governance delle app per gestire le app OAuth in Microsoft Entra ID, Google e Salesforce.

Esistono due tipi di criteri nella governance delle app:

  • Criteri predefiniti

    La governance delle app è dotata di un set di criteri predefiniti personalizzati per l'ambiente. Consentono di iniziare a monitorare le app anche prima di configurare i criteri, assicurandoti di ricevere una notifica di eventuali anomalie delle app all'inizio. Il team di rilevamento delle minacce per la governance delle app modifica regolarmente le condizioni sottostanti e aggiunge regolarmente nuovi criteri predefiniti. Per altre informazioni, vedere Criteri dell'app predefiniti.

  • Criteri definiti dall'utente

    Oltre ai criteri predefiniti, gli amministratori possono anche usare le condizioni disponibili per creare criteri personalizzati o scegliere tra i criteri consigliati disponibili.

Per visualizzare l'elenco dei criteri delle app correnti, passare alla pagina Microsoft Defender XDR > Governance delle app e selezionare Criteri. Viene visualizzato un elenco di tutti i criteri nella governance delle app.

Ad esempio:

Screenshot della pagina di riepilogo dei criteri di governance delle app in Microsoft Defender XDR.

Nota

I criteri di rilevamento delle minacce predefiniti non sono elencati nella scheda Criteri . Per altre informazioni, vedere Analizzare gli avvisi di rilevamento delle minacce.

Elementi disponibili nel dashboard dei criteri dell'app

La schedaCriteri di governance> delle app mostra il numero di criteri attivi, inattivi e in modalità di controllo e le informazioni seguenti per ogni criterio:

  • Nome criterio

  • Stato

    • Attivo: tutte le azioni e la valutazione dei criteri sono attive.
    • Inattiva: tutte le azioni e la valutazione dei criteri sono disabilitate.
    • Modalità di audit: la valutazione dei criteri è attiva (gli avvisi verranno attivati), ma le azioni dei criteri sono disabilitate.

  • Gravità: Livello di gravità impostato su tutti gli avvisi attivati a causa della valutazione di questo criterio come TRUE, che fa parte della configurazione del criterio.

  • Avvisi attivi: numero di avvisi generati dai criteri con stato In corso o Nuovo .

  • Avvisi totali: numero sia di avvisi attivi che di avvisi risolti per questo criterio.

  • Ultimo avviso: data dell'ultimo avviso generato a causa di questo criterio.

  • Ultima modifica: data dell'ultima modifica del criterio.

  • Origine:

    • Predefinito: criteri creati dalla governance delle app.
    • Definito dall'utente: criteri creati dall'amministratore del tenant.

L'elenco dei criteri viene ordinato per Ultima modifica per impostazione predefinita. Per ordinare l'elenco in base a un altro attributo, selezionare il nome dell'attributo.

Quando si seleziona un criterio, si ottiene un riquadro dei criteri dettagliato con questi dettagli aggiuntivi:

  • Nome
  • Gravità: in base al livello di gravità impostato al momento della creazione dei criteri
  • Descrizione: spiegazione più dettagliata dello scopo del criterio.
  • Data ultima modifica
  • Elenco degli avvisi totali e attivi generati da questo criterio.

È possibile modificare, attivare, disattivare o eliminare i criteri di un'app selezionando Modifica, Elimina, Attiva o Disattiva nel riquadro dettagliato dei criteri oppure selezionando i puntini di sospensione verticali dei criteri nell'elenco dei criteri.

È inoltre possibile:

  • Creare un nuovo criterio. È possibile iniziare con un criterio di utilizzo delle app o un criterio di autorizzazione.
  • Esporta l'elenco dei criteri in un file con valori delimitati da virgole (CSV). Ad esempio, puoi aprire il file CVS in Microsoft Excel e ordinare i criteri in base alla Gravità e quindiNumero di avvisi totali.
  • Cerca nell'elenco dei criteri.

Modificare un criterio definito dall'utente esistente

  1. Nella pagina Governance app selezionare la scheda Criteri e selezionare i criteri da modificare. Sul lato destro viene aperto un pannello con i dettagli dei criteri esistenti.

  2. Selezionare Modifica.

    Anche se non è possibile modificare il nome dei criteri dopo la creazione, è possibile modificare la descrizione e la gravità dei criteri in base alle esigenze. Al termine, scegli Avanti.

  3. Scegli se continuare con le impostazioni dei criteri esistenti o personalizzarle. Selezionare No, personalizza i criteri per apportare modifiche e quindi seleziona Avanti.

  4. Scegliere se questo criterio si applica a tutte le app, app specifiche o a tutte le app ad eccezione delle app selezionate. Selezionare Scegli app per selezionare le app a cui applicare i criteri e quindi selezionare Avanti.

  5. Scegli se modificare le condizioni esistenti del criterio.

    • Se si sceglie di modificare le condizioni, selezionare Modifica o modifica condizioni esistenti per i criteri e scegliere le condizioni dei criteri da applicare.
    • In caso contrario, selezionare Usa condizioni esistenti del criterio.

    Al termine, scegli Avanti.

  6. Scegliere se disabilitare l'app se attiva le condizioni dei criteri e quindi selezionare Avanti.

  7. Impostare lo stato dei criteri su Modalità di controllo , Attivo o Inattivo, in base alle esigenze e quindi selezionare Avanti.

  8. Rivedi le opzioni di impostazione per il criterio e, se tutto è come desideri, seleziona Invia.

Passaggio successivo

Creare criteri per le app