Condividi tramite

Introduzione al rilevamento e alla correzione delle minacce dell'app

  • Articolo

La governance delle app genera avvisi usando vari meccanismi. Gli avvisi di rilevamento delle minacce usano regole di rilevamento predefinite basate su Machine Learning per individuare gli attributi e le attività delle app dannose. Gli avvisi basati su criteri vengono attivati da criteri predefiniti o da criteri definiti dall'utente.

Per visualizzare gli eventi imprevisti più recenti associati a questi avvisi, passare alla schedaPanoramica dellagovernance> delle app in Microsoft Defender XDR.

Ad esempio:

Screenshot della scheda Panoramica della governance > delle app con la sezione Avvisi più recenti evidenziata.

Nella scheda Panoramica la sezione Avvisi più recenti elenca gli avvisi più recenti. È possibile usare questi avvisi recenti per visualizzare rapidamente l'attività di avviso dell'app corrente per il tenant.

Per visualizzare tutti gli avvisi, selezionare la scheda Avvisi.

Pagina Avvisi

Gli avvisi di governance delle app sono ora elencati con tutti gli altri avvisi di Microsoft Defender XDR. Per trovarli, filtrare per "Governance app" come origine del servizio.

Ad esempio:

Screenshot degli avvisi di governance delle app filtrati negli avvisi Microsoft Defender XDR.

Passaggio successivo

Monitorare e rispondere alle app con un utilizzo insolito dei dati