Vulnerabilità rilevate da Azure Active Directory Identity ProtectionVulnerabilities detected by Azure Active Directory Identity Protection

Le vulnerabilità sono punti deboli in un ambiente che possono essere sfruttati da un utente malintenzionato.Vulnerabilities are weaknesses in your environment that can be exploited by an attacker. È consigliabile risolvere le vulnerabilità per migliorare le condizioni di sicurezza dell'organizzazione e impedire che vengano sfruttate da utenti malintenzionati.We recommend that you address these vulnerabilities to improve the security posture of your organization, and prevent attackers from exploiting them.

vulnerabilitàvulnerabilities

Le sezioni seguenti presentano una panoramica delle vulnerabilità segnalate da Identity Protection.The following sections provide you with an overview of the vulnerabilities reported by Identity Protection.

Registrazione per l'autenticazione a più fattori non configurataMulti-factor authentication registration not configured

Questa vulnerabilità consente di controllare la distribuzione di Azure Multi-Factor Authentication all'interno dell'organizzazione.This vulnerability helps you control the deployment of Azure Multi-Factor Authentication in your organization.

L'autenticazione a più fattori di Azure fornisce un secondo livello di sicurezza per l'autenticazione utente.Azure multi-factor authentication provides a second layer of security to user authentication. Consente di proteggere l'accesso ai dati e alle applicazioni dell'utente, garantendo al tempo stesso una procedura di accesso semplice.It helps safeguard access to data and applications while meeting user demand for a simple sign-in process. Offre autenticazione avanzata tramite una gamma di semplici opzioni di verifica, ad esempio una telefonata, un SMS, una notifica dell'app mobile o un codice di verifica e token OATH di terze parti.It delivers strong authentication via a range of easy verification options—phone call, text message, or mobile app notification or verification code and 3rd party OATH tokens.

È consigliabile richiedere l'autenticazione a più fattori di Azure per l'accesso degli utenti. L'autenticazione a più fattori svolge un ruolo chiave nei criteri di accesso condizionale basati sul rischio disponibili tramite Identity Protection.We recommend that you require Azure Multi-Factor Authentication for user sign-ins. Multi-factor authentication plays a key role in risk-based conditional access policies available through Identity Protection.

Per altre informazioni, vedere la pagina relativa ad Informazioni su Azure Multi-Factor AuthenticationFor more details, see What is Azure Multi-Factor Authentication?

App per cloud non gestiteUnmanaged cloud apps

Questa vulnerabilità consente di identificare le app per cloud non gestite all'interno dell'organizzazione.This vulnerability helps you identify unmanaged cloud apps in your organization.

Nelle aziende moderne, i reparti IT spesso non sono a conoscenza di tutte le applicazioni cloud usate per lavoro dagli utenti dell'organizzazione.In modern enterprises, IT departments are often unaware of all the cloud applications that users in their organization are using to do their work. L'accesso non autorizzato ai dati aziendali, le possibili perdite di dati e altri rischi di sicurezza rappresentano una preoccupazione per gli amministratori.It is easy to see why administrators would have concerns about unauthorized access to corporate data, possible data leakage and other security risks.

È consigliabile distribuire Cloud App Discovery per identificare le applicazioni cloud non gestite dell'organizzazione e gestirle con Azure Active Directory.We recommend that your organization deploy Cloud App Discovery to discover unmanaged cloud applications, and to manage these applications using Azure Active Directory.

Per altre informazioni, vedere Ricerca di applicazioni cloud non gestite con Cloud App Discovery.For more details, see Finding unmanaged cloud applications with Cloud App Discovery.

Avvisi di sicurezza di Privileged Identity ManagementSecurity Alerts from Privileged Identity Management

Questa vulnerabilità permette di identificare e risolvere gli avvisi sulle identità con privilegi all'interno dell'organizzazione.This vulnerability helps you discover and resolve alerts about privileged identities in your organization.

Per consentire agli utenti di eseguire operazioni con privilegi, le organizzazioni devono concedere agli utenti accessi con privilegi temporanei o permanenti in Azure AD, per le risorse di Azure o Office 365 o per altre app SaaS.To enable users to carry out privileged operations, organizations need to grant users temporary or permanent privileged access in Azure AD, Azure or Office 365 resources, or other SaaS apps. Ognuno di questi utenti con privilegi aumenta la superficie di attacco dell'organizzazione.Each of these privileged users increases the attack surface of your organization. Questa vulnerabilità consente di identificare gli utenti che hanno un accesso con privilegi non necessario e di intraprendere le azioni appropriate per ridurre o eliminare il rischio.This vulnerability helps you identify users with unnecessary privileged access, and take appropriate action to reduce or eliminate the risk they pose.

È consigliabile usare Azure AD Privileged Identity Management nell'organizzazione per gestire, controllare e monitorare le identità con privilegi e il relativo accesso alle risorse in Azure AD e in altri Microsoft Online Services, ad esempio Office 365 o Microsoft Intune.We recommend that your organization uses Azure AD Privileged Identity Management to manage, control, and monitor privileged identities and their access to resources in Azure AD as well as other Microsoft online services like Office 365 or Microsoft Intune.

Per altre informazioni, vedere Azure AD Privileged Identity Management.For more details, see Azure AD Privileged Identity Management.

Vedere anche See also