Account

  • Articolo
  • 4 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Microsoft Defender for Cloud Apps offre visibilità sugli account delle app connesse. Dopo aver connesso Defender per il cloud App a un'app usando il Connettore app, Defender per il cloud App legge le informazioni sull'account associate alle app connesse. La pagina Account consente di esaminare tali account, le relative autorizzazioni, i gruppi di cui sono membri, i relativi alias e le app usate. Inoltre, quando Defender per il cloud App rileva un nuovo account non visualizzato in precedenza in una delle app connesse, ad esempio nelle attività o nella condivisione file, l'account viene aggiunto all'elenco degli account dell'app. In questo modo è possibile ottenere la visibilità delle attività degli utenti esterni che interagiscono con le applicazioni cloud.

Gli amministratori possono cercare i metadati o l'attività di un utente specifico. La pagina Utenti e account fornisce informazioni complete sulle entità estratte dalle applicazioni cloud connesse. Contiene anche la cronologia delle attività dell'utente e gli avvisi di sicurezza correlati all'utente.

La pagina Utenti e account può essere filtrata per consentire di trovare account specifici e di approfondire i diversi tipi di account, ad esempio, è possibile filtrare tutti gli account esterni a cui non è stato eseguito l'accesso dallo scorso anno.

La pagina Utenti e account consente di analizzare facilmente gli account per individuare problemi come i seguenti:

  • Controllare se sono presenti account inattivi in un particolare servizio da molto tempo e, in tal caso, potrebbe essere appropriato revocare la licenza di tali utenti per quel servizio

  • È possibile filtrare l'elenco di utenti con autorizzazioni di amministratore

  • È possibile cercare gli utenti che non fanno più parte dell'organizzazione ma che potrebbe avere ancora account attivi

  • È possibile eseguire azioni di governance sugli account, ad esempio sospendere un'app o passare alla pagina delle impostazioni dell'account.

  • È possibile verificare quali account sono inclusi in ogni gruppo di utenti

  • È possibile individuare le app a cui accede ogni utente e quali app vengono eliminate per account specifici

    accounts screen.

Filtri utenti e account

Di seguito è riportato un elenco dei filtri per gli account che è possibile applicare. La maggior parte dei filtri può supportare uno o più valori, per fornire uno strumento potente per la creazione dei criteri.

  • Affiliazione: l'affiliazione può essere Interno o Esterno. Per impostare gli utenti e gli account interni, in Impostazioni assicurarsi di impostare l'Intervallo indirizzi IP dell'organizzazione interna. Se l'account dispone delle autorizzazioni di amministratore, viene visualizzata l'icona nella tabella Account con l'aggiunta della cravatta rossa:

    accounts admin icon.

  • App: è possibile filtrare in base a qualsiasi app connessa API usata dagli account dell'organizzazione.

  • Dominio: consente di filtrare gli utenti in domini specifici.

  • Gruppi: consente di filtrare i membri dei gruppi di utenti in app Defender per il cloud, sia gruppi di utenti predefiniti che gruppi di utenti importati.

  • Istanza: consente di filtrare i membri di un'istanza dell'app specifica.

  • Ultima visualizzazione: il filtro Ultima visualizzazione consente di trovare gli account che sono inattivi e i cui utenti non hanno eseguito alcuna attività per un certo periodo di tempo.

  • Organizzazione: consente di filtrare i membri di gruppi dell'organizzazione specifici, definiti nelle app connesse.

  • Mostra solo amministratori: consente di filtrare gli account e gli utenti che sono amministratori.

  • Stato: consente di filtrare in base allo stato dell'account utente N/D, con gestione temporanea, attivo, sospeso o eliminato. Lo stato non disponibile (N/D) è normale e può essere visualizzato, ad esempio, per gli account anonimi.

  • Tipo: consente di filtrare il tipo di utente o di account.

  • Nome utente: consente di filtrare utenti specifici.

Azioni di governance

Dalla pagina Utenti e account è possibile eseguire azioni di governance, ad esempio sospendere un'app o passare alla pagina delle impostazioni dell'account. Per un elenco completo delle azioni di governance, vedere il log di governance.

Ad esempio, se si identifica un utente compromesso, è possibile applicare l'azione Conferma compromissione dell'utente per impostare il livello di rischio utente su elevato, causando l'applicazione delle azioni dei criteri pertinenti definite in Azure Active Directory. L'azione può essere applicata manualmente o usando criteri pertinenti che supportano le azioni di governance.

Per applicare manualmente un'azione di governance dell'utente o dell'account

È possibile applicare manualmente l'azione Conferma la compromissione dell'utente usando uno dei metodi seguenti:

  • Nella pagina Utenti e account , nella riga in cui viene visualizzato l'utente o l'account pertinente, scegliere i tre puntini alla fine della riga e quindi scegliere Conferma la compromissione dell'utente.

  • Nella pagina Utente selezionare Azioni utente e quindi scegliere Conferma la compromissione dell'utente.

  • Nome utente: consente di filtrare utenti specifici.

Passaggi successivi

Attività quotidiane per la protezione dell'ambiente cloud

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.