Creare criteri di app

  • Articolo
  • 7 minuti per la lettura

Oltre a un set predefinito di funzionalità per rilevare il comportamento anomalo dell'app e generare avvisi basati sugli algoritmi di Machine Learning, i criteri delle app nella governance delle app sono un modo per:

  • Specificare le condizioni per cui la governance dell'app può avvisare il comportamento dell'app per la correzione automatica o manuale.
  • Implementare i criteri di conformità delle app per l'organizzazione.

È possibile creare criteri di app da modelli forniti che possono essere personalizzati oppure è possibile creare criteri di app personalizzati.

Per creare un nuovo criterio dell'app, passare a Microsoft 365 Defender > Pagina Panoramica > della governance > delle app. Selezionare l'opzione Crea nuovo criterio :

  • Per creare un nuovo criterio di app da un modello, scegliere la categoria di modello pertinente seguita dal modello in tale categoria.

  • Per creare un criterio personalizzato, selezionare la categoria Personalizzata .

    Create a policy.

Modelli di criteri dell'app

Per creare un nuovo criterio dell'app in base a un modello di criteri dell'app, nella pagina Scegli modello di criteri app selezionare una categoria di modello di app, selezionare il nome del modello e quindi selezionare Avanti.

La governance delle app include tre categorie di modelli di criteri dell'app.

Utilizzo

La governance delle app include questi modelli per generare avvisi per l'utilizzo dell'app.


Nome modello Descrizione
Nuova app con utilizzo elevato dei dati Trovare le app appena registrate che hanno caricato o scaricato grandi quantità di dati. Questo criterio controlla le condizioni seguenti:

  • Età di registrazione: sette giorni o meno (personalizzabile)
  • Accesso ai dati: maggiore di 1 GB in un giorno (personalizzabile)
    		•
    Aumento degli utenti Trovare app con un aumento sizable del numero di utenti. Questo criterio controlla le condizioni seguenti:

  • Intervallo di tempo: ultimi 90 giorni
  • Aumento dei consenso degli utenti: almeno il 50% (personalizzabile)
    		•

    Autorizzazioni

    La governance delle app include questi modelli per generare avvisi per le autorizzazioni dell'app.


    Nome modello Descrizione
    App overprivileged Trovare app con autorizzazioni inutilizzate. Queste app sono state concesse autorizzazioni che potrebbero non essere necessarie per l'uso regolare.
    Nuova app con privilegi elevati Trovare le app appena registrate che hanno concesso l'accesso in scrittura e altre autorizzazioni potenti. Questo criterio controlla le condizioni seguenti:

  • Età di registrazione: sette giorni o meno (personalizzabile)
    		•
    Nuova app con autorizzazioni non API Graph Trovare le app appena registrate che dispongono delle autorizzazioni per le API non Graph. Queste app possono esporre a rischi se le API a cui accedono ricevono supporto e aggiornamenti limitati.
    Questo criterio controlla le condizioni seguenti:

  • Età di registrazione: sette giorni o meno (personalizzabile)
  • Autorizzazioni non API Graph: Sì
    		•

    Certificazione

    La governance delle app include questi modelli per generare avvisi per la certificazione Microsoft 365.


    Nome modello Descrizione
    Nuova app non certificati Trovare le app appena registrate che non dispongono dell'attestazione del server di pubblicazione o Microsoft 365 certificazione. Questo criterio controlla le condizioni seguenti:

  • Età di registrazione: sette giorni o meno (personalizzabile)
  • Certificazione: nessuna certificazione (personalizzabile)
    		•

    Personalizzato

    Usare un criterio di app personalizzato quando è necessario eseguire operazioni non già eseguite da uno dei modelli predefiniti.

    1. Per creare un nuovo criterio di app personalizzato, selezionare Crea nuovi criteri nella pagina Criteri . Nella pagina Scegli modello di criteri app selezionare la categoria Personalizzata , il modello di criteri personalizzato e quindi selezionare Avanti.

    2. Nella pagina Nome e descrizione configurare quanto segue:

      • Nome criterio
      • Descrizione dei criteri
      • Selezionare la gravità dei criteri, che imposta la gravità degli avvisi generati da questo criterio.
        • Alto
        • Medio
        • Basso

    3. Nella pagina Scegli impostazioni e condizioni dei criteri scegliere quali app sono applicabili, selezionare:

      • Tutte le app
      • Scegliere app specifiche
      • Tutte le app tranne

    4. Un riquadro consente di selezionare una o più app. Selezionare Aggiungi.

    5. Selezionare Avanti.

    6. Nella pagina Scegli impostazioni e condizioni dei criteri selezionare Imposta nuove condizioni per i criteri e quindi selezionare Avanti.

    7. Il riquadro Crea regola consente di selezionare le condizioni per una nuova regola. Selezionare Aggiungi condizione e selezionare dall'elenco delle condizioni e quindi specificare il valore della condizione. È possibile aggiungere più condizioni.

      Ecco le condizioni disponibili per un criterio di app personalizzato.

      Condizione Valori di condizione accettati Altre informazioni
      Età di registrazione dell'app Entro gli ultimi giorni X
      Certificazione Nessuna certificazione, Publisher attestazione, Microsoft 365 Certified certificazione Microsoft 365
      Publisher verificato Sì o No verifica Publisher
      Autorizzazioni dell'applicazione Selezionare una o più autorizzazioni API dall'elenco Riferimento alle autorizzazioni di Microsoft Graph
      Autorizzazioni delegate Selezionare una o più autorizzazioni API dall'elenco Riferimento alle autorizzazioni di Microsoft Graph
      Privilegi elevati Sì o No Si tratta di una designazione interna basata sulla stessa logica usata da Defender for Cloud Apps.
      Overprivileged Sì o No Le app con autorizzazioni più concesse rispetto a quelle usate da tali app.
      Autorizzazioni non API Graph Sì o No App con autorizzazioni non API Graph.
      Utilizzo dei dati Maggiore di X GB di dati scaricati e caricati al giorno
      Tendenza di utilizzo dei dati X % di aumento dell'utilizzo dei dati rispetto al giorno precedente
      Accesso all'API Chiamate API maggiori di X al giorno
      Tendenza dell'accesso alle API X % di aumento delle chiamate API rispetto al giorno precedente
      Numero di utenti con consenso (maggiore o minore di) X utenti con consenso
      Aumento del consenso degli utenti X % di aumento degli utenti negli ultimi 90 giorni
      Consenso dell'account prioritario specificato Sì o No Un utente con un account prioritario.
      Nomi degli utenti con consenso Selezionare gli utenti dall'elenco
      Ruoli di utenti con consenso Selezionare i ruoli dall'elenco Sono consentite più selezioni.

      Qualsiasi ruolo di Azure AD con membro assegnato deve essere reso disponibile in questo elenco.
      Servizi a cui si accede Exchange e/o OneDrive e/o SharePoint e/o Teams Sono consentite più selezioni.
      Frequenza degli errori La percentuale di errori è maggiore di X% negli ultimi sette giorni

      Tutte le condizioni specificate devono essere soddisfatte per consentire a questo criterio dell'app di generare un avviso.

    8. Al termine della specifica delle condizioni, selezionare Salva e quindi avanti.

    9. Nella pagina Definisci azioni criteri selezionare Disabilita app se si vuole che la governance delle app disabiliti l'app quando viene generato un avviso basato su questo criterio e quindi selezionare Avanti.

    10. Nella pagina Definisci stato criteri selezionare una delle opzioni seguenti:

      • Modalità di controllo: i criteri vengono valutati ma le azioni configurate non si verificano. I criteri della modalità di controllo vengono visualizzati con lo stato Audit nell'elenco dei criteri.
      • Attivo: i criteri vengono valutati e vengono configurate le azioni.
      • Inattivo: i criteri non vengono valutati e le azioni configurate non vengono eseguite.

    Creare criteri personalizzati

    La governance delle app offre alcuni modelli di base che semplificano la creazione di criteri utili per il monitoraggio delle app nel tenant.

    1. Nella pagina di governance dell'app selezionare la scheda Criteri .

    2. Selezionare Create policy (Crea criterio).

    3. In Categorie selezionare Personalizzato. In Modelli selezionare Criteri personalizzati. Selezionare Avanti.

    4. Immettere un nome per il criterio, digitare una descrizione e quindi nell'elenco a discesa Gravità criteri selezionare una gravità. Selezionare Avanti.

    5. Selezionare No, si vuole personalizzare il criterio e quindi selezionare Avanti.

    6. Scegliere se si vuole applicare questo criterio a tutte le app nel tenant, ad app specifiche o a tutte le app ad eccezione di quelle scelte. Se si scelgono app specifiche o tutte le app ad eccezione di questo criterio, selezionare Aggiungi app e selezionare le app desiderate nell'elenco. Nel riquadro Scegli app è possibile selezionare più app a cui verranno applicati questi criteri e quindi selezionare Aggiungi. Selezionare Avanti quando si è soddisfatti dell'elenco.

    7. Selezionare Imposta nuove condizioni per il criterio e quindi selezionare Modifica condizioni. Selezionare Aggiungi condizione e scegliere una condizione dall'elenco e quindi selezionare la condizione da applicare. Ripetere per aggiungere altre condizioni. Selezionare Salva per salvare la regola e al termine dell'aggiunta di regole selezionare Avanti.

    8. Per impostazione predefinita, questo criterio attiverà avvisi quando vengono soddisfatte le condizioni. È possibile scegliere di intervenire quando i criteri vengono attivati, ad esempio Disabilita app. Prestare attenzione quando si applicano azioni perché un criterio può influire sugli utenti e sull'uso legittimo delle app. Selezionare Avanti.

    9. Scegliere lo stato dei criteri:

      • Controllo : la valutazione dei criteri è attiva, ma l'azione dei criteri è disabilitata.
      • Attivo : la valutazione e l'azione dei criteri sono attive.
      • Inattivo : la valutazione e l'azione dei criteri sono disabilitate.

      È consigliabile usare la modalità di controllo per testare un nuovo criterio. Selezionare Avanti.

    10. Esaminare attentamente tutti i parametri dei criteri personalizzati. Selezionare Invia quando si è soddisfatti. È anche possibile tornare indietro e modificare le impostazioni selezionando Modifica sotto una delle impostazioni.

    Testare e monitorare i nuovi criteri delle app

    Dopo aver creato i criteri dell'app, è necessario monitorarlo nella pagina Criteri per assicurarsi che registri un numero previsto di avvisi attivi e avvisi totali durante i test.

    The app governance policies summary page in the Microsoft 365 Defender with a highlighted policy.

    Se il numero di avvisi è un valore imprevistamente basso, modificare le impostazioni dei criteri dell'app per assicurarsi di averla configurata correttamente prima di impostarne lo stato.

    Ecco un esempio di processo per la creazione di un nuovo criterio, il test e la relativa attivazione:

    1. Creare i nuovi criteri con gravità, app, condizioni e azioni impostate su valori iniziali e lo stato impostato su Modalità di controllo.
    2. Verificare il comportamento previsto, ad esempio gli avvisi generati.
    3. Se il comportamento non è previsto, modificare le app, le condizioni e le impostazioni di azione dei criteri in base alle esigenze e tornare al passaggio 2.
    4. Se il comportamento è previsto, modificare il criterio e modificarne lo stato in Attivo.

    The create app policy workflow.

    Passaggio successivo

    Gestire i criteri delle app.