Informazioni sul rilevamento e la correzione delle minacce delle app

  • Articolo
  • 2 minuti per la lettura

Microsoft 365 indicazioni sulle licenze per la conformità alla sicurezza&.

Con la governance delle app Microsoft, è possibile:

  • Monitorare facilmente gli avvisi delle minacce generati dai metodi predefiniti di rilevamento della governance delle app per attività di app dannose e avvisi basati su criteri generati dai criteri attivi creati dall'utente. Questi avvisi possono indicare anomalie nell'attività dell'app e quando vengono usate app non conformi, dannose o rischiose. È anche possibile usare i modelli negli avvisi per creare nuovi criteri delle app o modificare le impostazioni dei criteri esistenti per azioni più restrittive.
  • Correggere facilmente gli avvisi manualmente dopo l'analisi o automaticamente tramite le impostazioni di azione nei criteri delle app attive.

Nota

Le attività anomale da app solo di Azure a cui non sono concesse autorizzazioni per accedere alle risorse Microsoft 365 non sono incluse nel rilevamento e nell'invio di avvisi per la governance delle app.

Vedere i ruoli di amministratore per i quali i ruoli possono accedere alle pagine di governance delle app.

Integrazione della governance delle app con Azure Active Directory e Defender for Cloud Apps

Governance delle app, Azure Active Directory (Azure AD) e Defender for Cloud Apps raccolgono e forniscono set di dati diversi:

  • La governance delle app fornisce informazioni dettagliate sull'attività di un'app a livello di API.
  • Azure AD fornisce metadati dell'app di base e informazioni dettagliate sugli accessi alle app.
  • Defender for Cloud Apps fornisce informazioni sui rischi per le app.

Condividendo le informazioni tra governance delle app, Azure AD e Defender for Cloud Apps, è possibile visualizzare informazioni aggregate in un portale e collegarsi facilmente a un altro portale per altre informazioni. Di seguito sono riportati alcuni esempi:

  • Informazioni di accesso delle app nella governance delle app:

    Dal portale di governance delle app è possibile visualizzare l'attività di accesso aggregata per ogni app e collegarsi all'interfaccia di amministrazione di Azure Active Directory per i dettagli degli eventi di accesso.

  • Informazioni sull'utilizzo delle API nel portale di Defender for Cloud Apps:

    Nel portale di Defender for Cloud Apps è possibile visualizzare il livello di utilizzo delle API e il trasferimento dei dati aggregati e il collegamento al portale di governance delle app per i dettagli.

Ecco un riepilogo dell'integrazione.

The integration of app governance with Azure AD and Defender for Cloud Apps.

Inoltre, la governance delle app invia gli avvisi come segnali a Defender for Cloud Apps e Microsoft 365 Defender per un'analisi più dettagliata degli eventi imprevisti di sicurezza basati su app.

Passaggio successivo

Attività iniziali con il rilevamento e la correzione delle minacce delle app.