Filtri e query delle app individuate
Nota
Sono stati rinominati Microsoft Cloud App Security. Viene ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornate le schermate e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.
Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in un'unica posizione. In questo modo si semplificano i flussi di lavoro e si aggiungeranno le funzionalità degli altri servizi Microsoft 365 Defender. Microsoft 365 Defender sarà la sede principale per il monitoraggio e la gestione della sicurezza tra identità, dati, dispositivi, app e infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.
Quando il numero di app individuate è elevato, è utile filtrarle e sottoporle a query. Questo articolo descrive quali sono i filtri disponibili e come eseguire query sulle app individuate.
Filtri delle app individuate
Esistono filtri di base e filtri avanzati per le app individuate. Per ottenere un filtro complesso come nell'esempio precedente, usare l'opzione avanzata che include tutti i filtri seguenti:
- Tag dell'app: consente di indicare se l'app è approvata o non approvata o non contrassegnata. È anche possibile creare un tag personalizzato per l'app e usarlo per filtrare in base a tipi di app specifici.
- App e domini: consente di cercare app specifiche o usate in domini specifici.
- Categorie: il filtro per categorie, a sinistra della pagina, consente di eseguire la ricerca di tipi di app in base alle categorie di app, ad esempio app di social network, app di archiviazione cloud e servizi di hosting. È possibile selezionare più categorie contemporaneamente o un'unica categoria e quindi applicare i filtri di base e avanzati solo alle categorie selezionate.
- Fattore di rischio della conformità: consente di cercare standard, certificazioni e conformità specifici che devono essere soddisfatti dall'app (HIPAA, ISO 27001, SOC 2, PCI-DSS e così via).
- Fattore di rischio generale: consente di cercare fattori di rischio generale, ad esempio popolarità consumer, impostazioni locali del data center e così via.
- Punteggio di rischio: consente di filtrare le app in base al punteggio di rischio, in modo che sia possibile concentrarsi, ad esempio, sull'esame delle sole app molto rischiose. È anche possibile sostituire il punteggio di rischio impostato da Defender for Cloud Apps. Per altre informazioni, vedere Uso del punteggio di rischio.
- Fattore di rischio della sicurezza: consente di filtrare in base alle specifiche misure di sicurezza (ad esempio crittografia per i dati inattivi, autenticazione a più fattori e così via).
- Utilizzo: consente di filtrare in base alle statistiche di utilizzo dell'app, Utilizzo, ad esempio le app con meno o più di un numero specificato di caricamenti di dati, app con più o meno di un numero specificato di utenti.
- Transazione: una riga di log di utilizzo tra due dispositivi.
- Fattore di rischio legale: consente di filtrare in base a tutti i regolamenti e a tutti i criteri implementati per garantire la protezione dei dati e la privacy degli utenti dell'app, ad esempio app cloud predisposte per GDPR, DMCA e per i criteri di conservazione dati.
Creazione e gestione di tag dell'app personalizzati
È possibile creare tag dell'app personalizzati. Questi tag possono quindi essere usati come filtri per un esame più approfondito dei tipi specifici di applicazioni che si intende analizzare. Ad esempio, elenco espressioni di controllo personalizzate, assegnazione a una business unit specifica o approvazioni personalizzate, ad esempio "approvate dal legale". I tag delle app possono essere usati anche nei criteri di individuazione delle app nei filtri o applicando tag alle app come parte delle azioni di governance dei criteri.
Per creare un tag dell'app personalizzato:
Nell'ingranaggio Impostazioni selezionare Impostazioni di Cloud Discovery e quindi la scheda Tag dell'app . Selezionare l'icona più.
È possibile usare la tabella Tag dell'app per visualizzare le app contrassegnate dai diversi tag e per eliminare i tag inutilizzati.
Per applicare un tag dell'app, nella scheda App individuate selezionare i tre puntini all'estrema destra del nome dell'app. Selezionare il tag dell'app da applicare.
Nota
È anche possibile creare un nuovo tag dell'app direttamente nella tabella App individuate selezionando Crea tag app dopo aver selezionato i tre puntini a destra di qualsiasi app selezionata. Quando si crea un tag dall'app individuata, è possibile applicarlo all'app. È anche possibile accedere alla schermata Tag dell'app selezionando il collegamento Gestisci tag nell'angolo.
Query per app individuate
Per semplificare l'analisi, è possibile creare query personalizzate e salvarle per usarle in un secondo momento.
Nella pagina App individuate usare i filtri come descritto in precedenza per eseguire il drill-down nelle app se necessario.
Dopo aver ottenuto i risultati desiderati, selezionare il pulsante Salva con nome nell'angolo in alto a destra dei filtri.
Nella finestra popup Salva query assegnare un nome alla query.
Per usare di nuovo questa query in futuro, in Query scorrere verso il basso fino a Query salvate e selezionare la query da usare.
Defender for Cloud Apps offre anche query suggerite e consente di salvare query personalizzate usate di frequente. Le query suggerite sono strumenti di analisi suggeriti che filtrano le app individuate usando le query suggerite facoltative seguenti:
App cloud che consentono l'uso anonimo : filtra tutte le app individuate per visualizzare solo le app che rappresentano rischi per la sicurezza perché non richiedono l'autenticazione utente e consentono agli utenti di caricare i dati.
App cloud certificate CSA STAR : filtra tutte le app individuate per visualizzare solo le app con certificazione CSA STAR tramite autovalutazione, certificazione, attestazione o monitoraggio continuo.
App cloud conformi a FedRAMP : filtra tutte le app individuate per visualizzare solo le app il cui fattore di rischio di conformità FedRAMP è alto, medio o basso.
App cloud per archiviazione e collaborazione proprietarie dei dati utente: vengono filtrate tutte le app individuate per visualizzare solo quelle rischiose, in quanto non consentono la proprietà dei dati, ma li mantengono.
App di archiviazione cloud rischiose e non conformi : filtra tutte le app individuate per visualizzare solo le app in cui non sono conformi a SOC 2 o HIPAA, non supportano la versione PCI DSS e hanno un punteggio di rischio pari a 5 o inferiore.
App cloud aziendali con autenticazione debole : filtra tutte le app individuate per visualizzare solo le app che non supportano SAML, non hanno criteri password e non abilitano l'autenticazione a più fattori.
App cloud aziendali con crittografia debole : filtra tutte le app individuate per visualizzare solo le app rischiose perché non crittografano i dati inattivi e non supportano alcun protocollo di crittografia.
App cloud pronte per GDPR: vengono filtrate tutte le app individuate per visualizzare solo le app pronte per GDPR. Poiché la conformità al GDPR è una priorità assoluta, questa query consente di identificare facilmente le app pronte al GDPR e attenuare le minacce valutando il rischio di quelle che non lo sono.
È anche possibile usare le query suggerite come punto di partenza per una nuova query. Selezionare prima una delle query suggerite, Apportare quindi le modifiche in base alle esigenze e infine selezionare Salva con nome per creare una nuova query salvata.