Governance delle app connesse

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

La governance consente di controllare le attività degli utenti nelle app in tempo reale. Per le app connesse, è possibile applicare azioni di governance a file o attività. Le azioni di governance sono azioni integrate che è possibile eseguire su file o attività direttamente da Microsoft Defender for Cloud Apps. Le azioni di governance controllano in tempo reale le operazioni eseguite dagli utenti nelle app connesse. Per informazioni sulla posizione in cui è possibile usare le azioni di governance, vedere Applicare azioni di governance.

Nota

Quando Microsoft Defender for Cloud Apps tenta di eseguire un'azione di governance in un file ma ha esito negativo perché il file è bloccato, riprova automaticamente l'azione di governance.

Azioni di governance sui file

Le seguenti azioni di governance possono essere eseguite per le app connesse per un determinato file o utente o da un criterio specifico.

  • Notifiche:

    • Avvisi : gli avvisi possono essere attivati nel sistema e propagati tramite posta elettronica e messaggi di testo, in base al livello di gravità.

    • Notifica tramite posta elettronica utente: i messaggi di posta elettronica possono essere personalizzati e verranno inviati a tutti i proprietari di file che violano.

    • Notifica agli utenti specifici : elenco specifico di indirizzi di posta elettronica che riceveranno queste notifiche.

    • Notifica dell'ultimo editor di file : inviare notifiche all'ultima persona che ha modificato il file.

  • Azioni di governance nelle app: è possibile eseguire azioni dettagliate nelle app. Le azioni specifiche possono variare in base alla terminologia dell'app.

    • Etichettatura

      • Applica etichetta - Possibilità di aggiungere un'etichetta di riservatezza Microsoft Purview Information Protection.
      • Rimuovi etichetta : possibilità di rimuovere un'etichetta di riservatezza Microsoft Purview Information Protection.
    • Condivisione modifiche

      • Rimuovi condivisione pubblica: consenti l'accesso solo ai collaboratori denominati, ad esempio Rimuovi accesso pubblico per Google Workspace e Rimuovi collegamento condiviso diretto per Box e Dropbox.

      • Rimuovere utenti esterni : consenti l'accesso solo agli utenti aziendali.

      • Rendere privato : solo gli amministratori del sito possono accedere al file, tutte le condivisioni vengono rimosse.

      • Rimuovere un collaboratore: rimuovere un collaboratore specifico dal file.

      • Ridurre l'accesso pubblico : impostare i file disponibili pubblicamente solo con un collegamento condiviso. (Google)

      • Collegamento condiviso scade : possibilità di impostare una data di scadenza per un collegamento condiviso dopo il quale non sarà più attiva. (Box)

      • Modifica il livello di accesso del collegamento condiviso - Possibilità di modificare il livello di accesso del collegamento condiviso impostando il livello solo per la società, solo per i collaboratori e pubblico. (Box)

    • Quarantena

      • Sposta in quarantena utente: consente la gestione autonoma spostando il file in una cartella di quarantena controllata dall'utente

      • Mettere in quarantena amministratore : il file viene spostato in quarantena nell'unità di amministrazione e l'amministratore deve approvarlo.

    • Eredita le autorizzazioni padre: questa azione di governance consente di rimuovere autorizzazioni specifiche impostate per un file o una cartella in Office 365. Ripristinare quindi le autorizzazioni impostate per la cartella padre.

    • Cestino : spostare il file nella cartella del cestino. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)

    policy_create alerts.

Azioni di governance delle attività

  • Notifications

    • Avvisi : gli avvisi possono essere attivati nel sistema e propagati tramite posta elettronica e messaggi di testo, in base al livello di gravità.

    • Notifica tramite posta elettronica utente: i messaggi di posta elettronica possono essere personalizzati e verranno inviati a tutti i proprietari di file che violano.

    • Notifica agli utenti aggiuntivi : elenco specifico di indirizzi di posta elettronica che riceveranno queste notifiche.

  • Azioni di governance nelle app: è possibile eseguire azioni dettagliate nelle app. Le azioni specifiche possono variare in base alla terminologia dell'app.

    • Sospendere l'utente: sospendere l'utente dall'applicazione.

      Nota

      Se il Azure Active Directory (Azure AD) è impostato per la sincronizzazione automatica con gli utenti nell'ambiente locale di Active Directory, le impostazioni nell'ambiente locale eseguiranno l'override delle impostazioni di Azure AD e questa azione di governance verrà ripristinata.

    • Richiedi all'utente di accedere di nuovo : disconnette l'utente e richiede di nuovo l'accesso.

    • Confermare la compromissione dell'utente : impostare il livello di rischio dell'utente su alto. In questo modo le azioni dei criteri pertinenti definite in Azure AD devono essere applicate. Per altre informazioni sul funzionamento di Azure AD con i livelli di rischio, vedere Come azure AD usa il feedback sui rischi.

    Defender for Cloud Apps activity policy governance actions.

Conflitti di governance

Dopo la creazione di più criteri, può verificarsi una situazione in cui le azioni di governance di tali criteri si sovrappongono. In questo caso, Defender per il cloud App elabora le azioni di governance come indicato di seguito:

Conflitti tra criteri

  • Se due criteri contengono azioni contenute tra loro (ad esempio, Rimuovere condivisioni esterne sono incluse in Make private), Defender per il cloud App risolverà il conflitto e verrà applicata l'azione più forte.
  • Se le azioni non sono correlate (ad esempio Invia una notifica al proprietario e Imposta come privato), verranno eseguite entrambe le azioni.
  • Se le azioni sono in conflitto (ad esempio Cambia proprietario in utente A e Cambia proprietario in utente B), ogni corrispondenza può generare risultati diversi. È importante modificare i criteri per evitare conflitti, in quanto essi potrebbero dare origine a modifiche indesiderate nell'unità potenzialmente difficili da rilevare.

Conflitti di sincronizzazione utente

  • Se Azure AD è impostato per la sincronizzazione automatica con gli utenti nell'ambiente locale di Active Directory, le impostazioni nell'ambiente locale eseguiranno l'override delle impostazioni di Azure AD e questa azione di governance verrà ripristinata.

Log di governance

Il log di governance fornisce un record di stato di ogni attività impostata Defender per il cloud App da eseguire, incluse attività manuali e automatiche. Queste attività includono quelle impostate in criteri, azioni di governance impostate su file e utenti e qualsiasi altra azione impostata Defender per il cloud App da eseguire. Il log di governance fornisce anche informazioni sull'esito positivo o negativo di queste azioni. È possibile scegliere di riprovare o ripristinare alcune delle azioni di governance dal log di governance.

Per visualizzare il log di governance, nella barra dei menu fare clic sull'ingranaggio settings icon. delle impostazioni e quindi selezionare Log governance.

La tabella seguente è l'elenco completo delle azioni che il portale di app Defender per il cloud consente di eseguire. Queste azioni sono abilitate in vari punti della console come descritto nella colonna Percorso. Ogni azione di governance è elencata nel log di governance. Per informazioni sul modo in cui vengono trattate le azioni di governance quando si verificano conflitti di criteri, vedere Conflitti di criteri.

Location Tipo oggetto di destinazione Azione di governance Descrizione Connettori correlati
Account File Rimuovi le collaborazioni dell'utente Elimina tutte le collaborazioni di un utente specifico per tutti i file. Utile quando vi sono dipendenti che lasciano la società. Box, Google Workspace
Account Account Annulla sospensione utente Annulla la sospensione dell'utente Google Workspace, Box, Office, Salesforce
Account Account Impostazioni account Consente di passare alla pagina delle impostazioni dell'account nell'app specifica, ad esempio, in Salesforce. Tutte le app. Le impostazioni di OneDrive e SharePoint vengono configurate da Office.
Account File Trasferisci la proprietà di tutti i file All'interno di un account la proprietà di tutti i file di un utente viene trasferita a un nuovo utente selezionato. Il proprietario precedente diventa un editor e non potrà più modificare le impostazioni di condivisione. Il nuovo proprietario riceverà una notifica di posta elettronica relativa alla modifica di proprietà. Area di lavoro Google
Account, criteri attività Account Sospendi l'utente Imposta l'utente in modo che non possa accedere. Se sono connessi quando si imposta questa azione, vengono bloccati immediatamente. Google Workspace, Box, Office, Salesforce
Criteri attività, account Account Richiedi all'utente di accedere di nuovo Revoca tutti i token di aggiornamento e i cookie di sessione rilasciati alle applicazioni dall'utente. Questa azione impedirà l'accesso a tutti i dati dell'organizzazione e l'utente dovrà accedere di nuovo a tutte le applicazioni. Google Workspace, Office
Criteri attività, account Account Confermare la compromissione dell'utente Impostare il livello di rischio dell'utente su alto. In questo modo le azioni dei criteri pertinenti definite in Azure AD devono essere applicate. Office
Criteri attività, account Account Revoca i privilegi di amministratore Revoca i privilegi per un account amministratore. Ad esempio, è possibile impostare un criterio di attività che revoca i privilegi di amministratore dopo 10 tentativi di accesso non riusciti. Area di lavoro Google
Autorizzazioni app dashboard > app Autorizzazioni Rilascio divieto app In Salesforce e Google: rimuovere il divieto dall'app e consentire agli utenti di concedere autorizzazioni all'app di terze parti con il loro account Google o Salesforce. In Office 365: ripristina le autorizzazioni dell'app di terze parti in Office. Google Workspace, Salesforce, Office
Autorizzazioni app dashboard > app Autorizzazioni Disabilitare le autorizzazioni dell'app Revocare le autorizzazioni di un'app di terze parti per Google, Salesforce o Office. Si tratta di un'operazione occasionale che verrà eseguita su tutte le autorizzazioni esistenti ma che non impedisce le connessioni future. Google Workspace, Salesforce, Office
Autorizzazioni app dashboard > app Autorizzazioni Abilitare le autorizzazioni dell'app Concedere le autorizzazioni di un'app di terze parti per Google, Salesforce o Office. Si tratta di un'operazione occasionale che verrà eseguita su tutte le autorizzazioni esistenti ma che non impedisce le connessioni future. Google Workspace, Salesforce, Office
Autorizzazioni app dashboard > app Autorizzazioni Divieto app In Google e Salesforce: revocare le autorizzazioni di un'app di terze parti per Google o Salesforce e vietare che riceva autorizzazioni in futuro. In Office 365: non consente l'autorizzazione delle app di terze parti ad accedere a Office, ma non le revoca. Google Workspace, Salesforce, Office
Autorizzazioni app dashboard > app Autorizzazioni Revoca l'app Revocare le autorizzazioni di un'app di terze parti per Google, Salesforce oppure Office. Si tratta di un'operazione occasionale che verrà eseguita su tutte le autorizzazioni esistenti ma che non impedisce le connessioni future. Google Workspace, Salesforce
Autorizzazioni app dashboard > app Account Revoca l'utente dall'app Quando si fa clic sul numero in Utenti, è possibile revocare utenti specifici. Nella schermata verranno visualizzati utenti specifici per i quali è possibile eliminare le autorizzazioni usando la X. Google Workspace, Salesforce
Individuare > app individuate/indirizzi IP/utenti Cloud Discovery Esporta i dati di individuazione Crea un file CSV dai dati di individuazione. Individuazione
Criteri file File Cestino Sposta il file nel cestino dell'utente. Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (eliminazione permanente)
Criteri file File Invia una notifica all'ultimo utente autorizzato alla modifica del file Invia un messaggio di posta elettronica per informare l'ultima persona che ha modificato il file della violazione di un criterio. Google Workspace, Box
Criteri file File Invia una notifica al proprietario del file Invia un messaggio di posta elettronica al proprietario del file, quando un file viola un criterio. In Dropbox, se nessun proprietario è associato a un file, la notifica verrà inviata all'utente specifico che è stato impostato. Tutte le app
Criteri file, Criteri attività File, Attività Invia una notifica a utenti specifici Invia un messaggio di posta elettronica per informare utenti specifici in merito a un file che viola i criteri. Tutte le app
Criteri file e Attività File, Attività Invia una notifica all'utente Invia un messaggio di posta elettronica agli utenti per informarli che una loro azione o un file di cui sono proprietari viola i criteri. È possibile aggiungere una notifica personalizzata per informarli del tipo di violazione. Tutti
Criteri di file e file File Rimuovi la capacità di condivisione dell'utente autorizzato alla modifica In Google Drive le autorizzazioni predefinite concesse a chi modifica un file includono anche la possibilità di condividere. Questa azione di governance limita questa opzione e consente la condivisione solo al proprietario del file. Area di lavoro Google
Criteri di file e file File Sposta in quarantena amministratore Rimuove le autorizzazioni dal file e sposta il file in una cartella di quarantena in un percorso per l'amministratore. Questa azione consente all'amministratore di esaminare il file e rimuoverlo. Office 365 SharePoint, OneDrive for Business, Box
Criteri di file e file File Applicare l'etichetta di riservatezza Applica un'etichetta di riservatezza Microsoft Purview Information Protection ai file automaticamente in base alle condizioni impostate nei criteri. Box, One Drive, Google Workspace, SharePoint
Criteri di file e file File Rimuovere l'etichetta di riservatezza Rimuove automaticamente un'etichetta di riservatezza Microsoft Purview Information Protection dai file in base alle condizioni impostate nei criteri. È possibile rimuovere le etichette solo se non includono la protezione e sono state applicate dall'interno di app Defender per il cloud, non etichette applicate direttamente in Information Protection. Box, One Drive, Google Workspace, SharePoint
Criteri file, Criteri attività, Avvisi App Richiedere agli utenti di accedere di nuovo È possibile richiedere agli utenti di accedere di nuovo a tutte le app di Office 365 e Azure AD in modo da risolvere in modo rapido ed efficace gli avvisi relativi ad attività sospette degli utenti e account compromessi. La nuova governance è disponibile nelle impostazioni dei criteri e nelle pagine degli avvisi, accanto all'opzione Sospendi utente. Office 365, Azure AD
File File Ripristina da quarantena utente Ripristina un utente che era stato messo in quarantena. Box
File File Concedi autorizzazioni di lettura all'utente stesso Concede autorizzazioni di lettura per il file all'utente stesso in modo che possa accedere al file e comprendere se violi i criteri oppure no. Area di lavoro Google
File File Consenti agli utenti autorizzati alla modifica di condividere In Google Drive l'autorizzazione predefinita dell'editor di un file consente anche la condivisione. Questa azione di governance è l'opposta della possibilità di rimuovere l'editor e consentire all'editor di condividere il file. Area di lavoro Google
File File Protezione Proteggere un file con Azure Information Protection applicando un modello dell'organizzazione. Office 365 (SharePoint e OneDrive)
File File Revoca le autorizzazioni di lettura dall'utente stesso Revoca autorizzazioni di lettura per il file per l'utente stesso. Opzione utile dopo che ci si è concessa l'autorizzazione per verificare l'eventuale violazione di un file. Area di lavoro Google
File , criteri di file File Trasferisci la proprietà del file Modifica il proprietario. I criteri includono il proprietario specifico. Area di lavoro Google
File , criteri di file File Riduci l'accesso pubblico Questa azione consente di impostare i file disponibili pubblicamente in modo da risultare disponibili solo con un collegamento condiviso. Area di lavoro Google
File , criteri di file File Rimuovi un collaboratore Elimina un collaboratore specifico da un file. Google Workspace, Box, One Drive, SharePoint
File , criteri di file File Imposta come privato Solo gli amministratori del sito possono accedere al file, tutte le condivisioni vengono rimosse. Google Workspace, One Drive, SharePoint
File , criteri di file File Rimuovi gli utenti esterni Elimina tutti i collaboratori esterni al di fuori dei domini configurati come interni nelle impostazioni. Google Workspace, Box, One Drive, SharePoint
File , criteri di file File Concedi l'autorizzazione di lettura al dominio Concede autorizzazioni di lettura per il file al dominio specificato per l'intero dominio o per un dominio specifico. Questa azione è utile se si vuole rimuovere l'accesso pubblico dopo aver concesso l'accesso al dominio per necessità operative. Area di lavoro Google
File , criteri di file File Sposta in quarantena utente Rimuove tutte le autorizzazioni dal file e lo sposta in una cartella di quarantena nell'unità principale dell'utente. Questa azione consente all'utente di esaminare il file e spostarlo. Se viene riposizionato manualmente, la condivisione di file non viene ripristinata. Box, OneDrive, SharePoint
File File Expire shared link (Scadenza collegamento condiviso) Consente di impostare una data di scadenza per un collegamento condiviso dopo la quale non sarà più attivo. Box
File File Modifica il livello di accesso del collegamento condiviso Consente di modificare il livello di accesso del collegamento condiviso impostando il livello solo per la società, solo per i collaboratori e pubblico. Box
File , criteri di file File Rimuovi l'accesso pubblico Se un file era di proprietà dell'utente e aveva l'accesso pubblico, diventa accessibile agli utenti configurati per l'accesso al file (a seconda del tipo di accesso al file). Area di lavoro Google
File , criteri di file File Rimuovi il collegamento di condivisione diretta Rimuove un collegamento creato per il file pubblico ma condiviso solo con utenti specifici. Box, Dropbox
> impostazioni Impostazioni Cloud Discovery Cloud Discovery Ricalcola i punteggi di Cloud Discovery Ricalcola i punteggi del catalogo delle app cloud dopo la modifica di una metrica di punteggio. Individuazione
> Impostazioni Impostazioni > di Cloud Discovery Gestire le visualizzazioni dati Cloud Discovery Crea una visualizzazione dati personalizzata del filtro Cloud Discovery Crea una nuova visualizzazione di dati, più dettagliata, dei risultati dell'individuazione. Ad esempio, intervalli di IP specifici. Individuazione
> Impostazioni Impostazioni > di Cloud Discovery Eliminare i dati Cloud Discovery Eliminazione dei dati di Cloud Discovery Elimina tutti i dati raccolti da origini di individuazione. Individuazione
> Impostazioni impostazioni > di Cloud Discovery Upload log manualmente/Upload log Cloud Discovery Analizza i dati di Cloud Discovery Notifica dell'avvenuta analisi di tutti i dati di log. Individuazione

Passaggi successivi

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.