Distribuzione con ambito

  • Articolo
  • 4 minuti per la lettura

Nota

  • Sono stati rinominati Microsoft Cloud App Security. È ora chiamato Microsoft Defender for Cloud Apps. Nelle prossime settimane verranno aggiornati gli screenshot e le istruzioni qui e nelle pagine correlate. Per altre informazioni sulla modifica, vedere questo annuncio. Per altre informazioni sulla ridenominazione recente dei servizi di sicurezza Microsoft, vedere il blog di Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps fa ora parte di Microsoft 365 Defender. Il portale di Microsoft 365 Defender consente agli amministratori della sicurezza di eseguire le attività di sicurezza in una posizione. Ciò semplifica i flussi di lavoro e aggiungerà la funzionalità degli altri servizi di Microsoft 365 Defender. Microsoft 365 Defender sarà la casa per il monitoraggio e la gestione della sicurezza tra le identità, i dati, i dispositivi, le app e l'infrastruttura Microsoft. Per altre informazioni su queste modifiche, vedere Microsoft Defender for Cloud Apps in Microsoft 365 Defender.

Microsoft Defender for Cloud Apps consente di definire l'ambito della distribuzione. L'ambito consente di selezionare determinati gruppi di utenti da monitorare per le app o da escludere dal monitoraggio.

Includere o escludere gruppi di utenti

Potrebbe non essere necessario usare Microsoft Defender for Cloud Apps per tutti gli utenti dell'organizzazione. La definizione dell'ambito è particolarmente utile per limitare la distribuzione nel rispetto delle restrizioni di licenza. Potrebbe anche essere necessario limitare a causa delle normative di conformità che richiedono di non monitorare gli utenti da determinati paesi/aree geografiche. Ad esempio, utilizzare la distribuzione con ambito per monitorare solo i dipendenti basati negli Stati Uniti. In alternativa, è possibile evitare di visualizzare le attività degli utenti basati in Germania.

  • Per ambito della distribuzione, è prima necessario importare i gruppi di utenti in Microsoft Defender for Cloud Apps. Per impostazione predefinita sono visualizzati i seguenti gruppi:

    • Gruppo di utenti dell'applicazione: un gruppo predefinito che consente di visualizzare le attività eseguite da applicazioni Office 365 e Azure AD.

    • Gruppo utenti esterni: tutti gli utenti che non sono membri di nessuno dei domini gestiti configurati per l'organizzazione.

  • L'impostazione di una regola di inclusione escluderà automaticamente tutti i gruppi non all'interno del gruppo incluso. Ad esempio, se si imposta una regola per includere tutti i membri dei gruppi della sede italiana, tutti i gruppi che non fanno parte di tale gruppo verranno esclusi dal monitoraggio.

  • I gruppi di utenti esclusi hanno la priorità rispetto ai gruppi di utenti inclusi. Questo significa che se si include il gruppo di utenti "Dipendenti Italia" ma si esclude "Marketing", i membri del marketing dell'Italia non verranno monitorati anche se sono membri del gruppo Dipendenti Italia.

  1. Nella barra dei menu selezionare l'ingranaggio delle impostazioni e selezionare Distribuzione con ambito.

    settings icon.

  2. Per definire l'ambito della distribuzione in modo da includere o escludere gruppi specifici, è necessario importare prima i gruppi di utenti in Microsoft Defender for Cloud Apps.

  3. Per impostare gruppi specifici da monitorare Microsoft Defender for Cloud Apps, nella scheda Includi selezionare l'icona più. icon.

  4. Nella finestra di dialogo Crea una nuova regola di inclusione procedere come segue:

    1. In Type rule name (Digitare il nome della regola) assegnare un nome descrittivo alla regola.

    2. In Seleziona gruppi di utenti selezionare tutti i gruppi da monitorare con app Defender per il cloud.

    3. Specificare se si vuole applicare questa regola a tutte le app connesse o solo ad App specifiche. Se si seleziona App specifiche, la regola influirà solo sul monitoraggio delle app selezionate. Ad esempio, se si selezionano gli utenti del team dell'interfaccia utente del gruppo e Box, Defender per il cloud App monitorerà solo l'attività Box per gli utenti nel gruppo utenti del team dell'interfaccia utente e per tutte le altre app, Defender per il cloud App monitorerà tutte le attività per tutti gli utenti.

      include rule.

  5. Per impostare gruppi specifici da escludere dal monitoraggio, nella scheda Escludi selezionare l'icona più.

    icon.

  6. Nella finestra di dialogo Crea una nuova regola di esclusione impostare i parametri seguenti:

    1. In Type rule name (Digitare il nome della regola) assegnare un nome descrittivo alla regola. In Seleziona gruppi di utenti selezionare tutti i gruppi che non si desidera monitorare Defender per il cloud App.

    2. Specificare se si vuole applicare questa regola a tutte le app connesse o solo ad App specifiche. Se si seleziona App specifiche, Defender per il cloud App interromperà il monitoraggio del gruppo selezionato solo per le app selezionate. Ciò significa che se si selezionano gli utenti del team dell'interfaccia utente del gruppo e Active Directory, Defender per il cloud App monitorerà tutte le attività utente, ad eccezione delle attività di Active Directory eseguite dagli utenti del team dell'interfaccia utente.

      exclude rule.

Esempio di risultati per le regole di inclusione ed esclusione

Le regole di inclusione ed esclusione create interagiscono per definire l'ambito del monitoraggio complessivo eseguito da Microsoft Defender for Cloud Apps. Ecco un esempio di regole di inclusione ed esclusione che è possibile creare e il risultato finale dei monitoraggi Microsoft Defender for Cloud Apps dopo l'esecuzione di queste regole.

Se si creano le regole seguenti:

  • Esclusione del gruppo di utenti "Germania - Tutti gli utenti"
  • Inclusione del gruppo "Vendite globali" solo per le attività di Office 365
  • Inclusione del gruppo "Direttori vendite" solo per le attività di Power BI
  • Salesforce è connesso a Microsoft Defender for Cloud Apps e non vengono impostate regole per il Salesforce

Vengono monitorate le attività utente seguenti:

Utente Appartenenza al gruppo Attività monitorate
Adriana Germania - Tutti gli utenti
Vendite globali
Direttori vendite		 Nessuno
Luca Vendite globali Office 365 e tutte le app secondarie tranne Power BI
Marco Vendite globali
Direttori vendite		 Office 365 e tutte le app secondarie
Giovanni Direttori vendite Solo Power BI

Nota

Le altre app non vengono influenzate dall'ambito di gruppo in queste regole. Nell'esempio, per Salesforce, tutte le attività vengono monitorate per tutti i gruppi di utenti.

Passaggi successivi

Configurare Cloud Discovery

Se si verificano problemi, sono disponibili assistenza e supporto. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.