Governance delle app in app Microsoft Defender per il cloud

Gli attacchi informatici sono diventati sempre più sofisticati nei modi in cui sfruttano le app distribuite nell'infrastruttura locale e cloud, stabilendo un punto di partenza per l'escalation dei privilegi, lo spostamento laterale e l'esfiltrazione dei dati.

Per comprendere i potenziali rischi e fermare questi tipi di attacchi, è necessaria una chiara visibilità della postura delle app dell'organizzazione in termini di conformità. È necessario essere in grado di identificare rapidamente quando un'app presenta comportamenti anomali e rispondere quando questi comportamenti presentano rischi per l'ambiente, i dati e gli utenti.

Funzionalità di governance delle app

La governance delle app in Defender per il cloud Apps è un set di funzionalità di sicurezza e gestione dei criteri progettate per le app abilitate per OAuth registrate in Microsoft Entra ID, Google e Salesforce. La governance delle app offre visibilità, correzione e governance su come queste app e i relativi utenti accedono, usano e condividono dati sensibili in Microsoft 365 e altre piattaforme cloud tramite informazioni dettagliate e azioni automatizzate dei criteri.

La governance delle app consente anche di vedere quali applicazioni OAuth installate dall'utente hanno accesso ai dati in Microsoft 365, Google Workspace e Salesforce. Indica quali autorizzazioni hanno le app e quali utenti hanno concesso l'accesso ai propri account.

Le informazioni dettagliate sulla governance delle app consentono di prendere decisioni informate relative al blocco o alla limitazione delle app che presentano rischi significativi per l'organizzazione. Ad esempio:

  • Insights: vedere una visualizzazione di tutte le app non Microsoft registrate in Microsoft Entra ID, Google o Salesforce nell'organizzazione in un singolo dashboard. È possibile visualizzare lo stato delle app e le relative attività e reagire o rispondere.

  • Governance: creare criteri proattivi o reattivi per modelli e comportamenti di app e utenti e proteggere gli utenti dall'uso di app non conformi o dannose e limitando l'accesso alle app rischiose ai dati.

  • Rilevamento: ricevere avvisi e notifiche in caso di anomalie nell'attività dell'app e quando vengono usate app non conformi, dannose o rischiose.

  • Correzione: insieme alle funzionalità di correzione automatica, usare i controlli di correzione in modo tempestivo per rispondere ai rilevamenti di attività anomale dell'app.

Condividere i dati tra servizi Microsoft

Visualizzare i dati di governance delle app insieme ad altri dati delle app di Defender per il cloud e i dati di Microsoft Entra per aggregare le informazioni e passare da una visualizzazione all'altra.

Ad esempio:

  • Nella pagina Governance delle app visualizzare l'attività di accesso aggregata per ogni app. Selezionare un'app per visualizzare i dettagli in un riquadro laterale e selezionare Visualizza in Azure AD per visualizzare altri dettagli nell'interfaccia di amministrazione di Microsoft Entra.

  • In altre pagine delle app cloud in Microsoft Defender XDR visualizzare i livelli di utilizzo delle API e il trasferimento dei dati aggregati. Da qui selezionare i collegamenti per passare alla pagina delle app OAuth di governance delle app per altri dettagli.

Gli avvisi di governance delle app vengono visualizzati nell'elenco degli avvisi XDR di Microsoft Defender come avvisi con il campo Origine rilevamento impostato su Governance delle app.

Passaggi successivi

Visualizzare la scheda Panoramica sulla governance > delle app nel portale di Microsoft Defender. L'account di accesso deve avere uno dei ruoli di amministratore per visualizzare i dati di governance delle app.

Per altre informazioni, vedere Attivare la governance delle app per le app Microsoft Defender per il cloud.

Training:

Blog:

Video: