Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Uno dei pilastri della Microsoft Defender for Cloud Apps è la gestione del comportamento di sicurezza SaaS (SSPM). SSPM offre visibilità dettagliata sullo stato di sicurezza delle applicazioni SaaS (Software as a Service). Fornisce anche indicazioni utili per migliorare il comportamento di sicurezza in modo efficiente.
Defender for Cloud Apps fornisce valutazioni della configurazione della sicurezza che consentono di identificare e attenuare i potenziali rischi negli ambienti delle applicazioni SaaS. Queste raccomandazioni vengono visualizzate in Microsoft Security Exposure Management dopo aver connesso l'applicazione SaaS usando un connettore app in Defender for Cloud Apps.
Inoltre, Defender for Cloud Apps include le applicazioni OAuth sia nella visualizzazione Percorso di attacco sia nella visualizzazione Mappa della superficie di attacco. Per altre informazioni sull'analisi dei percorsi di attacco delle applicazioni OAuth, vedere Come analizzare i percorsi di attacco delle applicazioni OAuth in Defender for Cloud Apps (anteprima)
Nota
I dati e le funzionalità di Microsoft Security Exposure Management non sono attualmente disponibili nei cloud governativi degli Stati Uniti: GCC, GCC High e DoD. Per i cloud del governo degli Stati Uniti (GCC, GCC High e DoD), è consigliabile usare le raccomandazioni relative al comportamento di sicurezza SaaS tramite Microsoft Secure Score.
Lo screenshot mostra le raccomandazioni di Secure Score per un'app Salesforce.
Prerequisiti
Prima di attivare le raccomandazioni di sicurezza SaaS, assicurarsi che siano soddisfatti i prerequisiti seguenti:
- L'organizzazione deve avere licenze Microsoft Defender for Cloud Apps.
- L'app deve essere connessa a Defender for Cloud Apps. Per informazioni sulla connessione e su quali dei connettori di app forniscono consigli sulla sicurezza, vedere Connettere le app per ottenere visibilità e controllo con Microsoft Defender for Cloud Apps.
Attivare le raccomandazioni per la sicurezza SaaS
Per assicurarsi che il connettore dell'applicazione sia impostato per visualizzare i dati in Gestione dell'esposizione in Microsoft Security, seguire questa procedura:
In Microsoft Defender XDR, selezionare Impostazioni>App cloud>App connesse>Connettori app.
Usare il filtro per individuare l'applicazione in cui si desidera attivare le raccomandazioni sulla sicurezza.
Aprire il pannello dell'istanza e notare se Le raccomandazioni per la sicurezza sono attivate o disattivate. Nello screenshot seguente le raccomandazioni sulla sicurezza sono attivate.
Se l'istanza è attualmente impostata su Disattivata, selezionare i puntini di sospensione che indicano il menu delle opzioni (...) e quindi selezionare Attiva raccomandazioni per la sicurezza.
Nota
Se si dispone di più istanze della stessa app, è possibile inviare raccomandazioni sulla sicurezza per ogni istanza separatamente. Le raccomandazioni sulla sicurezza per l'istanza selezionata vengono aggiunte a Gestione dell'esposizione in Microsoft Security oltre alle raccomandazioni correnti.
Le raccomandazioni per la sicurezza vengono visualizzate automaticamente in Gestione dell'esposizione in Microsoft Security. Le raccomandazioni si basano sui benchmark Microsoft e potrebbero richiedere tempo per l'aggiornamento.
In Microsoft Secure Score filtrare la scheda Azioni consigliate in base al prodotto per visualizzare le azioni consigliate. Se sono presenti più istanze di un'app, è possibile scegliere di filtrare le raccomandazioni solo da istanze specifiche. Lo screenshot mostra le opzioni di filtro per istanze specifiche dell'app.
Selezionare una raccomandazione e quindi selezionare la scheda Implementazione nel riquadro dei dettagli per una guida dettagliata alla correzione.
Per altre informazioni, vedere Valutare il comportamento di sicurezza con Microsoft Secure Score.
Gestire il comportamento di sicurezza SaaS dell'organizzazione
Per gestire in modo efficace il comportamento di sicurezza SaaS dell'organizzazione, è consigliabile iniziare con l'iniziativa SaaS Security. L'iniziativa di sicurezza SaaS consolida le procedure consigliate e le metriche misurabili in modo specifico per la protezione delle applicazioni SaaS, in modo da poter classificare in ordine di priorità e gestire le raccomandazioni più interessate per gli ambienti SaaS. Lo screenshot mostra le metriche di sicurezza dell'iniziativa di sicurezza SaaS.
È anche possibile trovare varie raccomandazioni di SSPM in altre iniziative:
- CIS Microsoft 365 Foundations Benchmark (Benchmark di Microsoft 365 Foundations)
- Protezione ransomware
- Sicurezza delle identità
- Compromissione dell'email aziendale (frode finanziaria)
- Zero Trust (di base)
Analizzare i percorsi di attacco per le app OAuth (anteprima)
Dopo aver configurato le raccomandazioni relative al comportamento SaaS in Defender for Cloud Apps, è possibile usare la funzionalità dei percorsi di attacco per espandere l'indagine. I percorsi di attacco mostrano come un utente malintenzionato potrebbe spostarsi lateralmente da un punto di ingresso vulnerabile, attraverso un'applicazione OAuth, per ottenere privilegi elevati nell'ambiente SaaS di Microsoft 365. La visibilità del percorso di attacco consente di analizzare le potenziali minacce e di intervenire per correggerle. Per altre informazioni, vedere Come analizzare i percorsi di attacco delle applicazioni OAuth in Defender for Cloud Apps (anteprima)
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.