Panoramica della gestione del livello di sicurezza SaaS (SSPM)

Uno dei pilastri della Microsoft Defender for Cloud Apps è la gestione del comportamento di sicurezza SaaS (SSPM). SSPM offre visibilità dettagliata sullo stato di sicurezza delle applicazioni SaaS (Software as a Service). Fornisce anche indicazioni utili per migliorare il comportamento di sicurezza in modo efficiente.

Defender for Cloud Apps fornisce valutazioni della configurazione della sicurezza che consentono di identificare e attenuare i potenziali rischi negli ambienti delle applicazioni SaaS. Queste raccomandazioni vengono visualizzate in Microsoft Security Exposure Management dopo aver connesso l'applicazione SaaS usando un connettore app in Defender for Cloud Apps.

Inoltre, Defender for Cloud Apps include le applicazioni OAuth sia nella visualizzazione Percorso di attacco sia nella visualizzazione Mappa della superficie di attacco. Per altre informazioni sull'analisi dei percorsi di attacco delle applicazioni OAuth, vedere Come analizzare i percorsi di attacco delle applicazioni OAuth in Defender for Cloud Apps (anteprima)

Nota

I dati e le funzionalità di Microsoft Security Exposure Management non sono attualmente disponibili nei cloud governativi degli Stati Uniti: GCC, GCC High e DoD. Per i cloud del governo degli Stati Uniti (GCC, GCC High e DoD), è consigliabile usare le raccomandazioni relative al comportamento di sicurezza SaaS tramite Microsoft Secure Score.

Lo screenshot mostra le raccomandazioni di Secure Score per un'app Salesforce.

Schermata con le raccomandazioni di Salesforce in Secure Score.

Prerequisiti

Prima di attivare le raccomandazioni di sicurezza SaaS, assicurarsi che siano soddisfatti i prerequisiti seguenti:

Attivare le raccomandazioni per la sicurezza SaaS

Per assicurarsi che il connettore dell'applicazione sia impostato per visualizzare i dati in Gestione dell'esposizione in Microsoft Security, seguire questa procedura:

  1. In Microsoft Defender XDR, selezionare Impostazioni>App cloud>App connesse>Connettori app.

  2. Usare il filtro per individuare l'applicazione in cui si desidera attivare le raccomandazioni sulla sicurezza.

  3. Aprire il pannello dell'istanza e notare se Le raccomandazioni per la sicurezza sono attivate o disattivate. Nello screenshot seguente le raccomandazioni sulla sicurezza sono attivate.

    Schermata di un'istanza dell'app in cui le raccomandazioni di Secure Score sono abilitate.

    Se l'istanza è attualmente impostata su Disattivata, selezionare i puntini di sospensione che indicano il menu delle opzioni (...) e quindi selezionare Attiva raccomandazioni per la sicurezza.

    Screenshot che mostra il comando per attivare le raccomandazioni sulla sicurezza.

    Nota

    Se si dispone di più istanze della stessa app, è possibile inviare raccomandazioni sulla sicurezza per ogni istanza separatamente. Le raccomandazioni sulla sicurezza per l'istanza selezionata vengono aggiunte a Gestione dell'esposizione in Microsoft Security oltre alle raccomandazioni correnti.

Le raccomandazioni per la sicurezza vengono visualizzate automaticamente in Gestione dell'esposizione in Microsoft Security. Le raccomandazioni si basano sui benchmark Microsoft e potrebbero richiedere tempo per l'aggiornamento.

In Microsoft Secure Score filtrare la scheda Azioni consigliate in base al prodotto per visualizzare le azioni consigliate. Se sono presenti più istanze di un'app, è possibile scegliere di filtrare le raccomandazioni solo da istanze specifiche. Lo screenshot mostra le opzioni di filtro per istanze specifiche dell'app.

Schermata di un filtro di Secure Score che mostra più istanze di un'app.

Selezionare una raccomandazione e quindi selezionare la scheda Implementazione nel riquadro dei dettagli per una guida dettagliata alla correzione.

Per altre informazioni, vedere Valutare il comportamento di sicurezza con Microsoft Secure Score.

Gestire il comportamento di sicurezza SaaS dell'organizzazione

Per gestire in modo efficace il comportamento di sicurezza SaaS dell'organizzazione, è consigliabile iniziare con l'iniziativa SaaS Security. L'iniziativa di sicurezza SaaS consolida le procedure consigliate e le metriche misurabili in modo specifico per la protezione delle applicazioni SaaS, in modo da poter classificare in ordine di priorità e gestire le raccomandazioni più interessate per gli ambienti SaaS. Lo screenshot mostra le metriche di sicurezza dell'iniziativa di sicurezza SaaS.

Screenshot delle metriche dell'iniziativa SaaS Security.

È anche possibile trovare varie raccomandazioni di SSPM in altre iniziative:

  • CIS Microsoft 365 Foundations Benchmark (Benchmark di Microsoft 365 Foundations)
  • Protezione ransomware
  • Sicurezza delle identità
  • Compromissione dell'email aziendale (frode finanziaria)
  • Zero Trust (di base)

Analizzare i percorsi di attacco per le app OAuth (anteprima)

Dopo aver configurato le raccomandazioni relative al comportamento SaaS in Defender for Cloud Apps, è possibile usare la funzionalità dei percorsi di attacco per espandere l'indagine. I percorsi di attacco mostrano come un utente malintenzionato potrebbe spostarsi lateralmente da un punto di ingresso vulnerabile, attraverso un'applicazione OAuth, per ottenere privilegi elevati nell'ambiente SaaS di Microsoft 365. La visibilità del percorso di attacco consente di analizzare le potenziali minacce e di intervenire per correggerle. Per altre informazioni, vedere Come analizzare i percorsi di attacco delle applicazioni OAuth in Defender for Cloud Apps (anteprima)

Passaggi successivi

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.