Condividi tramite

Gestire i criteri delle app

  • Articolo

Usare la governance delle app per gestire i criteri OAuth per Microsoft Entra ID, Google Workspace e Salesforce.

Potrebbe essere necessario gestire i criteri dell'app come indicato di seguito per rimanere aggiornato con le app dell'organizzazione, rispondere a nuovi attacchi basati su app e per le modifiche in corso alle esigenze di conformità delle app:

  • Crea nuovi criteri destinati alle nuove app
  • Modifica lo stato di un criterio esistente (attivo, inattivo, modalità di controllo)
  • Modifica le condizioni di un criterio esistente
  • Modificare le azioni di un criterio esistente per la correzione automatica degli avvisi

Gestire i criteri delle app OAuth per Microsoft Entra ID

Ecco un esempio di processo per la gestione di criteri esistenti per le app Microsoft Entra:

  1. Modifica il criterio:

    • Modifica le impostazioni dei criteri.
    • Se necessario, modifica lo stato in modalità di controllo per i test.

  2. Verifica il comportamento previsto, ad esempio gli avvisi generati.

  3. Se il comportamento non è previsto, tornare al passaggio 1.

  4. Se il comportamento è previsto, modifica il criterio e modificane lo stato in attivo (se necessario).

Ad esempio:

Diagramma del flusso di lavoro dei criteri di gestione delle app.

Nota

In seguito alla modifica del filtro tipo di attività , i criteri con il filtro precedente avranno un'etichetta "LEGACY" collegata al filtro e se i criteri vengono modificati o eliminati, il filtro non può essere ripristinato.

Modifica di una configurazione dei criteri dell'app

Per modificare la configurazione di un criterio app esistente:

  • Seleziona il criterio nell'elenco dei criteri e quindi seleziona Modifica nel riquadro dei criteri dell'app.
  • Seleziona i puntini di sospensione verticali per il criterio nell'elenco, e quindi seleziona Modifica.

Per la pagina Modifica criterio, scorri le pagine e apporta le modifiche appropriate:

  • Descrizione: modifica la descrizione per semplificare la comprensione dello scopo del criterio.
  • Gravità
  • Impostazioni dei criteri: modifica il set di app a cui si applicano i criteri. È anche possibile scegliere di usare le condizioni esistenti o di modificare le condizioni
  • Azioni: modificare l'azione di correzione automatica per gli avvisi generati dai criteri.
  • Stato: modifica lo stato dei criteri.

Eliminazione di un criterio dell'app

Per eliminare un criterio dell'app, puoi fare quanto segue:

  • Seleziona il criterio nell'elenco dei criteri e seleziona Elimina nel riquadro dei criteri dell'app.
  • Seleziona i puntini di sospensione verticali per il criterio nell'elenco e quindi seleziona Elimina.

Un'alternativa all'eliminazione di un criterio dell'app consiste nel modificarne lo stato in inattivo. Una volta inattivi, i criteri non generano avvisi. Ad esempio, invece di eliminare un criterio app per un'app con un set specifico di condizioni utili per un criterio futuro, rinomina il criterio dell'app per indicarne l'utilità e impostarne lo stato su inattivo. In un secondo momento è possibile tornare al criterio e modificarlo per un'app simile e impostarne lo stato sulla modalità di controllo o inattivo.

Passaggi successivi

Analizzare gli avvisi dei criteri delle app predefiniti