Domande frequenti sulla governance delle app

La governance delle app è una funzionalità di Microsoft Defender for Cloud Apps. Offre visibilità e controllo estesi sulle app che accedono ai dati di Microsoft 365. Per altre informazioni, vedere Governance delle app in Microsoft Defender for Cloud Apps.

La governance delle app tiene traccia delle app non Microsoft che usano OAuth per eseguire l'autenticazione a Microsoft Entra ID, nonché a Google e Salesforce. Per le app che eseguono l'autenticazione a Microsoft Entra ID, la governance delle app identifica ed esclude le app Microsoft il cui tenant principale è il tenant "app di prima parte" di proprietà di Microsoft (ID tenant: f8cdef31-a31e-4b4a-93e4-5f571e91255a).

Queste app rappresentano app moderne che possono accedere a varie risorse, inclusi i dati di Microsoft 365 nelle cassette postali, nelle cartelle di OneDrive, nei siti di SharePoint e in Teams. Gli utenti finali introducono regolarmente queste app e possono fornire loro il consenso per accedere ai dati.

Anche se Defender for Cloud Apps tiene traccia anche delle app che usano OAuth per accedere a Microsoft 365, la governance delle app offre rilevamenti predefiniti aggiuntivi e criteri altamente personalizzabili che tengono traccia dei vari attributi e comportamenti delle app.

La governance delle app è una funzionalità di Defender for Cloud Apps. Per usare la governance delle app, Defender for Cloud Apps deve essere presente nell'account come prodotto autonomo o come parte di un pacchetto di licenza. Se si ha il ruolo di amministratore appropriato e si soddisfano tutti i prerequisiti, è possibile passare alla pagina Microsoft Defender XDR impostazioni e attivare la governance delle app.

La governance delle app genera due tipi di avvisi:

• Gli avvisi di rilevamento delle minacce si basano sull'intelligence sulle minacce Microsoft e sono progettati per identificare le app dannose. Questi rilevamenti predefiniti usano l'apprendimento automatico e il rilevamento anomalie per trovare applicazioni probabilmente coinvolte in un attacco. Visualizzare i tipi di avviso di rilevamento delle minacce
• Gli avvisi dei criteri tengono traccia di vari attributi e comportamenti dell'app, ad esempio certificazione, uso dei dati, errori di accesso alle API, autorizzazioni non usate, che possono indicare un uso improprio e un rischio. I criteri stessi sono personalizzabili (definiti dall'utente) o predefiniti:
  • I criteri definiti dall'utente possono usare una o più condizioni per identificare le app a rischio. È possibile impostare soglie personalizzate per determinare quando vengono attivati questi criteri.
  • I criteri predefiniti tengono traccia degli stessi attributi e comportamenti dell'app, ma esaminano altri segnali e regolano dinamicamente le soglie.

La governance delle app può disattivare le app che corrispondono a criteri predefiniti o definiti dall'utente. Le app disattivate non possono eseguire l'autenticazione per Microsoft Entra ID e accedere alle risorse finché non vengono attivate manualmente. Informazioni sui criteri di governance delle app

È possibile creare criteri combinando condizioni che tengono traccia di vari attributi e comportamenti dell'app. Quando queste condizioni vengono soddisfatte, i criteri attivano gli avvisi ed eseguono l'azione specificata. La governance delle app fornisce anche criteri predefiniti che si attivano o disattivano. È anche possibile impostare l'azione sui criteri predefiniti. Informazioni sui criteri di governance delle app

Gli avvisi di governance delle app e gli eventi imprevisti correlati sono disponibili nella coda Microsoft Defender XDR. Microsoft Defender XDR correla gli avvisi con i segnali provenienti da altre soluzioni, ad esempio Defender per endpoint, per associare le attività di attacco correlate e identificare gli eventi imprevisti di sicurezza. Anche gli avvisi e gli eventi imprevisti di governance delle app sono integrati con Microsoft Sentinel.

Per l'elenco dei ruoli supportati, vedere Introduzione alla governance delle app.

Per l'elenco dei ruoli supportati, vedere Introduzione alla governance delle app.

La governance delle app non è attualmente disponibile in Brasile, Corea del Sud, Svizzera, Norvegia, Sudafrica ed Emirati Arabi Uniti. Per usare la governance delle app, il percorso di fatturazione deve trovarsi in un altro paese/area geografica.

La preparazione completa della governance delle app e il recupero dei dati dopo la prima avvio possono richiedere fino a 10 ore. Durante questo periodo, le statistiche di accesso ai dati e i conteggi delle app possono essere imprecisi.

La governance delle app è integrata con Microsoft Defender XDR per un'esperienza di avviso unificata. Il connettore Microsoft Defender XDR per Microsoft Sentinel (anteprima) invia tutte le informazioni sugli eventi imprevisti e gli avvisi Microsoft Defender XDR a Microsoft Sentinel e mantiene sincronizzati gli eventi imprevisti.

Il connettore Microsoft Defender XDR consente di rilevare, valutare, analizzare e correggere automaticamente gli eventi imprevisti e gli avvisi di governance delle app in Microsoft Sentinel. Per altre informazioni, vedere Microsoft Defender XDR integration with Microsoft Sentinel and Connect data from Microsoft Defender XDR to Microsoft Sentinel

Altre informazioni sulla governance delle app sono disponibili nelle risorse seguenti:

• Proteggere l'azienda con la protezione completa di Microsoft Security
• Annuncio di Microsoft Defender for Cloud Apps
• Come prevenire attacchi informatici alle app- Cloud & Ibrido
• Twitter: Microsoft is tracking a recent consent phishing campaign, reported by @ffforward, that abuses OAuth.
• Microsoft passa a una soluzione di sicurezza SaaS completa - Blog sulla sicurezza Microsoft
• Migliorare la postura e l'igiene dell'app usando Microsoft Defender for Cloud Apps
• La governance delle app è una parte fondamentale del percorso di zero trust dei clienti