Attivare la governance delle app per Microsoft Defender for Cloud Apps
Questo articolo descrive come attivare Microsoft Defender for Cloud Apps governance delle app.
Nota
Per impostazione predefinita, l'istanza di Microsoft Defender for Cloud Apps negli ambienti us government non può connettersi alle risorse in Azure commerciale ed è conforme a FedRAMP. Tuttavia, la governance delle app non è certificata da FedRAMP. La governance delle app archivia ed elabora i dati solo in posizioni sicure all'interno del Stati Uniti e i dati saranno accessibili solo dai dipendenti Microsoft approvati.
Prerequisiti
Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:
Microsoft Defender for Cloud Apps deve essere presente nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.
Se non si è già un cliente Defender for Cloud Apps, è possibile iscriversi per una versione di valutazione gratuita.
È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.
L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Brasile, Singapore, America Latina, Corea del Sud, Svizzera, Norvegia, Sudafrica, Svezia o Emirati Arabi Uniti.
Attivare la governance delle app
Se l'organizzazione soddisfa i prerequisiti, passare a Impostazioni Microsoft Defender XDR >> Governance app > cloud e selezionare Usa governance delle app. Ad esempio:
Dopo aver effettuato l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.
Se non è possibile visualizzare l'opzione di governance dell'app nella pagina delle impostazioni, potrebbe essere dovuto a uno o più dei motivi seguenti:
La governance delle app non è ancora supportata nell'area.
Al momento non è possibile servirti a causa di vincoli di capacità.
È possibile aggiungere l'elenco di attesa e fornire il consenso, in modo che sia possibile attivare automaticamente la governance delle app per l'organizzazione quando la governance delle app diventa disponibile per l'utente. Quando si attiva la governance delle app, verrà inviata una notifica tramite posta elettronica.
Ad esempio:
Licenze
La governance delle app è disponibile per le organizzazioni con una licenza di Defender for Cloud Apps valida. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.
Ruoli
È necessario avere almeno uno di questi ruoli per attivare la governance delle app:
- Amministrazione aziendale
- Amministratore della sicurezza
- Amministrazione di conformità
- Amministrazione dei dati di conformità
- amministratore Cloud App Security
La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.
| Ruolo | Usare il dashboard | Leggi tutte le app | Lettura dei criteri | Creare, aggiornare o eliminare criteri | Lettura degli avvisi | Aggiornare gli avvisi | Impostazioni di lettura | Aggiorna impostazioni | Rimedio di lettura | Aggiornamento rimedio |
|---|---|---|---|---|---|---|---|---|---|---|
| Amministratore globale o aziendale |
|
|
|
|
|
|
|
|
|
|
| Amministratore conformità |
|
|
|
|
|
|
|
|
|
|
| Amministratore dei dati di conformità |
|
|
|
|
|
|
|
|
|
|
| Lettore globale |
|
|
|
|
|
|||||
| Amministratore della sicurezza |
|
|
|
|
|
|
|
|
|
|
| Operatore della sicurezza |
|
|
|
|
|
|
|
|
|
|
| Ruolo con autorizzazioni di lettura per la sicurezza |
|
|
|
|
|
|
Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo amministratore.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Nota
Gli avvisi di governance delle app non verranno visualizzati in Microsoft Defender XDR o nella governance delle app fino a quando non è stato effettuato il provisioning di Defender for Cloud Apps e Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.
Passaggi successivi
Introduzione alla governance delle app in Defender for Cloud Apps