Attivare e gestire il comportamento di sicurezza SaaS (SSPM)

Gli ambienti dell'applicazione SaaS possono essere configurati in un comportamento rischioso. Microsoft Defender for Cloud Apps fornisce valutazioni della configurazione della sicurezza dei rischi per le applicazioni SaaS per evitare possibili rischi. Queste raccomandazioni vengono visualizzate tramite Microsoft Secure Score dopo aver creato un connettore per un'applicazione. Ad esempio:

Prerequisiti

• L'organizzazione deve avere licenze Microsoft Defender for Cloud Apps.

• L'app deve essere connessa a Defender for Cloud Apps. Per altre informazioni, vedere:

  • Connettere le app per ottenere visibilità e controllo con Microsoft Defender for Cloud Apps
  • Visibilità della configurazione dell'utente, della governance delle app e della sicurezza

Attivare le raccomandazioni per il punteggio di sicurezza

Questa procedura descrive come assicurarsi che il connettore sia impostato per visualizzare i dati in Microsoft Secure Score per la gestione del comportamento di sicurezza delle app SaaS.

1. In Microsoft Defender XDR selezionare Impostazioni>App cloud App>connesse Connettori app>.

2. Usare il filtro per individuare l'app in cui si vogliono attivare le raccomandazioni per il punteggio di sicurezza.

3. Aprire il pannello dell'istanza e notare se le raccomandazioni per il punteggio di sicurezza sono attivate o disattivate. Ad esempio, lo screenshot seguente mostra che le raccomandazioni del punteggio di sicurezza sono attivate per l'istanza di Okta Contoso EU :

   

   Se l'istanza è attualmente impostata su Disattivata, selezionare il menu ... opzioni e quindi selezionare Attiva consigli per il punteggio di sicurezza. Ad esempio:

   

   Nota

   Se si hanno più istanze della stessa app, è possibile inviare consigli sulla sicurezza per ogni istanza separatamente. Le raccomandazioni sulla sicurezza per l'istanza selezionata vengono aggiunte al punteggio di sicurezza e influiscono sulla valutazione del punteggio di sicurezza.

Le raccomandazioni per la sicurezza vengono visualizzate automaticamente in Microsoft Secure Score. Le raccomandazioni si basano sui benchmark Microsoft e possono richiedere fino a 24 ore per l'aggiornamento.

In Microsoft Secure Score filtrare la scheda Azioni consigliate in base al prodotto per visualizzare le azioni consigliate. Se sono presenti più istanze di un'app, è possibile selezionare per filtrare le raccomandazioni solo da istanze specifiche. Ad esempio:

Selezionare una raccomandazione e quindi selezionare la scheda Implementazione nel riquadro dei dettagli per una guida dettagliata alla correzione.

Per altre informazioni, vedere Valutare il comportamento di sicurezza con Microsoft Secure Score.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.