Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come attivare la governance delle app di Microsoft Defender for Cloud Apps.
Prerequisiti
Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:
Microsoft Defender for Cloud Apps deve essere presente nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.
Se non si è già un cliente Defender for Cloud Apps, è possibile iscriversi per una versione di valutazione gratuita.
È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.
L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Singapore, Polonia, Italia, Qatar, Israele, Spagna, Messico e Taiwan.
Importante
Connettersi al connettore Microsoft 365 per ottenere visibilità sulle attività e sulle risorse specifiche a cui accedono le app OAuth nel pannello di ricerca avanzata Microsoft Defender XDR. In questo modo è possibile analizzare e rispondere a determinati avvisi dei criteri di rilevamento delle minacce generati dalla governance delle app.
Informazioni su come connettersi al connettore Microsoft 365.
Attivare la governance delle app
Se l'organizzazione soddisfa i prerequisiti, vai a Microsoft Defender XDR > Impostazioni > App cloud > Governance delle app e seleziona Usa Governance delle app. Ad esempio:
Dopo l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.
Se non è possibile visualizzare l'opzione di governance dell'app nella pagina delle impostazioni, potrebbe essere dovuto a uno o più dei motivi seguenti:
- La governance delle app non è ancora supportata nell'area.
- Al momento non è possibile servirti a causa di vincoli di capacità.
Puoi iscriverti alla lista d'attesa e prestare il consenso, in modo che possiamo attivare automaticamente la governance delle app per la tua organizzazione quando la governance delle app sarà disponibile. Quando si attiva la governance delle app, verrà inviata una notifica tramite posta elettronica.
Ad esempio:
Licenze
La governance delle app è disponibile per le organizzazioni con una licenza di Defender for Cloud Apps valida. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.
Ruoli
È necessario avere almeno uno di questi ruoli per attivare la governance delle app:
- Amministrazione aziendale
- Amministratore della sicurezza
- Amministrazione di conformità
- Amministrazione dei dati di conformità
- Amministratore di Cloud App Security
La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.
| Ruolo | Visualizza la dashboard | Leggi tutte le app | Leggi i criteri | Creare, aggiornare o eliminare criteri | Lettura degli avvisi | Aggiornare gli avvisi | Impostazioni di lettura | Aggiorna impostazioni | Correzione della lettura | Correzione dell'aggiornamento |
|---|---|---|---|---|---|---|---|---|---|---|
| Amministratore globale o aziendale |
|
|
|
|
|
|
|
|
|
|
| Amministratore conformità |
|
|
|
|
|
|
|
|
|
|
| Amministratore dei dati di conformità |
|
|
|
|
|
|
|
|
|
|
| Lettore globale |
|
|
|
|
|
|||||
| Amministratore della sicurezza |
|
|
|
|
|
|
|
|
|
|
| Operatore della sicurezza |
|
|
|
|
|
|
|
|
|
|
| Lettore di sicurezza |
|
|
|
|
|
|
Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo amministratore.
Nota
Gli avvisi di App governance non verranno inoltrati a Microsoft Defender XDR né compariranno in App governance finché non avrai eseguito il provisioning sia di Defender for Cloud Apps sia di Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.
Il ruolo Amministratore di Cloud App Security assegna le autorizzazioni per attivare la governance delle app per Microsoft Defender for Cloud Apps. Tuttavia, questo ruolo non concede l'accesso per visualizzare o gestire le funzionalità di governance delle app. Per visualizzare o gestire le funzionalità di governance delle app, è necessario disporre anche di uno degli altri ruoli elencati nella tabella seguente.
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Questa strategia consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Passaggi successivi
Introduzione alla governance delle app in Defender for Cloud Apps