Attivare la governance delle app per Microsoft Defender for Cloud Apps

Questo articolo descrive come attivare la governance delle app di Microsoft Defender for Cloud Apps.

Prerequisiti

Prima di iniziare, verificare di soddisfare i prerequisiti seguenti:

  • Microsoft Defender for Cloud Apps deve essere presente nell'account come prodotto autonomo o come parte dei vari pacchetti di licenza.

    Se non si è già un cliente Defender for Cloud Apps, è possibile iscriversi per una versione di valutazione gratuita.

  • È necessario disporre di uno dei ruoli appropriati per attivare la governance delle app e accedervi.

  • L'indirizzo di fatturazione dell'organizzazione deve trovarsi in un'area diversa da Singapore, Polonia, Italia, Qatar, Israele, Spagna, Messico e Taiwan.

Importante

Connettersi al connettore Microsoft 365 per ottenere visibilità sulle attività e sulle risorse specifiche a cui accedono le app OAuth nel pannello di ricerca avanzata Microsoft Defender XDR. In questo modo è possibile analizzare e rispondere a determinati avvisi dei criteri di rilevamento delle minacce generati dalla governance delle app.

Informazioni su come connettersi al connettore Microsoft 365.

Attivare la governance delle app

Se l'organizzazione soddisfa i prerequisiti, vai a Microsoft Defender XDR > Impostazioni > App cloud > Governance delle app e seleziona Usa Governance delle app. Ad esempio:

Schermata dell'interruttore di App governance in Microsoft Defender XDR.

Dopo l'iscrizione alla governance delle app, è necessario attendere fino a 10 ore per visualizzare e usare il prodotto.

Se non è possibile visualizzare l'opzione di governance dell'app nella pagina delle impostazioni, potrebbe essere dovuto a uno o più dei motivi seguenti:

  • La governance delle app non è ancora supportata nell'area.
  • Al momento non è possibile servirti a causa di vincoli di capacità.

Puoi iscriverti alla lista d'attesa e prestare il consenso, in modo che possiamo attivare automaticamente la governance delle app per la tua organizzazione quando la governance delle app sarà disponibile. Quando si attiva la governance delle app, verrà inviata una notifica tramite posta elettronica.

Ad esempio:

Schermata dell'opzione della lista d'attesa di App governance.

Licenze

La governance delle app è disponibile per le organizzazioni con una licenza di Defender for Cloud Apps valida. Per altre informazioni, vedere il foglio dati sulle licenze di Microsoft 365.

Ruoli

È necessario avere almeno uno di questi ruoli per attivare la governance delle app:

  • Amministrazione aziendale
  • Amministratore della sicurezza
  • Amministrazione di conformità
  • Amministrazione dei dati di conformità
  • Amministratore di Cloud App Security

La tabella seguente elenca le funzionalità di governance delle app per ogni ruolo.

Ruolo Visualizza la dashboard Leggi tutte le app Leggi i criteri Creare, aggiornare o eliminare criteri Lettura degli avvisi Aggiornare gli avvisi Impostazioni di lettura Aggiorna impostazioni Correzione della lettura Correzione dell'aggiornamento
Amministratore globale o aziendale Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Amministratore conformità Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Amministratore dei dati di conformità Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Lettore globale Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Amministratore della sicurezza Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Operatore della sicurezza Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.
Lettore di sicurezza Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata. Segno di spunta che indica che questa funzionalità è supportata.

Per altre informazioni su ogni ruolo, vedere Autorizzazioni del ruolo amministratore.

Nota

Gli avvisi di App governance non verranno inoltrati a Microsoft Defender XDR né compariranno in App governance finché non avrai eseguito il provisioning sia di Defender for Cloud Apps sia di Microsoft Defender XDR accedendo almeno una volta ai rispettivi portali.

Il ruolo Amministratore di Cloud App Security assegna le autorizzazioni per attivare la governance delle app per Microsoft Defender for Cloud Apps. Tuttavia, questo ruolo non concede l'accesso per visualizzare o gestire le funzionalità di governance delle app. Per visualizzare o gestire le funzionalità di governance delle app, è necessario disporre anche di uno degli altri ruoli elencati nella tabella seguente.

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Questa strategia consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Passaggi successivi

Introduzione alla governance delle app in Defender for Cloud Apps