Fornire informazioni dettagliate sulle attività sospette usando Microsoft Defender per Cloud App Security

Microsoft Cloud App Security fornisce informazioni dettagliate sulle attività sospette in Microsoft 365. Queste informazioni offrono alle organizzazioni maggiore visibilità e controllo sul tenant di Microsoft 365.

Cloud App Security è costituito da tre aree principali:

• Rilevamento di minacce. Identifica l'utilizzo a rischio elevato e anomalo, gli eventi imprevisti di sicurezza e le potenziali minacce nell'ambiente. Ad esempio, se un amministratore esegue operazioni che normalmente non vengono eseguite da amministratori, ad esempio l'inoltro di messaggi di posta elettronica a persone diverse, Cloud App Security inviare un avviso tramite posta elettronica in modo da poter analizzare tali azioni.
• Controllo avanzato. Monitora le attività usando criteri e controlli granulari. Ad esempio, se un utente completa un download di massa di informazioni, Cloud App Security invia un avviso di posta elettronica in modo da poter intraprendere l'azione appropriata.
• Individuazione e informazioni dettagliate. Fornisce informazioni dettagliate sull'ampia gamma di app cloud che gli utenti dell'organizzazione usano. Queste informazioni dettagliate consentono di vedere quali app vengono usate dall'organizzazione e se sono state approvate.

Con il passaggio al cloud aumenta la flessibilità sia per i dipendenti sia per l'IT. Tuttavia, questo introduce anche nuove sfide e complessità per la sicurezza dell'organizzazione. Per usufruire completamente dei vantaggi delle app e dei servizi cloud, un team IT deve trovare l'equilibrio giusto per supportare l'accesso mantenendo il controllo per proteggere i dati critici.

Microsoft Cloud App Security supporta varie modalità di distribuzione, tra cui la raccolta di log, i connettori API e il proxy inverso. Offre una visibilità completa, un controllo sui trasferimenti di dati e analisi sofisticate per identificare e combattere gli attacchi alla sicurezza informatica in tutti i servizi cloud Microsoft e di terze parti. Microsoft ha progettato Cloud App Security tenendo presente i professionisti della sicurezza e si integra in modo nativo con le principali soluzioni Microsoft.

Letture aggiuntive. Per informazioni sulle licenze, vedere il foglio dati sulle licenze di Microsoft Cloud App Security.

Framework di Cloud App Security

Cloud App Security fornisce la seguente funzionalità:

• Individuazione e controllo dell'uso di Shadow IT. Consente di identificare le app nel cloud, i servizi IaaS e PaaS utilizzati dall'organizzazione. Consente di analizzare i criteri di utilizzo, valutare i livelli di rischio e determinare la conformità di circa 16.000 app SaaS in base a oltre 80 rischi. Iniziare a gestirli per garantire sicurezza e conformità.
• Proteggere le informazioni sensibili ovunque nel cloud. Consente di comprendere, classificare e proteggere l'esposizione di informazioni riservate inattive. Usare criteri predefiniti e processi automatizzati per applicare i controlli in tempo reale a tutte le app cloud.
• Proteggersi da minacce informatiche e anomalie. Rilevare comportamenti insoliti tra le applicazioni cloud per identificare ransomware, utenti compromessi o applicazioni non funzionanti, analizzare l'utilizzo ad alto rischio e porre rimedio automaticamente per limitare il rischio per l'organizzazione.
• Valutare la conformità delle app cloud. Valutare se le applicazioni cloud soddisfano i requisiti di conformità pertinenti, tra cui la conformità alle normative e agli standard di settore. Consente di impedire la perdita di dati delle app non conformi e di limitare l'accesso ai dati regolamentati.

Cloud App Security integra la visibilità con il cloud:

• Utilizzando Cloud Discovery per mappare e identificare l'ambiente cloud e le applicazioni cloud utilizzate dall'organizzazione.
• Approvando e annullando l'approvazione di un'app.
• Utilizzando connettori di app facili da distribuire che sfruttano le API del provider per la visibilità e la governance delle app a cui un'organizzazione può connettersi.
• Utilizzando la protezione Conditional Access App Control è possibile ottenere visibilità e controllo in tempo reale sugli accessi e sulle attività all'interno delle applicazioni cloud.
• Aiutando ad avere un controllo continuo attraverso l'impostazione e la continua messa a punto dei criteri.

Letture aggiuntive. Per altre informazioni, vedere Cos’è Cloud App Security?.

Verifica delle conoscenze

Scegliere la risposta migliore per ognuna delle domande seguenti.