Creare criteri di rilevamento anomalie in Gestione sicurezza avanzata

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Office 365 la gestione della sicurezza avanzata offre un criterio di rilevamento anomalia generale creati per impostazione predefinita per ogni organizzazione. Questa condizione di attivazione di criteri Avvisa quando viene rilevata attività utente sospetto. I rilevamenti basati su un algoritmo di formazione che utilizza fattori di rischio predefiniti per valutare il rischio complessivo di tutte le sessioni utente in qualsiasi momento. Se un punteggio di rischio sessione utente è maggiore della soglia, verrà generato un avviso.

Fattori di rischio predefiniti che contribuiscono al punteggio rischio complessivo includono le seguenti:

  • Numero elevato di errori di accesso in breve

  • Motivi anomale delle attività amministrative privilegi

  • L'ultima volta un utente ha eseguito tutte le attività

  • Il percorso un utente ha avuto origine, se si tratta di un percorso di nuovo, poco frequente o sospetto

  • Attività simultanea da postazioni remote

  • Ripetere le attività eseguite più volte all'interno di un breve periodo

  • Attività provenienti da indirizzi IP rischiosi, ad esempio proxy anonimo o botnet

Algoritmi predefiniti produrrà maggior parte delle attività per rilevare alterazioni automaticamente per l'analisi attività dell'utente e la valutazione dei rischi. Dalla presenza di un criterio di rilevamento anomalia nella posizione in cui gli avvisi di trigger, riceve una notifica quando si verifica questo comportamento rischioso.

Importante : Esiste un periodo di apprendimento iniziale di 7 giorni durante il quale gli avvisi di comportamento anomalo non sono attivati.
Algoritmo di rilevamento anomalia ottimizzata per ridurre il numero dei falsi allarmi. Alcune attività di controllo che noto un problema nella determinazione percorsi utente con gli indirizzi IP sono meno probabile che allarmi viaggio Impossibile senza ulteriormente la prova di altri eventi.

Creare un nuovo criterio di rilevamento anomalie

  1. Nel Centro sicurezza e conformità scegliere Avvisi > Gestisci avvisi avanzati.

  2. Dal menu di controllo, selezionare i criteri.

    Menu dei criteri di rilevamento anomalie

  3. Fare clic su Crea criteri e quindi selezionare Criteri di rilevamento anomalie. La prima volta che si crea o si modifica un criterio, l'opzione Crea criterio verrà visualizzata al centro della pagina oltre che nella posizione consueta a destra.

    Criteri di rilevamento anomalie
  4. Nella pagina Crea criteri di rilevamento anomalie digitare il nome e la descrizione del criterio. Si può creare un nuovo criterio in base a uno dei modelli predefiniti, se si vuole, scegliendone uno nel menu a discesa Modello di criteri.

    Impostazioni dei criteri di rilevamento anomalie
  5. Inserire il Nome criterio per poterlo riesaminare o modificare in un momento successivo. L'aggiunta di una Descrizione sarà utile anche agli altri amministratori per comprendere lo scopo dei criteri.

  6. Scegliere una Categoria per i criteri. Questa è un'altra informazione utile per filtrare e ordinare gli avvisi che sono stati attivati o per raggruppare i criteri quando vengono esaminati per apportare modifiche.

  7. Scegliere Filtri attività per impostare altre azioni o metriche che genereranno un avviso in base a questi criteri.

    Impostazioni dei criteri di rilevamento anomalie
  8. In Fattori di rischio si può decidere se applicare fattori di rischio diversi a tutte le attività nel tenant di Office 365 oppure solo ad attività selezionate.

  9. Si possono cambiare le impostazioni degli Avvisi deselezionando la soglia di avviso (scelta non consigliata) oppure configurare altre notifiche per gli avvisi generati da questo criterio (messaggi di posta elettronica o SMS).

    Suggerimento : Quando si configura una notifica tramite posta elettronica, gli avvisi vengono inviati da no-reply@cloudappsecurity.com. Assicurarsi che il provider di posta elettronica non blocca i messaggi di posta elettronica inviati da questo indirizzo.

    Impostazioni dei criteri di rilevamento anomalie

Perché creare criteri di rilevamento anomalie per attivare avvisi

Per la maggior parte delle persone, ricevere avvisi dal criterio di rilevamento anomalie predefinito offre risultati ottimali. Quando gli algoritmi determinano se esiste un comportamento anomalo di cui occorre avvisare, vengono considerate tute le attività monitorate. Vengono quindi inviate notifiche in caso di eventi sospetti in qualsiasi di queste aree di rischio.

Tuttavia, se si vuole ottimizzare il funzionamento degli avvisi anomalia per l'organizzazione, è possibile modificare il criterio di rilevamento anomalie predefinito o creare un criterio personalizzato.

Argomenti correlati

Gestione sicurezza avanzata (guida e procedure)
Che cos'è Cloud App Security?

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×