Creare criteri di rilevamento anomalie in Office 365 Cloud App Security

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Gestione sicurezza avanzata di Office 365 è ora Office 365 Cloud App Security.

Valutazione    >

Pianificazione    >

Distribuzione    >

Utilizzo   

Avviare la valutazione

Iniziare a pianificare

Sei qui!

Passaggi successivi

Avviare l'utilizzo

Creare un nuovo criterio di rilevamento anomalie

  1. Gli amministratori globali o gli amministratori della sicurezza possono passare a https://protection.office.com e accedere con l'account aziendale o dell'istituto di istruzione.

  2. Nel Centro sicurezza e conformità scegliere Avvisi > Gestisci avvisi avanzati.

  3. Scegliere Vai a Office 365 Cloud App Security.

    Viene visualizzata la pagina Criteri di Office 365 Cloud App Security.

    Quando si accede al portale di Office 365 Cloud App Security, si inizia dalla pagina Criteri

  4. Fare clic su Crea criteri e quindi selezionare Criteri di rilevamento anomalie.

    Quando si creano criteri in Office 365 Cloud App Security, si può scegliere tra criteri attività e criteri di rilevamento anomalie.

  5. Nella pagina Crea criteri di rilevamento anomalie specificare la Nome criterio e Descrizione. Per basare il criterio di base su un modello predefinito, sceglierne uno nell'elenco Modello di criteri o creare un criterio personalizzato senza usare un modello.

    Per definire un criterio di rilevamento anomalie, è possibile usare un modello o partire da zero

  6. Scegliere una Categoria per il criterio. Questo sarà utile per filtrare e ordinare gli avvisi che sono stati attivati o per raggruppare i criteri quando vengono esaminati per apportare modifiche.

  7. Scegliere Filtri attività e Fattori di rischio per il criterio.

  8. In Avvisi mantenere le impostazioni predefinite per la soglia di gravità. Specificare se ricevere gli avvisi tramite posta elettronica, SMS o entrambi.

    Importante : Assicurarsi che il provider di posta elettronica non blocchi i messaggi inviati da no-reply@cloudappsecurity.com.

  9. Fare clic su Crea per salvare le modifiche e configurare il criterio.

Suggerimento : I criteri di Office 365 Cloud App Security si applicano solo agli utenti a cui sono state assegnate licenze per Office 365 Cloud App Security. Per ottenere risultati ottimali, controllare le assegnazioni delle licenze. Per altre informazioni, vedere Assegnare licenze agli utenti in Office 365 per le aziende.

Punti di esame

Office 365 Cloud App Security include un criterio di rilevamento anomalie generale creato per impostazione predefinita per ogni organizzazione. Questo criterio si applica agli utenti di Office 365 che hanno una licenza per Office 365 Cloud App Security e genera un avviso ogni volta che viene rilevata un'attività utente sospetta. I rilevamenti sono basati su un algoritmo di apprendimento che usa fattori di rischio predefiniti per stimare il rischio globale di ogni sessione utente in qualsiasi momento. Se il punteggio di rischio di una sessione utente è superiore alla soglia, verrà generato un avviso.

I fattori di rischio predefiniti che contribuiscono al punteggio di rischio complessivo includono i seguenti:

  • Numero elevato di errori di accesso in breve tempo

  • Modelli anomali di attività amministrative con privilegi

  • Ultima volta che un utente ha eseguito qualsiasi attività

  • Posizione di origine di un utente, se nuova, poco frequente o sospetta

  • Attività simultanea da più posizioni geograficamente distanti

  • Attività ripetute eseguite molte volte in un breve lasso di tempo

  • Attività originate da indirizzi IP rischiosi, ad esempio proxy anonimi o botnet

La maggior parte del lavoro viene però svolta dagli algoritmi predefiniti, che rilevano automaticamente le anomalie analizzando le attività degli utenti e valutando se rappresentano un rischio. Impostando un criterio di rilevamento anomalie per attivare avvisi, in caso di comportamenti a rischio si riceverà una notifica.

Importante : Esiste un periodo di apprendimento iniziale di sette (7) giorni durante il quale gli avvisi di comportamento anomalo non vengono generati. L'algoritmo di rilevamento anomalie è ottimizzato per ridurre il numero di falsi positivi. Alcune attività di controllo che pongono notoriamente problemi nel determinare la posizione degli utenti in base agli indirizzi IP controllati hanno meno probabilità di generare avvisi di viaggio senza ulteriori prove provenienti da altri eventi controllati.

Passaggi successivi

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×