Esaminare gli avvisi di Advanced Security Management e intervenire

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Dopo aver ottenuto Gestione sicurezza avanzata di Office 365 configurare, attivare la caratteristica di Office 365 e impostare i criteri che consentono di eseguire il monitoraggio delle attività nel proprio ambiente Office 365, è possibile utilizzare le funzionalità di gestione per vedere potenziali problemi e, se è necessario intervenire.

Verificare la presenza di attività correlate ad avvisi

Quando si apre il portale di Advanced Security Management, viene visualizzata una panoramica degli avvisi aperti e delle violazioni di attività.

È consigliabile verificare quotidianamente la presenza di nuovi avvisi e decidere come gestirli.

Esaminare gli avvisi e intervenire

Gestire gli avvisi

Gli avvisi costituiscono il punto di ingresso per comprendere le attività svolte nell'ambiente cloud di Office 365 e che è consigliabile approfondire. È anche possibile decidere di creare nuovi criteri basati sugli avvisi visualizzati. Se ad esempio si nota che un amministratore accede dalla Groenlandia, si può decidere di creare in futuro un criterio che sospenda automaticamente un account di amministratore quando viene usato per accedere dalla Groenlandia.

La verifica periodica di tutti gli avvisi risulta utile per decidere in merito alla modifica dei criteri. Se ad esempio eventi innocui vengono considerati come violazioni dei criteri applicati, è opportuno aggiornare i criteri in modo da ridurre il numero di avvisi non necessari che vengono visualizzati.

Suggerimento : È possibile filtrare gli avvisi per Categoria o per Gravità in modo da gestire per primi quelli più importanti.

Per ogni avviso, esaminarne la causa per decidere come intervenire. Per visualizzare maggiori dettagli su un avviso e per intervenire, ad esempio risolvendolo oppure sospendendo un utente, selezionarlo per aprire una pagina di dettagli.

In tale pagina è possibile esaminare il log attività, gli account e gli utenti correlati all'avviso, quindi eseguire una delle azioni seguenti:

  • Ignora: se l'avviso è un falso positivo, è possibile semplicemente ignorarlo. Se si vuole, si può aggiungere un commento per spiegare perché è stato ignorato o per quale motivo è un falso positivo.

    Azione Ignora
  • Risolvi l'avviso: se l'avviso è stato generato da un'attività che non sembra costituire una minaccia, è possibile scegliere Risolvi per contrassegnarlo come risolto. Quando si risolve un avviso, si può aggiungere un commento per descrivere la situazione.

    Azione Risolvi
  • Sospendi: se si ritiene che un utente non autorizzato abbia eseguito l'accesso da un certo account, ad esempio nel caso di qualcuno che accede da un altro paese mentre è noto che questa persona lavora nell'ufficio locale, è opportuno sospendere l'account mentre si esamina la situazione.

    Azioni Sospendi

Argomenti correlati

Gestione di sicurezza (Guida e procedure) avanzata
che cos'è protezione App Cloud?

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×