Introduzione a Gestione sicurezza avanzata

Con Gestione sicurezza avanzata di Office 365, gli amministratori globali o della sicurezza possono gestire le attività cloud dell'organizzazione in modo più sicuro. Dopo aver attivato Gestione sicurezza avanzata, procedere come segue:

  1. Passare al portale Gestione sicurezza avanzata

  2. Definire criteri e avvisi

  3. Informazioni sull'uso del cloud nell'organizzazione

  4. Gestire le app usate dall'organizzazione con Office 365

È anche possibile usare il server SIEM con Gestione sicurezza avanzata.

È necessario essere un amministratore globale o un amministratore della sicurezza per eseguire le procedure descritte in questo articolo.

Suggerimento : Gestione sicurezza avanzata è disponibile in Office 365 Enterprise E5 o come componente aggiuntivo per un altro abbonamento a Office 365 Enterprise. Per visualizzare o aggiungere elementi all'abbonamento, gli amministratori globali possono accedere a Office 365, quindi scegliere Amministratore > Fatturazione. Per altre informazioni sulle opzioni per i piani, vedere Confrontare tutti i piani di Office 365 per le aziende.

Il portale Gestione sicurezza avanzata ha un aspetto simile al seguente:

Quando si accede al portale di ASM, si inizia dalla pagina dei criteri

  1. Passare a https://protection.office.com e accedere usando l'account aziendale o dell'istituto di istruzione per Office 365. Viene visualizzato Centro sicurezza e conformità.

  2. Scegliere Avvisi > Gestisci avvisi avanzati.

  3. Scegliere Vai a Gestione sicurezza avanzata per passare al portale di Gestione sicurezza avanzata.

    Nel Centro sicurezza e conformità scegliere Avvisi > Gestisci avvisi avanzati > Vai a Gestione sicurezza avanzata

Nel portale di Gestione sicurezza avanzata è possibile:

  • Definire i criteri e configurare avvisi e azioni

  • Ottenere informazioni sull'uso del cloud nell'intera organizzazione con i report e un dashboard

  • Gestire le app di terze parti usate dagli utenti dell'organizzazione con Office 365

Un avviso è una notifica basata su un set di criteri inclusa in una visualizzazione o inviata all'utente. In Gestione sicurezza avanzata sono disponibili due tipi di avvisi: gli avvisi di rilevamento anomalie, basati su algoritmi automatici che rilevano le attività sospette, e gli avvisi attività, creati per diverse attività considerate insolite per l'organizzazione. Ad esempio, si potrebbe voler ricevere avvisi dal sistema quando un utente esegue un'azione amministrativa, come la creazione di un nuovo utente da una posizione non amministrativa.

Con gli avvisi, è possibile ricevere notifiche in caso di attività nel tenant che non rientrano nelle attività consuete dell'organizzazione. Per fare in modo che Office 365 riconosca le attività "non consuete", è necessario definire uno o più criteri che includono diverse condizioni che "attivano" un avviso per segnalare che è necessario verificare un evento.

Vedere le risorse seguenti per configurare i criteri e gli avvisi ed eseguire delle azioni:

Le informazioni sull'uso del cloud dell'organizzazione sono disponibili nei report e in un dashboard di individuazione cloud (denominato anche Productivity App Discovery). Questo dashboard mostra le informazioni relative a utenti, app, traffico Web e livelli di rischio.

Esempio di report nel dashboard di individuazione cloud in ASM

Per passare al dashboard, scegliere Individuazione > Dashboard di individuazione cloud nel portale Gestione sicurezza avanzata.

Nel portale di ASM passare a Individuazione > Dashboard di individuazione cloud

Per compilare i report con le informazioni necessarie, i file di log vengono caricati dai proxy e dai firewall dell'organizzazione. Quindi, è possibile visualizzare i dati nei report e nel dashboard e persino creare report personalizzati. Per altre informazioni, vedere le risorse seguenti:

Gli amministratori globali o gli amministratori della sicurezza possono gestire le app, ad esempio le app personalizzate o di terze parti, usate dagli utenti dell'organizzazione con Office 365. Si supponga ad esempio che un utente abbia scaricato un'app personalizzata da usare con Office 365. È possibile bloccare le app non attendibili o contrassegnare le app come approvate a scopo di verifica. Per altre informazioni, vedere Gestire le autorizzazioni per le app con Gestione sicurezza avanzata.

L'organizzazione usa un server SIEM? Gestione sicurezza avanzata ora si integra con il server SIEM per abilitare il monitoraggio centralizzato degli avvisi. L'integrazione con un servizio SIEM consente di proteggere meglio le applicazioni cloud, mantenendo al tempo stesso il normale flusso di lavoro per la sicurezza, automatizzando le procedure di sicurezza e correlando gli eventi basati sul cloud e quelli locali. L'agente SIEM viene eseguito nel server, recupera gli avvisi da Gestione sicurezza avanzata e li trasmette al server SIEM. Per altre informazioni, vedere Integrazione SIEM con Gestione sicurezza avanzata di Office 365.

Argomenti correlati

Gestione sicurezza avanzata (guida e procedure)
Che cos'è Cloud App Security?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×