Office 365 Advanced Security Management

2,50 + iva / mese

Office 365 Advanced Security Management fornisce informazioni dettagliate sulle attività sospette in Office 365, permettendo di esaminare situazioni potenzialmente problematiche e, se necessario, di intraprendere le azioni volte a risolvere i problemi di sicurezza. Advanced Security Management è disponibile come componente aggiuntivo in abbonamento di Office 365, mentre è già incluso nella versione Office 365 Enterprise E5.

Prezzo del prodotto:
Totale opzioni aggiuntive:
Ordine totale:
COD: CSP-365-ASM Categoria: Tag: ,

Descrizione

Advanced Security Management è disponibile come componente aggiuntivo in abbonamento di Office 365, mentre è già incluso nella versione Office 365 Enterprise E5.Per iniziare a usare Advanced Security Management in Office 365, accedere all’account di Office 365 e scegliere di attivare Advanced Security Management.

Impostare gli avvisi

Per impostare gli avvisi in Gestione sicurezza avanzata, è possibile creare due tipi di criteri: criteri di rilevamento anomalie, basati su algoritmi automatici per il rilevamento di attività sospette, e criteri attività, creati per attività diverse considerate insolite per l’organizzazione. È ad esempio possibile creare criteri in modo da essere informati quando un utente esegue un’azione amministrativa, come creare un nuovo utente, da una posizione non amministrativa.

Gli avvisi di anomalia sono basati su un insieme di fattori di rischio predefiniti, che è possibile modificare per ottimizzare il rilevamento automatico. Gli avvisi di attività sono invece completamente personalizzabili ed è possibile impostarli in modo da attivarli sulla base di un certo numero di parametri. È ad esempio possibile impostare il tipo di attività, come un’attività di accesso, e la frequenza con cui l’attività viene ripetuta in un intervallo di tempo specifico. È possibile combinare questi due tipi di criteri di avviso per essere sempre informati di potenziali problemi.

Quando si analizzano avvisi che sono stati attivati, è possibile approfondire l’analisi per ottenere maggiori informazioni sulle operazioni in corso e intervenire nel caso in cui l’attività continui a risultare sospetta. È ad esempio possibile notificare a un utente un problema oppure sospendere l’accesso a Office 365.

Caricare i file di log per l’individuazione di app

Oltre agli avvisi, Gestione sicurezza avanzata include Individuazione di app di produttività che consente di visualizzare e analizzare le informazioni su Office 365 e altre app cloud usate nell’organizzazione.

Dopo aver caricato i file di log da proxy e firewall, la caratteristica di individuazione delle app analizza le informazioni e le presenta nel dashboard di individuazione di Office 365. È possibile esaminare l’uso delle app in categorie diverse, ad esempio le app di collaborazione o app di archiviazione sul cloud. Si possono esaminare anche altri dettagli, ad esempio le app con il maggior volume di traffico o il numero di app residenti in diverse parti del mondo.