Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Come provider di servizi gestiti (MSP), è necessario monitorare e rispondere ai problemi di sicurezza dei clienti in modo efficiente ed efficace. Microsoft 365 Lighthouse offre uno strumento di avvisi che offre una visualizzazione consolidata di tutti i rilevamenti e gli avvisi ad alta priorità tra i clienti. È possibile visualizzare un elenco con priorità dei problemi più urgenti che richiedono attenzione e intervenire immediatamente per risolverli. È anche possibile abilitare gli avvisi push per i sistemi e i flussi di supporto esistenti, in modo da non perdere mai un avviso critico che richiede l'intervento.
Per iniziare, Lighthouse offre un set predefinito di regole di avviso in base alle procedure consigliate e alle raccomandazioni. È possibile usare queste regole di avviso così come sono o modificarle in base alle preferenze e alle esigenze. È anche possibile creare regole di avviso personalizzate per un maggiore controllo e flessibilità.
Scheda Avvisi
La scheda Avvisi offre una visualizzazione consolidata dei potenziali problemi di sicurezza in tutti i clienti. La scheda contiene due sezioni:
Avvisi attivi per data di creazione: grafico che visualizza il numero di avvisi attivi nel tempo.
Tabella Avvisi: elenco di avvisi correnti che possono essere filtrati in base al tipo di avviso, alla gravità, allo stato o all'assegnazione.
La scheda Avvisi include anche le opzioni seguenti:
- Esportazione: Selezionare questa opzione per esportare i dati degli avvisi in un file con valori delimitati da virgole (.csv) di Excel.
- Aggiornare: Selezionare questa opzione per recuperare i dati di avviso più aggiornati.
- Ricerca: Immettere parole chiave per individuare un avviso specifico nell'elenco.
Nell'elenco degli avvisi selezionare qualsiasi avviso per aprire il riquadro dei dettagli dell'avviso. La scheda Panoramica in questo riquadro include le informazioni seguenti:
- Tenant interessati
- Descrizione avviso
- Regola che ha attivato l'avviso
- Tipo di avviso
- Timestamp (primo rilevato, ultimo aggiornamento)
- Entità interessata
Nella scheda Panoramica è possibile aggiornare la gravità e lo stato dell'avviso e assegnare l'avviso a un utente specifico da risolvere.
Selezionare la scheda Commenti e cronologia nel riquadro dei dettagli dell'avviso per visualizzare una cronologia completa dell'avviso. È possibile aggiungere altri commenti all'avviso in base alle esigenze.
Tipi di avviso
Lighthouse offre diversi tipi di avviso configurabili dai servizi seguenti: Microsoft Defender for Business (MDB), Microsoft Defender Antivirus e Microsoft Entra ID.
Lighthouse attualmente non supporta avvisi dai servizi seguenti: Microsoft Defender for Cloud Apps, Microsoft Defender per Office 365 (MDO) o servizi di Azure aggiuntivi.
La tabella seguente fornisce informazioni dettagliate sui diversi tipi di avviso supportati da Lighthouse.
| Tipo di avviso | Valori disponibili durante la creazione della regola di avviso |
|---|---|
| Dispositivo non conforme |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Stato di conformità: Non conformità, In periodo di tolleranza, Non valutato Tipo di dispositivo: Desktop, Windows RT, Win MO6, Nokia, Windows Phone, Mac, Windows CE, Embedded Windows, iPhone, iPad, iPod, Android, SoC Consumer, Unix, Mac MDM, Windows HoloLens, Windows Surface Hub, Android (for work), Android (Enterprise), Windows 10x, Android (Google Mobile Services), Palm, Unknown |
| Dispositivi senza protezione antivirus |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Protezione dalle minacce: Abilitato, Disabilitato Aggiornamenti antivirus: Richiede aggiornamenti |
| Rilevamento della varianza |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Stato della distribuzione: Incomplete, Ineligible, Failed |
| Utente rischioso |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Stato di rischio: A rischio, Confermato compromesso |
| Evento imprevisto di sicurezza |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Classificazione: Non specificato, Falso positivo, Vero positivo, Positivo benigno Determinazione: Non specificato, Apt, Malware, personale di sicurezza, test di sicurezza, software indesiderato, altro, attacco a più fasi, utente compromesso, phishing, attività utente dannosa, pulizia, dati insufficienti, attività utente confermata, applicazione line-of-business Origine del servizio: Non specificato, Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender for Cloud Apps, Microsoft Defender per Office 365, Microsoft 365 Defender, Microsoft Entra Identity Protection, Microsoft App Governance, Prevenzione della perdita dei dati, Microsoft Defender per il cloud Stato: All, Unknown, New, In progress, Resolved |
| Comunicazioni lighthouse |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Eventi del sistema Lighthouse: Tutti gli eventi, disponibilità iniziale dei dati |
| Minaccia attiva nel dispositivo |
Gravità dell'avviso: Basso, Medio, Alto, Informativo Tipo di minaccia: Tutte le minacce, Varie, Virus, Malware, Spyware Severità: Sconosciuto, Basso, Moderato, Alto, Grave |
Scheda Regole di avviso
La scheda Regole di avviso mostra un riepilogo di tutte le regole di avviso nel tenant del partner. Lighthouse fornisce otto regole di avviso predefinite che vengono applicate automaticamente a tutti i clienti. È possibile modificare le regole di avviso esistenti o creare regole di avviso personalizzate.
La scheda Regole di avviso include anche le opzioni seguenti:
- Creare una regola di avviso: Selezionare per fare in modo che Lighthouse guidi l'utente durante il processo di creazione di una regola di avviso personalizzata.
- Modificare la regola di avviso: Selezionare questa opzione per modificare una regola di avviso esistente.
- Cancellare: Selezionare questa opzione per eliminare una regola di avviso dall'elenco.
- Ricerca: Immettere parole chiave per individuare una regola di avviso specifica nell'elenco.
Contenuto correlato
Creare e gestire le regole di avviso (articolo)
Panoramica della pagina Gestione delle minacce in Microsoft 365 Lighthouse (articolo)
Attenuare le minacce in Microsoft 365 Lighthouse con Microsoft Defender Antivirus (articolo)
Panoramica della pagina Sicurezza del dispositivo in Microsoft 365 Lighthouse (articolo)
Panoramica della pagina Gestione delle vulnerabilità in Microsoft 365 Lighthouse (articolo)