Link veloci
- Ricevi preventivo
- Demo
Punti salienti
Exchange Online
- Rapporten gedeelde postvakken
Microsoft Teams
- Report di Microsoft Teams
Azure Active Directory
- Report di Azure AD
- Gestione di Azure AD
OneDrive for Business
- Report di OneDrive for Business

Controllo degli accessi utente Office 365

Gli hacker accedono ai dispositivi endpoint per rubare dati specifici dell’azienda, dati personali dei dipendenti o altre informazioni preziose che potrebbero essere a loro utili. Per aiutare a evitare tali attacchi, abbiamo stilato un elenco di parametri che possono aiutare a identificare le registrazioni anomale, che spesso si rivelano essere il primo segno di un attacco.

L’attività di accesso anomalo è uno dei più chiari indicatori di una violazione di sicurezza, pertanto è importante controllare gli accessi utente provenienti dall'interno e l’esterno dell’organizzazione. Grazie a uno strumento che monitorizza i giusti parametri, è possibile identificare la maggior parte delle minacce di sicurezza prima che gli intrusi abbiano accesso ai dati preziosi.

Quali sono i parametri da monitorizzare?

I seguenti parametri possono aggiungere informazioni contestuali alla propria attività di controllo degli accessi e aiutarvi a diversificare l’attività di accesso utente standard dagli accessi anomali:

Endpoint utilizzato: consente di sorvegliare gli accessi da dispositivi inappropriati. Il direttore generale di un'azienda non eseguirebbe l'accesso da un sistema alla posta, reception o sezione account, vero?
Ora di accesso: consente di tenere traccia degli accessi durante l’orario non lavorativo. Un utente che lavora dalle 9 alle 17 che accede di sabato alle 15? Beh, è un comportamento sospetto.
Frequenza: consente di monitorizzare la tendenza di accesso e identificare gli accessi eccessivi. Gli utenti generalmente accedono una volta la mattina e si disconnettono la sera. Un utente che esegue l’accesso o si disconnette all’improvviso per brevi periodi è indicazione di un problema.
Concorrenza: la maggior parte degli utenti esegue l’accesso da un endpoint singolo. L’accesso di un utente da più endpoint contemporaneamente è un evidente segno di allerta.

Controllo degli accessi utente con l’interfaccia di amministrazione

Il controllo degli accessi utente con l’interfaccia di amministrazione di Office 365 ha i seguenti limiti:

L’interfaccia di amministrazione non offre un report di controllo specifico sull’attività di accesso utente. È necessario filtrare i registri di controllo necessari tramite lo strumento di ricerca dei registri di controllo nell’interfaccia di amministrazione di Office 365.
Nell’interfaccia di amministrazione, non è possibile visualizzare le informazioni di accesso utente di data superiore a 90 giorni.

Con O365 Manager Plus invece, è possibile superare tutte le suddette restrizioni. Oltre a fornire tutte le funzionalità dell’interfaccia di amministrazione di Office 365, O365 Manager Plus ne offre anche altre per aiutarvi a proteggere la propria organizzazione.

Funzionalità di O365 Manager Plus

O365 Manager Plus fornisce informazioni su tutti i parametri appena menzionati sotto forma di un report facile da capire, evitandovi di dover rovistare tra i registri di controllo dell’interfaccia di amministrazione di Office 365. Inoltre, O365 Manager Plus conserva i registri di controllo senza limitazioni di tempo, in modo da non dovervi preoccupare della limitazione dei 90 giorni di Office 365.

O365 Manager Plus offre i seguenti report di controllo sugli accessi utente:

Attività di accesso utente
Errori di accesso recenti
Accessi riusciti recenti

È possibile impostare la generazione e l’invio automatico dei report alla posta in arrivo a intervalli regolari, scegliendo tra i formati PDF, HTML, XLS o CSV.

O365 Manager plus Recent successful logons

Individuare gli attacchi di forza bruta

I ripetuti tentativi di accesso non riusciti di un solo account in un breve periodo di tempo indicano un attacco di forza bruta. Con il report Errori di accesso recenti di O365 Manager plus è possibile tenere traccia del numero insolito di tentativi di accesso non riusciti. Questo report fornisce dettagli sull’account utente compromesso, sull’indirizzo IP della macchina utilizzata per l'accesso, sulla data e l’ora del tentativo e altro ancora.

Genera il report Errori di accesso recenti.
Automatizza il report per individuare gli attacchi in movimento.

Controllo degli accessi utente durante l’orario non lavorativo

È necessario controllare gli accessi utenti che avvengono al di fuori dell’orario lavorativo sia per motivi di sicurezza che conformità. Office 365 è in grado di registrare gli accessi utente e le altre attività dell’utente in modo nativo, tuttavia non è in grado di filtrare i necessari dati del registro di controllo per tenere traccia degli accessi da parte dei dipendenti ai propri account durante l’orario non lavorativo.

Con O365 Manager Plus, una volta configurate le ore lavorative, è possibile recuperare i dati di controllo degli accessi degli utenti durante le ore non lavorative in un solo clic. È inoltre possibile tener traccia dell'attività utente al di fuori delle ore lavorative per accertarsi che i dipendenti non siano coinvolti in attività dannose.