Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=identity-detection-integration

Guida all’integrazione di ITDR

Una volta abilitato ITDR sul proprio tenant, cliccare su Prodotti > Identità > Impostazioni nel menu di navigazione per iniziare il processo di integrazione con Microsoft Entra ID. Per eseguire questa configurazione, è necessario avere il ruolo Amministratore.

Configurazione dell’integrazione Entra ID

  1. In Sophos Central, selezionare Identità > Impostazioni > Integrazioni.

  2. Cliccare su Imposta nella scheda Integrazione EntraID.

    Configurazione dell’integrazione.

  3. Inserire un nome per l’integrazione e cliccare su Avanti.

    Assegnazione di un nome all’integrazione.

  4. Se si desidera abilitare le azioni di risposta, selezionare la casella di controllo. Le azioni di risposta possono anche essere configurate in un altro momento.

    Selezione per abilitare le azioni di risposta.

  5. Cliccare su Autorizza per tornare al provider di identità di Microsoft per concedere l’accesso.

  6. Accedere a un account utente in grado di concedere il consenso amministratore a livello di tenant per il tenant di Entra, per integrare e approvare le autorizzazioni elencate al fine di autorizzare l’accesso di ITDR. Per maggiori informazioni, vedere la documentazione di Microsoft.
  7. Una volta completato correttamente il processo di consenso, si ritornerà a Sophos ITDR.
  8. Cliccare su Visualizza il Profilo di rischio di identità per tornare alla Dashboard di Panoramica di ITDR.

Nota

A seconda delle dimensioni del proprio tenant, potrebbe volerci qualche minuto prima di cominciare a vedere i dati.

Configurazione di azioni di risposta

Facoltativamente, è possibile seguire questi passaggi se durante l’installazione iniziale non sono state configurate azioni di risposta:

  1. In Sophos Central, selezionare Identità > Impostazioni > Integrazioni.
  2. Cliccare su Imposta nella scheda Azioni di risposta.
  3. Dal menu, cliccare su un’Integrazione attualmente configurata.
  4. Cliccare su Autorizza per tornare al provider di identità di Microsoft per concedere l’accesso.
  5. Accedere a un account utente in grado di concedere il consenso amministratore a livello di tenant per il tenant di Entra, per integrare e approvare le autorizzazioni elencate al fine di autorizzare l’accesso di ITDR. Per maggiori informazioni, vedere la documentazione di Microsoft.
  6. Una volta completata la configurazione, cliccare su Chiudi.

Se vengono configurate azioni di risposta, saranno disponibili all’interno del menu Azioni in tutti gli ambiti dell’applicazione Sophos ITDR.