Guida all’integrazione di ITDR

Una volta abilitato ITDR sul proprio tenant, cliccare su Prodotti > Identità > Impostazioni nel menu di navigazione per iniziare il processo di integrazione con Microsoft Entra ID.

Configurazione dell’integrazione Entra ID

1. In Sophos Central, selezionare Identità > Impostazioni > Integrazioni.

2. Cliccare su Imposta nella scheda Integrazione EntraID.

   

3. Inserire un nome per l’integrazione e cliccare su Avanti.

   

4. Se si desidera abilitare le azioni di risposta, selezionare la casella di controllo. Le azioni di risposta possono anche essere configurate in un altro momento.

   

5. Cliccare su Autorizza per la reindirizzazione al provider di identità di Microsoft, per concedere l’accesso.

6. Accedere con un account utente che permette di concedere il consenso a livello dell’organizzazione per l’integrazione con il tenant Entra ID.
7. Approvare le autorizzazioni elencate, per concedere a ITDR l’accesso a Entra ID. Per maggiori informazioni, vedere la documentazione di Microsoft.

8. Una volta completato correttamente il processo di consenso, si ritornerà a Sophos ITDR.

   Nota

   Se il processo di consenso non dovesse andare a buon fine, vedere la sezione Risoluzione degli errori di integrazione per completare l’integrazione.

9. Cliccare su Visualizza il Profilo di rischio di identità per tornare alla Dashboard di Panoramica di ITDR.

Risoluzione degli errori di integrazione

Se il processo di consenso dell’amministratore descritto nella sezione Configurazione dell’integrazione Entra ID non dovesse andare a buon fine e dovesse venire visualizzato un errore che indica che le applicazioni non sono state trovate, di solito questo è dovuto a ritardi nella replica all’interno dell’infrastruttura di Microsoft.

In questo scenario, completare l’integrazione procedendo come segue.

1. Attendere dai 15 ai 30 minuti, per consentire alle entità servizio di essere replicate nell’infrastruttura di Microsoft.
2. Aprire Identità > Impostazioni.

3. Nella tabella Integrazioni API cloud, cliccare sui tre puntini nella colonna Azioni e selezionare Concedi consenso amministratore per accedere al provider di identità di Microsoft e completare il processo di autorizzazione.

   

4. Accedere con un account utente che permette di concedere il consenso a livello dell’organizzazione per l’integrazione con il tenant Entra ID.

5. Approvare le autorizzazioni elencate, per concedere a ITDR l’accesso a Entra ID. Per maggiori informazioni, vedere la documentazione di Microsoft.
6. Dopo aver fornito il consenso, tornare a Identità > Impostazioni e cliccare sull’icona Aggiorna nella colonna Azioni della tabella Integrazioni API cloud per effettuare nuovamente il provisioning delle integrazioni.

Configurazione di azioni di risposta

Facoltativamente, è possibile seguire questi passaggi se durante l’installazione iniziale non sono state configurate azioni di risposta:

1. In Sophos Central, selezionare Identità > Impostazioni > Integrazioni.
2. Cliccare su Imposta nella scheda Azioni di risposta.
3. Dal menu, cliccare su un’Integrazione attualmente configurata.
4. Cliccare su Autorizza per tornare al provider di identità di Microsoft per concedere l’accesso.
5. Accedere con un account utente che permette di concedere il consenso a livello dell’organizzazione per l’integrazione con il tenant Entra ID. Successivamente, approvare le autorizzazioni elencate, per concedere accesso ITDR a Entra ID. Per maggiori informazioni, vedere la documentazione di Microsoft.
6. Una volta completata la configurazione, cliccare su Chiudi.

Se vengono configurate azioni di risposta, saranno disponibili all’interno del menu Azioni in tutti gli ambiti dell’applicazione Sophos ITDR.