Vai al contenuto principale

Configurare Sonar

Questo articolo spiega come collegare Google Drive o Microsoft OneDrive a Sonar, definire le autorizzazioni necessarie e personalizzare avvisi e notifiche.

Aggiornato questa settimana

1️⃣ Connessione a Google Drive o Microsoft OneDrive

Sonar può connettersi direttamente ai tuoi strumenti di archiviazione per analizzare i file condivisi:

  • Google Drive (disponibile se Google Workspace è configurato nel tuo workspace)

  • Microsoft OneDrive / SharePoint (disponibile se Microsoft AD è configurato nel tuo workspace)

👉 Per connettere un’integrazione:

  1. Vai su Impostazioni del modulo Sonar > Integrazioni.

  2. Clicca su Configura accanto all’integrazione desiderata.

  3. Segui il processo di autenticazione Google o Microsoft.

  4. Approva le autorizzazioni richieste.

Una volta connesso, Sonar inizierà automaticamente a scansionare file e cartelle condivisi.

2️⃣ Autorizzazioni necessarie

Sonar richiede alcune autorizzazioni (chiamate “scope”) per funzionare correttamente.

Queste autorizzazioni permettono di:

  • leggere l’elenco dei file e i relativi metadati (nome, proprietario, data di creazione, posizione),

  • identificare il livello di rischio dei dati condivisi,

  • rilevare le condivisioni interne ed esterne,

  • e, se necessario, revocare gli accessi in caso di rischio.

Google Drive

Per Google, non esiste uno scope limitato solo all’aggiornamento dei permessi. Riot deve quindi richiedere lo scope completo “write”, utilizzato esclusivamente per limitare o revocare gli accessi. Puoi monitorarlo dalla console Google Admin.

⚙️ Configurazione Google:

Le autorizzazioni devono essere concesse tramite delegazione a livello di dominio nella Console di amministrazione di Google Workspace (e non da un singolo admin), per:

  • evitare problemi se l’amministratore lascia l’organizzazione,

  • gestire meglio i limiti di quota (rate limits).

Microsoft OneDrive / SharePoint

Per Microsoft, Sonar utilizza anch’esso scope completi per motivi di prestazioni.

Questo consente di applicare le restrizioni direttamente e senza latenza eccessiva.

👍 Da sapere:

  • Le autorizzazioni concesse a Sonar sono strettamente necessarie al corretto funzionamento del modulo e sono comuni a qualsiasi strumento DLP.

  • Gli amministratori possono revocare questi diritti in qualsiasi momento dalla console Google o Microsoft.

3️⃣ Ritardo degli avvisi per file pubblici

Sonar consente di rilevare i file condivisi pubblicamente al di fuori della tua organizzazione.

Puoi impostare una soglia di tempo prima di ricevere un avviso, per evitare notifiche per condivisioni temporanee:

  • 1 ora

  • 1 giorno

  • 1 settimana

  • 1 mese

  • 1 anno

👍 Da sapere:

Questo consente di concentrare gli avvisi solo sui file realmente esposti nel tempo, evitando il rumore causato da condivisioni temporanee.

4️⃣ Notifiche

Per responsabilizzare i team, puoi attivare l’invio automatico delle notifiche:

  • Ogni collaboratore riceve avvisi solo per i propri file da gestire.

  • Gli amministratori dispongono di una vista consolidata di tutti i file e delle azioni in corso.

  • Le notifiche vengono inviate da Albert, tramite il canale preferito di ciascun dipendente (e-mail, Teams, Slack o Google Chat).

  • Vengono inviate al massimo una volta a settimana, e includono fino a 5 file per notifica, mantenendo un ritmo regolare senza sovraccaricare i team.

Articoli correlati
Panoramica di Sonar
Comprendere il Livello di Rischio e la Prioritizzazione dei File
Hai ricevuto la risposta alla tua domanda?