Aktivity

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se mu říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovky a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

Microsoft Defender for Cloud Apps vám poskytne přehled o všech aktivitách z připojených aplikací. Po připojení Defender for Cloud Aplikace k aplikaci pomocí Konektor aplikace Defender for Cloud aplikace zkontrolují všechny aktivity, ke kterým došlo – retroaktivní časové období kontroly se liší podle aplikace – a pak se aktualizuje neustále s novými aktivitami.

Poznámka

Úplný seznam aktivit Office 365 monitorovaných Defender for Cloud Apps najdete v protokolu auditu v Centru dodržování předpisů.

Protokol aktivit se dá filtrovat a můžete tak vyhledat konkrétní aktivity. Vytvoříte zásady na základě aktivit a pak definujete, o čem chcete být upozorňování a o čem chcete jednat. Můžete vyhledat aktivity prováděné u určitých souborů. Typ aktivit a informace, které o každé aktivitě získáme, závisí na aplikaci a na druhu dat, která aplikace může poskytovat.

Protokol aktivit můžete například použít k vyhledání uživatelů ve vaší organizaci, kteří používají operační systémy nebo prohlížeče, které jsou zastaralé, následujícím způsobem: Po připojení aplikace ke Defender for Cloud Aplikací na stránce protokolu aktivit použijte rozšířený filtr a vyberte značku agenta uživatele. Potom vyberte Zastaralý prohlížeč nebo Zastaralý operační systém.

Activity outdated browser example.

Základní filtr poskytuje skvělé nástroje, se kterými můžete začít své aktivity filtrovat.

basic activity log filter.

Pokud chcete přejít k podrobnostem o konkrétnějších aktivitách, můžete základní filtr rozbalit výběrem možnosti Upřesnit.

advanced activity log filter.

Poznámka

Starší značka se přidá do všech zásad aktivit, které používají starší filtr "uživatel". Tento filtr bude dál fungovat obvyklým způsobem. Pokud chcete odebrat značku Starší verze, můžete filtr odebrat a přidat filtr znovu pomocí nového filtru uživatelského jména .

Zásuvka aktivity

Práce se zásobníkem aktivit

Další informace o jednotlivých aktivitách můžete zobrazit výběrem samotné aktivity v protokolu aktivit. Tím se otevře zásuvka aktivity, která poskytuje následující další akce a přehledy pro každou aktivitu:

  • Spárované zásady: Výběrem odkazu Spárované zásady zobrazíte seznam zásad, které se tato aktivita shodovala.

  • Zobrazení nezpracovaných dat: Výběrem možnosti Zobrazit nezpracovaná data zobrazíte skutečná data přijatá z aplikace.

  • Uživatel: Vyberte uživatele, aby se zobrazila stránka uživatele, který aktivitu provedl.

  • Typ zařízení: Vyberte typ zařízení a zobrazte nezpracovaná data uživatelského agenta.

  • Umístění: Vyberte umístění, které chcete zobrazit v Bing mapách.

  • Kategorie a značky IP adres: Výběrem značky IP zobrazíte seznam značek IP adres nalezených v této aktivitě. Potom můžete filtrovat podle všech aktivit, které této značce odpovídají.

Pole v zásobníku aktivit poskytují kontextové odkazy na další aktivity a podrobné akce, které můžete provést přímo ze zásobníku. Pokud například přesunete kurzor vedle kategorie IP adresy, můžete pomocí ikony add to filter.přidat IP adresu okamžitě do filtru aktuální stránky. Můžete také použít ikonu settings icon ozubeného kola nastavení, která se zobrazí přímo na stránce nastavení potřebné ke změně konfigurace jednoho z polí, jako jsou skupiny uživatelů.

Pomocí ikon v horní části karty můžete také provádět tyto ikony:

  • Zobrazení aktivit stejného typu
  • Zobrazení všech aktivit stejného uživatele
  • Zobrazení aktivit ze stejné IP adresy
  • Zobrazení aktivit ze stejného geografického umístění
  • Zobrazení aktivit ze stejného časového období (48 hodin)

activity drawer.

Seznam dostupných akcí zásad správného řízení najdete v tématu Akce zásad správného řízení aktivit.

Přehledy uživatelů

Prostředí šetření zahrnuje přehledy o hereckém uživateli. Jediným kliknutím můžete získat ucelený přehled o uživateli, včetně umístění, ze kterého se připojil, kolik otevřených upozornění se týká, a jejich informací o metadatech.

Zobrazení přehledů uživatelů:

  1. Vyberte samotnou aktivitu v protokolu aktivit.

  2. Pak vyberte kartu Uživatel .
    Když ho vyberete, otevře se karta Uživatel zásuvky aktivity, zobrazí se následující přehledy o uživateli:

    • Otevřená upozornění: Počet otevřených výstrah, které uživatele zahrnovaly.
    • Shoda: Počet shod zásad pro soubory vlastněné uživatelem
    • Aktivity: Počet aktivit provedených uživatelem za posledních 30 dnů.
    • Země: Počet zemí, které uživatel připojil za posledních 30 dnů.
    • Poskytovatelé služeb internetu: Počet poskytovatelů služeb internetu, které uživatel připojil během posledních 30 dnů.
    • IP adresy: Počet IP adres, které uživatel připojil během posledních 30 dnů.

user insights in Defender for Cloud Apps.

Přehledy IP adres

Vzhledem k tomu, že informace o IP adresách jsou pro téměř všechna šetření zásadní, můžete zobrazit podrobné informace o IP adresách v zásuvce aktivity. V rámci konkrétní aktivity můžete vybrat kartu IP adresy a zobrazit konsolidovaná data o IP adrese včetně počtu otevřených upozornění pro konkrétní IP adresu, graf trendu nedávné aktivity a mapy polohy. To umožňuje snadný přechod k podrobnostem při zkoumání upozornění na nemožné cestování, například. Můžete snadno pochopit, kde se IP adresa používala, a pokud byla zapojena do podezřelých aktivit nebo ne. Můžete také provádět akce přímo v zásuvkě IP adres, které umožňují označit IP adresu jako rizikovou, VPN nebo podnikovou, aby se usnadnilo budoucí šetření a vytváření zásad.

Zobrazení přehledů IP adres:

  1. Vyberte samotnou aktivitu v protokolu aktivit.

  2. Pak vyberte kartu IP adresy .
    Otevře se karta IP adresy zásuvky aktivity, která poskytuje následující přehledy o IP adrese:

    • Otevřené výstrahy: Počet otevřených výstrah, které zahrnovaly IP adresu.
    • Aktivity: Počet aktivit provedených IP adresou za posledních 30 dnů.
    • Umístění IP adresy: Geografická umístění, ze kterých se IP adresa připojila za posledních 30 dnů.
    • Aktivity: Počet aktivit provedených z této IP adresy za posledních 30 dnů.
    • Aktivity správce: Počet aktivit správy provedených z této IP adresy za posledních 30 dnů
    • Můžete provést následující akce IP adres:
      • Nastavení jako firemní IP adresa a přidání seznamu povolených
      • Nastavit jako IP adresu VPN a přidat do seznamu povolených
      • Nastavte jako rizikovou IP adresu a přidejte ji do seznamu odepření.

    Poznámka

    Abyste se vyhnuli vzniku upozornění na nemožné cestování , když se zaměstnanci připojují ze svých domovských míst přes podnikovou síť VPN, doporučujeme označit IP adresu jako SÍŤ VPN.

IP address insights in Defender for Cloud Apps.

Export aktivit

Všechny aktivity uživatelů můžete exportovat do souboru CSV.

V protokolu aktivit v pravém horním rohu vyberte tlačítko Exportovat .

export button.

Poznámka

Tento článek obsahuje postup pro odstranění osobních údajů ze zařízení nebo služby a je možné ho využít jako podporu vašich závazků v rámci GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část věnovanou GDPR na portálu Service Trust.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu vašeho problému s produktem, otevřete lístek podpory.