ActividadesActivities

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security le ofrece visibilidad de todas las actividades de las aplicaciones conectadas.Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. Después de conectar Cloud App Security con una aplicación mediante el conector de aplicaciones, Cloud App Security examina todas las actividades que se han producido (el período de tiempo de examen retroactivo varía según la aplicación) y después se actualiza constantemente con nuevas actividades.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it's updated constantly with new activities.

Nota

Para obtener una lista completa de las actividades de Office 365 supervisadas por Cloud App Security, consulte Buscar en el registro de auditoría del Centro de seguridad y cumplimiento de Office 365.For a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Se puede filtrar el registro de actividades para que pueda buscar actividades específicas.The Activity log can be filtered to enable you to find specific activities. Cree directivas basadas en las actividades y después definir sobre qué quiere recibir alertas y actuar en consecuencia.You create policies based on the activities and then define what you want to be alerted about and act on. También puede buscar actividades realizadas en determinados archivos.You are able to search for activities performed on certain files. El tipo de actividades y la información que obtenemos de cada actividad dependen de la aplicación y de qué tipo de datos puede proporcionar la aplicación.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Por ejemplo, puede usar el registro de actividades para buscar usuarios de la organización que usan sistemas operativos o exploradores que no están actualizados de la siguiente forma: después de conectar una aplicación a Cloud App Security en la página del registro de actividades, use el filtro avanzado y seleccione User agent tag (Etiqueta de agente de usuario).For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Después, seleccione Outdated browser (Explorador obsoleto) u Outdated operating system (Sistema operativo obsoleto).Then select Outdated browser or Outdated operating system.

Ejemplo de actividad de explorador obsoleto

El filtro básico proporciona excelentes herramientas para empezar a filtrar sus actividades.The basic filter provides you with great tools to get started filtering your activities.

filtro de registro de actividad básica

Para profundizar en actividades más específicas, puede ampliar el filtro básico haciendo clic en Advanced (Opciones avanzadas).To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

filtro de registro de actividad avanzada

Nota

La etiqueta Heredado se agrega a cualquier directiva de actividad que use el filtro de "usuario" anterior.The Legacy tag is added to any activity policy that use the older "user" filter. Este filtro seguirá funcionando como de costumbre.This filter will continue to work as usual. Si quiere quitar la etiqueta Heredado, puede quitar el filtro y volver a agregarlo con el nuevo filtro Nombre de usuario.If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

El cajón de actividadesThe Activity drawer

Trabajo con el cajón de actividadesWorking with the Activity drawer

Para ver más información sobre cada actividad, haga clic en la misma actividad en el registro de actividades.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Se abrirá el cajón de actividades, que proporciona las siguientes acciones e información adicionales para cada actividad:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Directivas coincidentes: haga clic en el vínculo Directivas coincidentes para ver una lista de las directivas con las que coincide esta actividad.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • Ver datos sin procesar: haga clic en la opción para ver los datos sin procesar para ver los datos reales recibidos desde la aplicación.View raw data: Click on View raw data to see the actual data that was received from the app.

  • Usuario: haga clic en el usuario para ver la página correspondiente al usuario que realizó la actividad.User: Click on the user to view the user page for the user who performed the activity.

  • Tipo de dispositivo: haga clic en el tipo de dispositivo para ver los datos sin procesar del agente de usuario.Device type: Click on device type to view the raw user agent data.

  • Ubicación: haga clic en la ubicación para ver la ubicación en los mapas de Bing.Location: Click on the location to view the location in Bing maps.

  • Categoría y etiquetas de la dirección IP: haga clic en la etiqueta IP para ver la lista de etiquetas IP que se encuentran en esta actividad.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Después, puede filtrar por todas las actividades que coinciden con esta etiqueta.You can then filter by all activities matching this tag.

Los campos del cajón de actividades proporcionan vínculos contextuales a actividades adicionales y exploran en profundidad lo que desea realizar desde el cajón directamente.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Por ejemplo, si mueve el cursor junto a la categoría de dirección IP, puede utilizar el icono Filtrar Agregar a filtro para agregar la dirección IP inmediatamente al filtro de la página actual.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. También puede utilizar el icono de engranaje de configuración icono de configuración que aparece para llegar directamente a la página de configuración necesaria para modificar la configuración de uno de los campos, como Grupos de usuarios.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

También puede usar los iconos de la parte superior de la pestaña para:You can also use the icons at the top of the tab to:

  • Ver las actividades del mismo tipoView activities of the same type
  • Ver todas las actividades del mismo usuarioView all activities of the same user
  • Ver las actividades de la misma dirección IPView activities from the same IP address
  • Ver las actividades de la misma ubicación geográficaview activities from the same geographic location
  • Ver las actividades del mismo período (48 horas)View activities from the same time period (48 hours)

cajón de actividadesactivity drawer

Para obtener una lista de las acciones de control disponibles, vea Acciones de control de actividades.For a list of governance actions available, see Activity governance actions.

Información de usuarioUser insights

La experiencia de investigación incluye conclusiones sobre el usuario activo.The investigation experience includes insights about the acting user. Con un solo clic, puede obtener una descripción detallada del usuario, incluida la ubicación desde la que se ha conectado, con cuántas alertas abiertas está relacionado e información sobre sus metadatos.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they're involved with and their metadata information.

Para ver la información de usuario:To view user insights:

  1. Haga clic en la actividad en el Registro de actividades.Click on the Activity itself in the Activity log.

  2. Después, haga clic en la pestaña Usuario.Then click on the User tab.
    Al hacer clic se abre la pestaña Usuario del cajón de actividades, que contiene estas conclusiones sobre el usuario:Clicking opens the Activity drawer User tab provides the following insights about the user:

    • Alertas abiertas: número de alertas abiertas relacionadas con el usuario.Open alerts: The number of open alerts that involved the user.
    • Coincidencias: número de coincidencias de directa para archivos que pertenecen al usuario.Matches: The number of policy matches for files owned by the user.
    • Actividades: número de actividades realizadas por el usuario durante los últimos 30 días.Activities: The number of activities performed by the user in the past 30 days.
    • Países: número de países desde los que se ha conectado el usuario durante los últimos 30 días.Countries: The number of countries the user connected from in the past 30 days.
    • ISP: número de ISP desde los que se ha conectado el usuario durante los últimos 30 días.ISPs: The number of ISPs the user connected from in past 30 days.
    • Direcciones IP: número de direcciones IP desde las que se ha conectado el usuario durante los últimos 30 días.IP addresses: The number of IP addresses the user connected from in past 30 days.

información de usuario en Cloud App Security

Información de dirección IPIP address insights

Debido a que la información de dirección IP es fundamental para casi todas las investigaciones, puede ver información detallada sobre las direcciones IP en el cajón de actividades.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. Desde una actividad específica, puede hacer clic en la pestaña de dirección IP para ver los datos consolidados sobre la dirección IP, incluido el número de alertas abiertas para la dirección IP específica, un gráfico de tendencias de la actividad reciente y un mapa de ubicación.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity, and a location map. Esto permite explorar en profundidad al investigar alertas de viajes imposibles, por ejemplo.This enables easy drill down when investigating impossible travel alerts for example. Puede comprender fácilmente dónde se usó la dirección IP y si participó en actividades sospechosas o no.You can easily understand where the IP address was used and if it was involved in suspicious activities or not. También puede realizar acciones directamente en el cajón de direcciones IP que le permiten etiquetar una dirección IP como de riesgo, VPN o corporativa para facilitar una investigación futura y la creación de directivas.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

Para ver la información de dirección IP:To view IP address insights:

  1. Haga clic en la actividad en el Registro de actividades.Click on the Activity itself in the Activity log.

  2. Luego haga clic en la pestaña Dirección IP.Then click on the IP address tab.
    Se abrirá la pestaña Dirección IP del espacio de actividades, que ofrece la información siguiente sobre la dirección IP:This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Alertas abiertas: número de alertas abiertas relacionadas con la dirección IP.Open alerts: The number of open alerts that involved the IP address.
    • Actividades: número de actividades realizadas por la dirección IP durante los últimos 30 días.Activities: The number of activities performed by the IP address in the past 30 days.
    • Ubicación de IP: ubicaciones geográficas desde las cuales se conectó la dirección IP durante los últimos 30 días.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Actividades: número de actividades realizadas desde esta dirección IP durante los últimos 30 días.Activities: The number of activities performed from this IP address in past 30 days.
    • Actividades administrativas: número de actividades administrativas realizadas desde esta dirección IP durante los últimos 30 días.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Puede realizar las siguientes acciones en la dirección IP:You can perform the following IP address actions:
      • Etiquetar como IP de empresa y agregar a la lista de permitidasTag as Corporate IP and add to allowed list
      • Etiquetar como dirección IP de VPN y agregar a la lista de permitidasTag as VPN IP address and add to allowed list
      • Etiquetar como IP de riesgo y agregar a la lista de bloqueadasTag as Risky IP and add to blocked list

Información de dirección IP en Cloud App Security

Exportar actividades Export activities

Puede exportar todas las actividades de usuario a un archivo CSV.You can export all user activities to a CSV file.

En el Registro de actividad, en la esquina superior derecha, haga clic en el botón Exportar.In the Activity log, in the top right corner, click the Export button.

Botón de exportación

Nota

En este artículo se presentan los pasos para eliminar los datos personales del dispositivo o el servicio, y pueden utilizarse para cumplir con sus obligaciones en el marco del RGPD.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Si desea obtener información general sobre el RGPD, consulte la sección sobre RGPD del Portal de confianza de servicio.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.