Directivas de Cloud DiscoveryCloud Discovery policies

Crear una directiva de detección de aplicacionesCreating an app discovery policy

Las directivas de detección permiten establecer alertas que avisan cuando se detectan nuevas aplicaciones en la organización.Discovery policies enable you to set alerts that notify you when new apps are detected within your organization.

  1. En la consola, haga clic en Control, seguido de Directivas.In the console, click on Control followed by Policies.

  2. Haga clic en Crear directiva y seleccione Directiva de detección de aplicaciones.Click Create policy and select App discovery policy.

    Menú de directiva de detección de aplicacionesapp discovery policy menu

  3. Asigne un nombre y una descripción a la directiva. Si quiere, puede basarla en una plantilla. Para obtener más información sobre las plantillas de directiva, vea Controlar aplicaciones en la nube con directivas.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Establezca la gravedad de la directiva.Set the Severity of the policy.

  5. Agregue filtros para definir qué aplicaciones detectadas van a activar esta directiva.To set which discovered apps trigger this policy, add filters.

  6. Puede establecer el umbral de sensibilidad de la directiva.You can set a threshold for how sensitive the policy should be. Después de habilitar la opción Desencadenar una coincidencia de directiva si todo lo siguiente sucede en el mismo día, puede establecer un valor mínimo para Número de usuarios, Número de direcciones IP, Tráfico diario, Datos descargados, Datos cargados y Número de transacciones que la aplicación debe cumplir para que coincida con la directiva.After enabling the Trigger a policy match if all the following occur on the same day, you can set a minimum for the Number of users, Number of IP addresses, Daily traffic, Downloaded data, Uploaded data, and Number of transactions that the app must meet in order to match the policy.

  7. Establezca un Límite de alertas diarias y seleccione si la alerta se enviará como un correo, como un mensaje de texto o como ambos, y proporcione detalles según sea necesario.Set a Daily alert limit and select whether the alert is sent as an email or as a text message, or both, and provide details as necessary. Puede hacer clic en Guardar la configuración de la alerta como predeterminada para permitir que las directivas futuras guarden esta configuración de alertas (número de teléfono y direcciones de correo incluidos) como valores predeterminados.You can click the Save alert settings to default to enable future policies to save these alert settings, including the phone number and email addresses, as the default.

  8. Seleccione las posibles acciones de Gobierno que se aplicarán cuando una aplicación coincida con esta directiva.Select possible Governance actions to apply when an app matches this policy. Es posible etiquetar automáticamente las directivas como autorizadas o no autorizadasIt can automatically tag policies as Sanctioned or Unsanctioned

  9. Haga clic en Crear.Click Create.

Si, por ejemplo, está interesado en detectar las aplicaciones de hospedaje de riesgo que hay en su entorno en la nube, establezca la directiva así:For example, if you are interested in discovering risky hosting apps found in your cloud environment, set your policy as follows:

Establezca los filtros de directiva para detectar los servicios que se encuentren en la categoría Servicios de hospedaje y que tengan una puntuación baja, lo que indica que entrañan riesgos.Set the policy filters to discover any services found in the hosting services category, and that have a low score, indicating they are risky.

En la parte inferior, establezca los umbrales que deben activar una alerta para una determinada aplicación detectada: solo si hay más de cien usuarios en el entorno que han usado la aplicación y solo si han descargado una determinada cantidad de datos desde el servicio.At the bottom, set the thresholds that should trigger an alert for a certain discovered app - only if over 100 users in the environment used the app, and only if they downloaded a certain amount of data from the service.
También puede establecer el límite de alertas diarias que quiere recibir.Additionally, you can set the limit of daily alerts you wish to receive.

Ejemplo de directiva de detección de aplicacionesapp discovery policy example

Detección de anomalías de Cloud DiscoveryCloud Discovery anomaly detection

Cloud App Security busca en todos los registros de Cloud Discovery para encontrar anomalías.Cloud App Security searches all the logs in your Cloud Discovery for anomalies. Por ejemplo, cuando un usuario que nunca ha usado Dropbox de repente carga 600 GB o cuando hay muchas más transacciones de lo habitual en una aplicación determinada.For example, when a user who never used Dropbox before suddenly uploads 600 GB to Dropbox, or when there are a lot more transactions than usual on a particular app. La directiva de detección de anomalías está habilitada de forma predeterminada, por lo que no es necesario configurar una nueva directiva para que funcione. Con todo, puede ajustar aún más los tipos de anomalías de los que quiere que se le alerte en la directiva predeterminada.By default, the Anomaly detection policy is enabled, so it's not necessary to configure a new policy for it to work, but you can fine-tune which types of anomalies you want to be alerted about in the default policy.

  1. En la consola, haga clic en Control, seguido de Directivas.In the console, click on Control followed by Policies.

  2. Haga clic en Crear directiva y seleccione la directiva Detección de anomalías de Cloud Discovery.Click Create policy and select Cloud Discovery anomaly detection policy.

    Menú de directiva de detección de anomalías de Cloud Discoverycloud discovery anomaly detection policy menu

  3. Asigne un nombre y una descripción a la directiva. Si quiere, puede basarla en una plantilla. Para obtener más información sobre las plantillas de directiva, vea Controlar aplicaciones en la nube con directivas.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Haga clic en Agregar filtros para definir qué aplicaciones detectadas van a activar esta directiva.To set which discovered apps trigger this policy, click Add filters.

    Los filtros se eligen en el lado izquierdo de la página de la ventana emergente de filtro.The filters are chosen from the left-hand side of the page of the filter pop-up. Se puede filtrar por nombre de servicio, dominio, factor de riesgo, puntuación de riesgo y categoría.It is possible to filter by service name, domain, risk factor, risk score, and category. En el lado derecho de la página se muestran los resultados de los filtros seleccionados del catálogo de servicios actual.The right side of the page shows the results for the chosen filters from the current service catalog. Tras elegir los filtros, guarde y confirme que las etiquetas correspondientes aparecen en el cuadro de filtros.After choosing the filters, save and make sure the appropriate tags appear in the filters box.

  5. En Aplicar a, decida si esto se aplica a Todas las vistas de datos o a Vistas específicas de datos, y si se aplica a Usuarios, a Direcciones IP o a ambos.Under Apply to choose whether this applies All data views or Specific data views, and whether it applies to Users, IP addresses or both.

  6. Seleccione las fechas en las que se ha producido la actividad anómala para activar la alerta en Generar alertas solo para las actividades sospechosas que se produzcan después de la fecha.Select the dates during which the anomalous activity occurred to trigger the alert under Raise alerts only for suspicious activities occurring after date.

  7. En Alertas, puede establecer la sensibilidad de la detección de anomalías de baja a alta para configurar la frecuencia de las alertas que quiere recibir.Under Alerts, you can set the anomaly detection sensitivity from low to high to configure the frequency of alerts you want to receive.
    Establezca un Límite de alertas diarias y seleccione si la alerta se enviará como un correo, como un mensaje de texto o como ambos, y proporcione detalles según sea necesario.Set a Daily alert limit and select whether the alert is sent as an email or as a text message, or both, and provide details as necessary. Puede hacer clic en Guardar la configuración de la alerta como predeterminada para permitir que las directivas futuras guarden esta configuración de alertas (número de teléfono y direcciones de correo incluidos) como valores predeterminados.You can click the Save alert settings to default to enable future policies to save these alert settings, including the phone number and email addresses, as the default. También puede hacer clic en Usar los valores predeterminados de la organización para establecer estos valores según los valores predeterminados de su organización.You can also click Use organization defaults to set these settings according to the default for your organization.

  8. Haga clic en Crear.Click Create.

Nueva directiva de detección de anomalíasnew discovery anomaly policy

Consulte tambiénSee Also

Directivas de actividad de usuario User activity policies
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.