Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

ControlControl

Puede aplicar acciones de gobierno a los archivos de los usuarios en el entorno de la nube.You can apply governance actions to users' files across your cloud environment. Después de haber investigado exhaustivamente y aprendido sobre la nube, puede utilizar las acciones de gobierno para ayudar a proteger la organización.After you have thoroughly investigated and learned about your cloud, you can use governance actions to help protect your organization.

Usar directivas para evaluar el riesgoUse policies to assess risk

Después de echar un vistazo a las alertas abiertas, vaya al centro de directivas para revisar las infracciones de directivas que no han activado alertas.After you take a look at your open alerts, go to the Policy center to review policy violations that didn't trigger alerts.

  • En el panel de Cloud App Security, haga clic en Control y, luego, en Directivas.In the Cloud App Security dashboard, click Control and then Policies.

  • Seleccione una directiva específica para ver la lista Infringiendo ahora de coincidencias de directivas que no han activado alertas.Select a specific policy to see the Violating now list of policy matches that didn't trigger alerts.

  • Haga clic en las infracciones de una en una y decida qué hacer con cada una.Click the violations one at a time and decide what to do for each. Para obtener más información sobre las acciones de gobierno, consulte las imágenes que aparecen a continuación.See the following figures for more information about governance actions.

    Si la directiva está establecida para detectar infracciones de cumplimiento normativo y alguien guarda números de tarjetas de crédito en archivos en OneDrive, tendrá una coincidencia en la directiva.If your policy is set to find compliance breaches and someone saves credit card numbers in files on OneDrive, you will have a match in the policy.

    Coincidencias de PCIPCI matches

  • Seleccione la coincidencia para ver los archivos reales que han infringido la directiva.Select the match to see the actual files that breached the policy.

    Coincidencias de contenido de PCIPCI content matches

    Puede seleccionar el propio archivo para obtener información sobre los archivos.You can select the file itself to get information about the files.

    Puede hacer clic en Colaboradores para ver quién tiene acceso a este archivo.You can click Collaborators to see who has access to this file.

    Puede hacer clic en Coincidencias para ver los números de tarjeta de crédito reales.You can click Matches to see the actual credit card numbers.

    Coincidencias de contenido de números de tarjetas de créditoContent matches ccn

Aplicar acciones de gobiernoApply governance actions

Puede aplicar acciones de gobierno desde las directivas, desde las alertas y desde el registro Archivo.You can apply governance actions from within policies, from inside alerts, and from the File log.

Puede revisar y ver en cualquier momento el estado de todas las acciones de gobierno aplicadas anteriormente si va al icono de engranaje Configuración icono de configuración y elije Registro de gobierno.At any point, you can review and see the status of all previously applied governance actions by going to the Settings cog settings icon and choosing Governance log.

Para volver a aplicar cualquier acción de gobierno errónea, elija el icono Reintentar icono de reintento para aplicarla de nuevo.For any governance action that failed, choose the Retry icon Retry icon to apply it again.

Hay acciones de gobierno distintas según el tipo de directiva, de infracción y de aplicación.Depending on the type of policy, violation, and app, different governance actions are available.

Pasar de la detección a la corrección automáticaMove from detection to automatic remediation

Después de definir y personalizar los filtros de una directiva, puede seleccionar acciones de gobierno automatizadas que se producirán tras cada infracción de esa directiva.After you define and customize your policy filters, you can select automated governance actions that will happen after every violation of your policy.
Puesto que las acciones correctoras utilizan las API del proveedor de la nube, pueden variar de una aplicación a otra.Because remediation actions use the cloud provider APIs, actions might vary from one app to another.

Nota

Tenga especial cuidado al establecer las acciones de gobierno,Take extra care when you set governance actions. ya que pueden dar lugar a la pérdida irreversible de permisos de acceso a los archivos.They might lead to irreversible loss of access permissions to your files.
Es recomendable restringir los filtros para representar exactamente los archivos en los que quiere actuar por medio de varios campos de búsqueda.It's a good idea to narrow down the filters to exactly represent the files that you want to act upon, by using multiple search fields. Cuanto más restringidos sean los filtros, mejor.The narrower the filters, the better.

Para obtener orientación, puede utilizar el botón Editar y obtener vista previa de resultados de la sección Filtros.For guidance, you can use the Edit and preview results button in the Filters section.

Editar la directiva de archivo y obtener una vista previa de resultadosFile policy edit and preview results

MigraciónMigration

Cloud App Security le ayuda a implementar las migraciones, ya que le informa de qué usuarios de la organización usan una determinada aplicación y le ofrece herramientas para supervisar la adopción de aplicaciones nuevas.Cloud App Security helps you roll out your migrations by letting you know who in your organization is using which apps and giving you the tools to monitor new app adoption. También puede ayudarle a decidir qué tipos de aplicaciones debe ofrecer en la organización al proporcionarle las herramientas para saber lo que todos los usuarios ya están usando.It can also help you figure out which types of apps you should offer in your organization, by giving you the tools to see what everyone is already using.

Migrar a los usuarios a una nueva aplicaciónMigrate your users to a new app

Imagínese esta situación: hace poco adquirió Office 365 y quiere que todos los usuarios de la organización dejen de usar todas las demás aplicaciones de almacenamiento en la nube y empiecen a usar OneDrive.Imagine this scenario: you recently bought Office 365, and you want all the users in your organization to stop using all other cloud storage apps and start using OneDrive. Esto es lo que puede hacer:Here's what you might want to do:

  1. Vaya al panel de Cloud Discovery y, en Categorías, filtre las aplicaciones por Almacenamiento en la nube.Go to your Cloud Discovery Dashboard and under Categories, filter apps by Cloud Storage. Luego ordene los resultados por Usuarios o Direcciones IP y compruebe qué aplicación es la más popular.Then sort the results by Users or IP addresses, and check to see which app is most popular.

  2. Puede ver qué usuarios están usando otras aplicaciones.You can see which users are using other apps. También puede explorar en profundidad esas aplicaciones y notificar a los usuarios que las utilizan que quiere que migren a OneDrive, de la siguiente forma:You can also drill down into those apps, and notify users that you want them to migrate to OneDrive, as follows:

    1. En el panel de Cloud Discovery, elija Dropbox y luego la ficha Dirección IP o Usuarios.In your Cloud Discovery Dashboard, choose Dropbox and then choose the IP address or Users tab.

    2. Elija la flecha Icono de flecha y seleccione Exportar.Choose the arrow Arrow icon and choose Export.

Buscar alternativas más segurasFind more secure alternatives

El catálogo de servicios de Cloud App Security puede ayudarle a encontrar alternativas adecuadas para la organización en sustitución de las aplicaciones de riesgo que los usuarios puedan estar utilizando.The Cloud App Security service catalog can help you find alternatives that work for your organization, instead of risky apps that your users might be using.

Imagínese esta situación: está pensando en comprar una herramienta de productividad y no está seguro de si los usuarios la utilizarían.Imagine this scenario: you're considering buying a productivity tool, and you aren't sure if your users would make use of it.

  1. Vaya al panel de Cloud Discovery.Go to the Cloud Discovery Dashboard.

  2. En Categorías, filtre las aplicaciones por Productividad.Under Categories, filter apps by Productivity.

  3. Consulte la Puntuación de cada aplicación en uso para ver si es segura y, si no es así, por qué no lo es.For each app in use, check the Score to see if it's safe — and if not, why not.

  4. Si decide que desea comprar una licencia empresarial para toda la organización, quizás desee observar también la columna Usuarios.If you decide that you want to buy an enterprise license for the whole organization, you might also want to look at the Users column. Allí puede ver las aplicaciones más populares entre los usuarios, comprobar si son de confianza y ver las características de seguridad que tienen antes de tomar una decisión.There, you can see what's already most popular among your users, see if it's trusted, and see what security features it has before making your decision.

Consulta tambiénSee also

Para obtener información sobre cómo usar y configurar directivas para controlar el uso de la aplicación de la nube, consulte Controlar las aplicaciones en la nube con directivas.To learn how to use and set up policies to control cloud app use, see Control cloud apps with policies.

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.