Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Las directivas permiten definir la forma en que quiere que los usuarios se comporten en la nube.Policies allow you to define the way you want your users to behave in the cloud. Con ellas se puede detectar comportamientos arriesgados, infracciones o actividades y puntos de datos sospechosos en su entorno de la nube.They enable you to detect risky behavior, violations, or suspicious data points and activities in your cloud environment. Si es necesario, puede integrar flujos de trabajo de corrección para lograr una mitigación de riesgos completa.If necessary, you can integrate remediation work flows to achieve complete risk mitigation. Hay varios tipos de directivas que se correlacionan con los diferentes tipos de información que quiere recopilar sobre el entorno de nube y los tipos de acciones correctoras que quizás quiera realizar.There are multiple types of policies that correlate to the different types of information you want to gather about your cloud environment and the types of remediation actions you may want to take.

Por ejemplo, si hay una amenaza de infracción de datos que quiere poner en cuarentena, necesitará un tipo de directiva distinto que si quiere bloquear el uso de una aplicación de riesgo en la nube en la organización.For example, if there's a data violation threat that you want to quarantine, you need a different type of policy in place than if you want to block a risky cloud app from being used by your organization.

Tipos de directivasPolicy types

Cuando consulta la página Directiva, se pueden distinguir las distintas políticas y plantillas por tipo e icono para ver las directivas que estarán disponibles.When you look at the Policy page, the various policies and templates can be distinguished by type and icon to see which policies are available. Las directivas disponibles dependen del origen de datos y lo que ha habilitado en Cloud App Security para su organización.The available policies depend on the data source and what you have enabled in Cloud App Security for your organization. Por ejemplo, si se cargan registros de Cloud Discovery, se muestran las directivas relativas a Cloud Discovery.For example, if you uploaded Cloud Discovery logs, the policies relating to Cloud Discovery are displayed.

Pueden crearse los siguientes tipos de directivas:The following types of policies can be created:

Icono de tipo de directivaPolicy type icon Tipo de directivaPolicy type UseUse
Icono de directiva de acceso Directiva de accesoAccess policy Las directivas de acceso proporcionan funcionalidades de supervisión y control en tiempo real de los inicios de sesión de usuario en las aplicaciones en la nube.Access policies provide you with real-time monitoring and control over user logins to your cloud apps.
icono de directiva de actividad Directiva de actividadActivity policy Las directivas de actividad permiten aplicar toda una variedad de procesos automatizados usando las API del proveedor de aplicaciones.Activity policies allow you to enforce a wide range of automated processes using the app provider’s APIs. Estas directivas permiten supervisar actividades concretas realizadas por distintos usuarios o seguir niveles inesperadamente altos de un determinado tipo de actividad.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of a certain type of activity.
icono de directiva de detección de anomalías Directiva de detección de anomalíasAnomaly detection policy Las directivas de detección de anomalías permiten buscar actividades inusuales en la nube.Anomaly detection policies enable you to look for unusual activities on your cloud. La detección se basa en los factores de riesgo que se configuran para avisarle cuando ocurre algo que es diferente de la línea base de la organización o de la actividad normal del usuario.Detection is based on the risk factors you set to alert you when something happens that is different from the baseline of your organization or from the user's regular activity.
icono de directivas de Cloud Discovery Directiva de detección de aplicacionesApp discovery policy Las directivas de detección de aplicaciones permiten establecer alertas que notifican cuando se detectan nuevas aplicaciones en la organización.App discovery policies enable you to set alerts that notify you when new apps are detected within your organization.
icono de directiva de detección de anomalías Directiva de detección de anomalías de Cloud DiscoveryCloud Discovery anomaly detection policy Las directivas de detección de anomalías de Cloud Discovery examinan los registros que se usan para detectar aplicaciones en la nube y buscan apariciones inusuales.Cloud Discovery anomaly detection policies look at the logs you use for discovering cloud apps and search for unusual occurrences. Por ejemplo, cuando un usuario que nunca ha usado Dropbox de repente carga 600 GB o cuando hay muchas más transacciones de lo habitual en una aplicación determinada.For example, when a user who never used Dropbox before suddenly uploads 600 GB to Dropbox, or when there are a lot more transactions than usual on a particular app.
icono de directiva de archivo Directiva de archivoFile policy Las directivas de archivo permiten examinar las aplicaciones en la nube para detectar tipos de archivo o archivos concretos (compartidos, compartidos con dominios externos), datos (información de propiedad, datos personales, información de tarjeta de crédito y otros tipos de datos) y aplicar acciones de gobierno a los archivos (las acciones de gobierno son específicas de la aplicación en la nube).File policies enable you to scan your cloud apps for specified files or file types (shared, shared with external domains), data (proprietary information, personal data, credit card information, and other types of data) and apply governance actions to the files (governance actions are cloud-app specific).
Icono de directiva de sesión Directiva de sesiónSession policy Las directivas de sesión proporcionan control de la actividad de los usuarios en sus aplicaciones de nube y supervisión en tiempo real.Session policies provide you with real-time monitoring and control over user activity in your cloud apps.

La identificación de riesgosIdentifying risk

Cloud App Security ayuda a mitigar los distintos riesgos en la nube.Cloud App Security helps you mitigate different risks in the cloud. Puede configurar cualquier directiva y alerta de modo que esté asociada con uno de los siguientes riesgos:You can configure any policy and alert to be associated with one of the following risks:

  • Control de acceso: ¿quién accede a qué desde dónde?Access control: Who accesses what from where?

    Se supervisa el comportamiento en todo momento, se detectan actividades anómalas (incluidos ataques internos y externos de alto riesgo) y se aplica una directiva para alertar, bloquear o exigir verificación de identidad para cualquier aplicación o acción concreta dentro una aplicación.Continuously monitor behavior and detect anomalous activities, including high-risk insider and external attacks, and apply a policy to alert, block, or require identity verification for any app or specific action within an app. Se habilitan directivas de control de acceso locales y móviles basadas en el usuario, el dispositivo y la geografía con bloqueo general y vista, edición y bloqueo pormenorizados.Enables on-premises and mobile access control policies based on user, device, and geography with coarse blocking and granular view, edit, and block. Se detectan eventos de inicio de sesión sospechosos, incluidos errores de autenticación multifactor, errores de inicio de sesión de cuentas deshabilitadas y eventos de suplantación.Detect suspicious login events, including multi-factor authentication failures, disabled account login failures, and impersonation events.

  • Cumplimiento normativo: ¿se infringen los requisitos de cumplimiento normativo?Compliance: Are your compliance requirements breached?

    Se catalogan y se identifican los datos confidenciales o regulados, incluidos los permisos de uso compartido de cada archivo, almacenados en servicios de sincronización de archivos para garantizar el cumplimiento de normas como PCI, SOX e HIPAA.Catalog and identify sensitive or regulated data, including sharing permissions for each file, stored in file-sync services to ensure compliance with regulations such as PCI, SOX, and HIPAA

  • Control de configuración: ¿se están realizando cambios no autorizados en la configuración?Configuration control: Are unauthorized changes being made to your configuration?

    Se supervisan los cambios de configuración, incluida la manipulación de la configuración remota.Monitor configuration changes including remote configuration manipulation.

  • Cloud Discovery: ¿se están usando nuevas aplicaciones en la organización?Cloud Discovery: Are new apps being used in your organization? ¿Tiene un problema de uso de aplicaciones de TI en la sombra del que no es consciente?Do you have a problem of Shadow IT apps being used that you don't know about?

    La valoración del riesgo general de cada aplicación en la nube en función de las certificaciones normativas y del sector, y de las prácticas recomendadas.Rate overall risk for each cloud app based on regulatory and industry certifications and best practices. Permite supervisar el número de usuarios, las actividades, el volumen de tráfico y las horas de uso típicas de cada aplicación en la nube.Enables you to monitor the number of users, activities, traffic volume, and typical usage hours for each cloud application.

  • DLP: ¿se están compartiendo públicamente archivos de su propiedad?DLP: Are proprietary files being shared publicly? ¿Es necesario poner archivos en cuarentena?Do you need to quarantine files?

    La integración DLP local proporciona integración y corrección de bucle cerrado con soluciones DLP locales existentes.On-premises DLP integration provides integration and closed-loop remediation with existing on-premises DLP solutions.

  • Cuentas con privilegios: ¿es necesario supervisar cuentas de administrador?Privileged accounts: Do you need to monitor admin accounts?

    Supervisión de actividad en tiempo real e informes de usuarios con privilegios y administradores.Real-time activity monitoring and reporting of privileged users and admins.

  • Control de uso compartido: ¿cómo se comparten los datos en el entorno de nube?Sharing control: How is data being shared in your cloud environment?

    Inspeccione el contenido de archivos y el contenido en la nube y aplique directivas de uso compartido internas y externas.Inspect the content of files and content in the cloud, and enforce internal and external sharing policies. Supervise la colaboración y aplique directivas de uso compartido, por ejemplo el bloqueo del uso compartido de los archivos fuera de la organización.Monitor collaboration and enforce sharing policies, such as blocking files from being shared outside your organization.

  • Detección de amenazas: ¿hay actividades sospechosas que amenacen el entorno de nube?Threat detection: Are there suspicious activities threatening your cloud environment?

    Reciba notificaciones en tiempo real de cualquier umbral de actividad o infracción de una directiva a través del correo electrónico o un mensaje de texto.Receive real-time notifications for any policy violation or activity threshold via text message or email. La aplicación de algoritmos de aprendizaje automático de Cloud App Security permite detectar comportamientos que podrían indicar que un usuario está haciendo un uso indebido de los datos.By applying machine learning algorithms, Cloud App Security enables you to detect behavior that could indicate that a user is misusing data.

Cómo controlar el riesgoHow to control risk

Siga este proceso para controlar el riesgo con directivas:Follow this process to control risk with policies:

  1. Cree una directiva a partir de una plantilla o una consulta.Create a policy from a template or a query.

  2. Ajuste la directiva para lograr los resultados esperados.Fine-tune the policy to achieve expected results.

  3. Agregue acciones automatizadas para responder a los riesgos y corregirlos automáticamente.Add automated actions to respond and remediate risks automatically.

Crear una directivaCreate a policy

Puede usar plantillas de directiva de Cloud App Security como base para todas las directivas o crear directivas a partir de una consulta.You can either use Cloud App Security’s policy templates as a basis for all your policies, or create policies from a query.

Las plantillas de directiva le ayudan a establecer los filtros correctos y las configuraciones necesarias para detectar eventos específicos de interés en el entorno.Policy templates help you set the correct filters and configurations necessary to detect specific events of interest within your environment. Las plantillas incluyen directivas de todos los tipos y se pueden aplicar a diversos servicios.The templates include policies of all types, and can apply to various services.

Para crear una directiva a partir de una plantilla de directiva, siga los pasos siguientes:To create a policy from Policy templates, perform the following steps:

  1. En la consola, haga clic en Control y luego en Plantillas.In the console, click on Control followed by Templates.

  2. Haga clic en + en el extremo derecho de la fila de la plantilla que quiere usar.Click the + at the far right of the row of the template you want to use. Se abre una página de creación de directivas con la configuración predefinida de la plantilla.A create policy page opens, with the pre-defined configuration of the template.

  3. Modifique la plantilla según sea necesario para la directiva personalizada.Modify the template as needed for your custom policy. Cada propiedad y campo de esta nueva directiva basada en plantilla se puede modificar según las propias necesidades.Every property and field of this new template-based policy can be modified according to your needs.

    Nota

    Al usar filtros de directiva, Contiene solo buscará palabras completas separadas por comas, puntos, espacios o caracteres de subrayado.When using the policy filters, Contains searches only for full words – separated by comas, dots, spaces, or underscores. Por ejemplo, si busca malware o virus, encontrará virus_malware_file.exe, pero no encontrará malwarevirusfile.exe.For example if you search for malware or virus, it finds virus_malware_file.exe but it does not find malwarevirusfile.exe. Si busca malware.exe, encontrará TODOS los archivos que contengan malware o exe en el nombre de archivo, mientras que si busca "malware.exe" (con comillas) solo encontrará los archivos que contengan exactamente "malware.exe".If you search for malware.exe, you find ALL files with either malware or exe in their filename, whereas if you search for “malware.exe” (with the quotation marks) you will find only files that contain exactly “malware.exe”. Es igual a solo buscará la cadena completa. Por ejemplo, si busca malware.exe, encontrará malware.exe pero no malware.exe.txt.Equals searches only for the complete string, for example if you search for malware.exe it finds malware.exe but not malware.exe.txt.

  4. Después de crear la nueva directiva basada en plantilla, aparece un vínculo a la nueva directiva en la columna Directivas vinculadas de la tabla de plantillas de directivas situada junto a la plantilla a partir de la que se ha creado la directiva.After you create the new template-based policy, a link to the new policy appears in the Linked policies column in the policy template table next to the template from which the policy was created.
    Puede crear tantas directivas como quiera de cada plantilla y todas pueden vincularse a la plantilla original.You can create as many policies as you want from each template and they'll all be linked to the original template. La vinculación permite realizar un seguimiento de todas las directivas creadas con la misma plantilla.Linking allows you to track all policies built using the same template.

También puede crear una directiva durante la investigación.Alternatively, you can create a policy during investigation. Si está investigando el registro de actividad, los archivos o las cuentas y los explora en profundidad en busca de algo concreto, puede crear una nueva directiva basada en los resultados de la investigación en cualquier momento.If you're investigating the Activity log, Files or Accounts, and you drill down to search for something specific, at any time you can create a new policy based on the results of your investigation.

Por ejemplo, si está consultando el registro de actividad y observa una actividad de administrador que no proviene de la dirección IP de su oficina.For example, if you're looking at the Activity log, and see an admin activity from outside your office’s IP addresses.

Para crear una directiva basada en los resultados de la investigación, siga estos pasos:To create a policy based on investigation results, do the following steps:

  1. En la consola, haga clic en Investigar y en Registro de actividades, Archivos o Cuentas.In the console, click on Investigate followed by Activity log, Files, or Accounts.

  2. Use los filtros en la parte superior de la página para limitar los resultados de búsqueda al área sospechosa.Use the filters at the top of the page to limit the search results to the suspicious area. Por ejemplo, en la página Registro de actividad, haga clic en Tipo de actividad y seleccione Write Administrators (Escribir administradores) en una operación de Azure.For example, in the Activity log page, click Activity type and select Write Administrators under Azure operation. A continuación, en Dirección IP, seleccione Categoría y establezca el valor para que no incluya categorías de dirección IP que haya creado para los dominios reconocidos, como las direcciones IP de administrador, corporativas o de VPN.Then, under IP address, select Category and set the value to not include IP address categories you've created for your recognized domains, such as your admin, corporate, and VPN IP addresses.

    Crear archivo de investigación

  3. En la esquina superior derecha de la consola, haga clic en Nueva directiva a partir de búsqueda.In the upper right corner of the console, click New policy from search.

    Botón Nueva directiva a partir de búsqueda

  4. Se abre una página de creación de directivas que contiene los filtros usados en la investigación.A create policy page opens, containing the filters you used in your investigation.

  5. Modifique la plantilla según sea necesario para la directiva personalizada.Modify the template as needed for your custom policy. Cada propiedad y campo de esta nueva directiva basada en investigación se puede modificar según las propias necesidades.Every property and field of this new investigation-based policy can be modified according to your needs.

Nota

Al usar filtros de directiva, Contiene solo buscará palabras completas separadas por comas, puntos, espacios o caracteres de subrayado.When using the policy filters, Contains searches only for full words – separated by comas, dots, spaces, or underscores. Por ejemplo, si busca malware o virus, encontrará virus_malware_file.exe, pero no encontrará malwarevirusfile.exe.For example if you search for malware or virus, it finds virus_malware_file.exe but it does not find malwarevirusfile.exe.
Es igual a solo buscará la cadena completa. Por ejemplo, si busca malware.exe, encontrará malware.exe pero no malware.exe.txt.Equals searches only for the complete string, for example if you search for malware.exe it finds malware.exe but not malware.exe.txt.

crear directiva de actividad basada en investigación

Nota

Para obtener más información sobre la configuración de los campos de la directiva, vea la documentación correspondiente de la directiva:For more information on setting the policy fields, see the corresponding policy documentation:

Directivas de actividad de usuarioUser activity policies

Directivas de protección de datosData protection policies

Directivas de Cloud DiscoveryCloud Discovery policies

Agregar acciones automatizadas para responder a los riesgos y corregirlos automáticamenteAdd automated actions to respond and remediate risks automatically

Para obtener una lista de acciones de control disponibles por aplicación, vea Control de aplicaciones conectadas.For a list of available governance actions per app, see the Governing connected apps.

También puede configurar la directiva para que recibir una alerta por correo electrónico o mensaje de texto cuando se detecten coincidencias.You can also set the policy to send you an alert by email or text message when matches are detected.

Para establecer las preferencias de notificación, vaya a Personalizar el portal.To set your notification preferences, got to Customize the portal

Nota

El número máximo de alertas que se enviarán por mensaje de texto es de diez al día por número de teléfono.The maximum number of alerts that are sent via text message is 10 per phone number per day. El día se calcula según la zona horaria UTC.The day is calculated according to the UTC timezone.

Habilitar y deshabilitar directivasEnable and disable policies

Después de crear una directiva, puede habilitarla o deshabilitarla.After you create a policy, you can enable or disable it. Si la deshabilita, evita tener que eliminar una directiva después de crearla para detenerla.Disabling avoids the need to delete a policy after you create it in order to stop it. En su lugar, si por algún motivo quiere detener la directiva, tendrá que deshabilitarla hasta que decida volver a habilitarla.Instead, if for some reason you want to stop the policy, disable it until you choose to enable it again.

  • Para habilitar una directiva, en la página Directiva, haga clic en los tres puntos al final de la fila de la directiva que quiera habilitar.To enable a policy, in the Policy page, click the three dots at the end of the row of the policy you want to enable. Seleccione Habilitar.Select Enable.

    Habilitar una directiva

  • Para deshabilitar una directiva, en la página Directiva, haga clic en los tres puntos al final de la fila de la directiva que quiera deshabilitar.To disable a policy, in the Policy page, click the three dots at the end of the row of the policy you want to disable. Seleccione Deshabilitar.Select Disable.

    Deshabilitar una directiva

De manera predeterminada, las directivas están habilitadas después de crearlas.By default, after you create a new policy, it's enabled.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.