Implementación de Microsoft Cloud App SecurityDeploy Microsoft Cloud App Security

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Microsoft Cloud App Security le puede ayudar a sacar partido de las ventajas de las aplicaciones en la nube a la vez que mantiene el control de los recursos corporativos.Microsoft Cloud App Security can help you take advantage of the benefits of cloud applications while maintaining control of your corporate resources. Funciona mejorando la visibilidad de la actividad en la nube y ayuda a aumentar la protección de los datos corporativos.It works by improving visibility of cloud activity and helping to increase the protection of corporate data. En este artículo, le indicaremos los pasos que debe llevar a cabo para configurar y trabajar con Microsoft Cloud App Security.In this article, we walk you through the steps you take to set up and work with Microsoft Cloud App Security.

Su organización debe tener una licencia para utilizar Cloud App Security.Your organization must have a license to use Cloud App Security. Para obtener más información, consulte la sección Cómo comprar Cloud App Security en la página principal de Cloud App Security.For more information, see the How to buy Cloud App Security section on the Cloud App Security home page.

Nota

No necesita una licencia de Office 365 para usar Cloud App Security.You don't need an Office 365 license to use Cloud App Security.

Requisitos previosPrerequisites

  • Para usar el producto, la organización debe tener una licencia de Cloud App Security.Your organization must have a license for Cloud App Security to use the product. Para obtener más información, consulte la sección Cómo comprar Cloud App Security en la página principal de Cloud App Security.For more information, see the How to buy Cloud App Security section on the Cloud App Security home page.

    Para obtener soporte para activar inquilinos, vea Póngase en contacto con el soporte de Office 365 para empresas: ayuda para administradores.For tenant activation support, see Contact Office 365 for business support - Admin Help.

  • Después de haber adquirido una licencia para Cloud App Security, recibirá un correo electrónico con la información de activación y un vínculo al portal de Cloud App Security.After you have a license for Cloud App Security, you'll receive an email with activation information and a link to the Cloud App Security portal.

  • Para configurar Cloud App Security, debe ser un administrador global, un administrador de cumplimiento o un Lector de seguridad de Azure Active Directory u Office 365.To set up Cloud App Security, you must be a Global Administrator, a Compliance Administrator, or a Security Reader in Azure Active Directory or Office 365. Es importante comprender que un usuario que tenga asignado un rol de administrador tendrá los mismos permisos en todas las aplicaciones de nube a las que se haya suscrito la organización.It's important to understand that a user who is assigned an admin role will have the same permissions across all of the cloud apps that your organization has subscribed to. Esto es así independientemente de si ha asignado el rol en el portal de Office 365, en el portal clásico de Azure o mediante el módulo de Azure AD para Windows PowerShell.This is regardless of whether you assign the role in the Office 365 portal, or in the Azure classic portal, or by using the Azure AD module for Windows PowerShell. Para obtener más información, vea Asignación de roles de administrador en Office 365 y Asignación de roles de administrador en Azure Active Directory (Azure AD).For more information, see Assigning admin roles in Office 365 and Assigning administrator roles in Azure Active Directory.

  • Para ejecutar el portal de Cloud App Security, use Internet Explorer 11, Microsoft Edge (versión más reciente), Google Chrome (versión más reciente), Mozilla Firefox (versión más reciente) o Apple Safari (versión más reciente).To run the Cloud App Security portal, use Internet Explorer 11, Microsoft Edge (latest), Google Chrome (latest), Mozilla Firefox (latest), or Apple Safari (latest).

Para acceder al portal:To access the portal

Para tener acceso al portal de Cloud App Security, vaya a https://portal.cloudappsecurity.com.To access the Cloud App Security portal, go to https://portal.cloudappsecurity.com.
También puede acceder al portal a través del Centro de administración de Office 365 si hace clic en el icono Centros de administración.You can also access the portal through the Office 365 Admin center by clicking the Admin centers icon. Icono Centros de administración de O365 Después, seleccione Cloud App Security.O365 admin centers icon Then select Cloud App Security.

Acceso desde O365Access from O365

Inicio rápido de Cloud App SecurityGet started quickly with Cloud App Security

Paso 1.Step 1. Establezca la visibilidad, la protección y las acciones de gobierno instantáneas para las aplicaciones.Set instant visibility, protection, and governance actions for your apps.

Tarea necesaria: conectar aplicacionesRequired task: Connect apps

1. En el engranaje de configuración, seleccione Conectores de aplicaciones.1.From the settings cog, select App connectors. 2. Haga clic en el signo más para agregar una aplicación y seleccione una aplicación.Click the plus sign to add an app and select an app. 3. Siga los pasos de configuración para conectar la aplicación.Follow the configuration steps to connect the app.

¿Por qué conectar una aplicación?Why connect an app? Después de conectar una aplicación, puede obtener una mayor visión para que pueda investigar actividades, archivos y cuentas para las aplicaciones en su entorno de la nube.After you connect an app, you can gain deeper visibility so you can investigate activities, files, and accounts for the apps in your cloud environment.

Paso 2.Step 2. Controle las aplicaciones en la nube con directivas.Control cloud apps with policies.

Tarea necesaria: crear directivasRequired task: Create policies

Para crear directivasTo create policies

  1. Vaya a Control > Plantillas.Go to Control > Templates.
  2. Seleccione una plantilla de directiva de la lista y elija (+) Crear directiva.Select a policy template from the list, and then choose (+) Create policy.
  3. Personalice la directiva (seleccione filtros, acciones y otras configuraciones) y luego elija Crear.Customize the policy (select filters, actions, and other settings), and then choose Create.
  4. En la ficha Directivas, elija la directiva para ver las coincidencias relevantes (actividades, archivos y alertas).On the Policies tab, choose the policy to see the relevant matches (activities, files, alerts). Sugerencia: a fin de cubrir todos los escenarios de seguridad del entorno de la nube, cree una política para cada categoría de riesgo.Tip: To cover all your cloud environment security scenarios, create a policy for each risk category.

¿Cómo pueden las directivas ayudar a la organización?How can policies help your organization? Puede utilizar directivas para ayudarle a supervisar tendencias, ver amenazas de seguridad y generar alertas e informes personalizados.You can use policies to help you monitor trends, see security threats, and generate customized reports and alerts. Con las directivas se pueden crear acciones de gobierno y establecer controles de uso compartido de archivos y de prevención de pérdida de datos.With policies, you can create governance actions, and set data loss prevention and file-sharing controls.

Paso 3.Step 3. Configure Cloud Discovery.Set up Cloud Discovery.

Tarea necesaria: Habilitar Cloud App Security ver el uso de la aplicación en la nubeRequired task: Enable Cloud App Security to view your cloud app use

  1. Integración con ATP de Windows Defender para habilitar automáticamente Cloud App Security para que supervise los dispositivos Windows 10 dentro y fuera de la corporación.Integrate with Windows Defender ATP to automatically enable Cloud App Security to monitor your Windows 10 devices inside and outside your corporation.

  2. Si usa Zscaler, intégrelo con Cloud App Security.If you use Zscaler, integrate it with Cloud App Security.

  3. Para lograr cobertura completa, cree un informe continuo de Cloud DiscoveryTo achieve full coverage, create a continuous Cloud Discovery report

    1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.From the settings cog, select Cloud Discovery settings.
    2. Elija Carga automática del registro.Choose Automatic log upload.
    3. En la ficha Orígenes de datos, agregue los orígenes.On the Data sources tab, add your sources.
    4. En la pestaña Recopiladores de registros, configure el recopilador de registros.On the Log collectors tab, configure the log collector.

Para crear un informe de instantáneas de Cloud DiscoveryTo create a snapshot Cloud Discovery report

Vaya a Detectar > Informe de instantáneas y siga los pasos indicados.Go to Discover > Snapshot report and follow the steps shown.

¿Por qué se deben configurar los informes de Cloud Discovery?Why should you configure Cloud Discovery reports? Tener visibilidad de la TI en la sombra de la organización es algo esencial.Having visibility into shadow IT in your organization is critical. Después de analizar los registros, podrá detectar fácilmente qué aplicaciones en la nube se usan, qué usuarios lo hacen y en qué dispositivos.After your logs are analyzed, you can easily find which cloud apps are being used, by which people, and on which devices.

Paso 4.Step 4. Personalice la experiencia.Personalize your experience.

Tarea necesaria: agregar detalles de su organizaciónRecommended task: Add your organization details

Para especificar la configuración de correo electrónicoTo enter email settings

  1. 1. En el engranaje de configuración, seleccione Configuración de correo electrónico.From the settings cog, select Mail settings.
  2. En Identidad del emisor de correo electrónico, escriba las direcciones de correo electrónico y el nombre para mostrar.Under Email sender identity, enter your email addresses and display name.
  3. En Diseño del correo electrónico, cargue la plantilla de correo electrónico de la organización.Under Email design, upload your organization's email template.

Para establecer notificaciones de administradorTo set admin notifications

  1. En la barra de navegación, seleccione el nombre de usuario y luego vaya a Configuración de usuario.In the navigation bar, choose your user name, and then go to User settings.
  2. En Notificaciones, configure los métodos que quiere establecer para las notificaciones del sistema.Under Notifications, configure the methods you want to set for system notifications.
  3. Elija Guardar.Choose Save.

Para personalizar las métricas de puntuaciónTo customize the score metrics

  1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.From the settings cog, select Cloud Discovery settings. 1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.1.From the settings cog, select Cloud Discovery settings.
  2. En Métricas de puntuación, configure la importancia de los distintos valores de riesgo.Under Score metrics, configure the importance of various risk values.
  3. Elija Guardar.Choose Save.

Ahora las puntuaciones de riesgo otorgadas a las aplicaciones detectadas están configuradas exactamente según las necesidades y las prioridades de la organización.Now the risk scores given to discovered apps are configured precisely according to your organization needs and priorities.

¿Por qué personalizar el entorno?Why personalize your environment? Algunas características funcionan mejor si se personalizan de acuerdo a las necesidades.Some features work best when they're customized to your needs. Ofrezca una mejor experiencia a los usuarios con sus propias plantillas de correo electrónico.Provide a better experience for your users with your own email templates. Decida qué notificaciones recibe y personalice las métricas de puntuación de riesgo de modo que se ajusten a las preferencias de la organización.Decide what notifications you receive and customize your risk score metric to fit your organization’s preferences.

Paso 5.Step 5. Organice los datos de acuerdo a las necesidades.Organize the data according to your needs.

Tarea necesaria: configurar opciones importantesRecommended task: Configure important settings

Para crear etiquetas de dirección IPTo create IP address tags

1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.1.From the settings cog, select Cloud Discovery settings. 1. En el engranaje de configuración, seleccione Intervalos de direcciones IP.1.From the settings cog, select IP address ranges. 2. Haga clic en el signo más para agregar un intervalo de direcciones IP.Click the plus sign to add an IP address range. 3. Escriba los detalles, la ubicación, las etiquetas y la categoría del intervalo IP.Enter the IP range details, location, tags, and category. 4. Elija Crear.Choose Create.

Ahora puede usar etiquetas IP cuando cree directivas y cuando filtre y cree informes continuos.Now you can use IP tags when you create policies, and when you filter and create continuous reports.

Para crear informes continuosTo create continuous reports

  1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.From the settings cog, Cloud Discovery settings.
  2. En Informes continuos, elija Crear informe.Under Continuous reports, choose Create report.
  3. Siga los pasos de configuración.Follow the configuration steps.
  4. Elija Crear.Choose Create.

Ahora puede ver datos detectados según sus propias preferencias, por ejemplo, unidades de negocio o intervalos IP.Now you can view discovered data based on your own preferences, such as business units or IP ranges.

Para agregar dominiosTo add domains

  1. En el engranaje de configuración, seleccione Configuración.From the settings cog, select Settings.
  2. En Detalles de la organización, agregue los dominios internos de la organización.Under Organization details, add your organization's internal domains.
  3. Elija Guardar.Choose Save.

¿Por qué se deben configurar estos valores?Why should you configure these settings? Estos valores le ayudan a controlar mejor las características de la consola.These settings help give you better control of features in the console. Con las etiquetas IP es más fácil crear directivas adaptadas a las propias necesidades, filtrar con precisión los datos, etc.With IP tags, it's easier to create policies that fit your needs, to accurately filter data, and more. Use vistas de datos para agrupar los datos en categorías lógicas.Use Data views to group your data into logical categories.

Consulte tambiénSee Also

Establezca directivas: Controlar las aplicaciones en la nube con directivas.Set policies Control cloud apps with policies.

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier portal.