AlertasAlerts

Para ver alertas:To view alerts:

En el portal de Cloud App Security, haga clic en Alertas.In the Cloud App Security portal, click on Alerts.

Menú Alertas

Tras consultar una alerta, puede descartarla si no le resulta relevante.After you look at an alert, if it's not interesting, you can Dismiss it. Puede escribir un comentario para explicar por qué motivo ha descartado la alerta. También puede enviar sus comentarios al equipo de Cloud App Security.You can enter a comment to explain why you dismissed the alert and you can Send feedback to the Cloud App Security team. Estos comentarios los revisa nuestro equipo de investigación de seguridad para seguir mejorando el mecanismo de alertas.This feedback is reviewed by our security research team to constantly improve the alerting mechanism.

Si investiga la alerta y mitiga el riesgo, podrá resolverla.If you investigate the alert and mitigate the risk, you can then Resolve the alert. La alerta ya no se mostrará en la tabla de alertas.The alert will no longer show up in the alerts table. Si empieza a investigar un problema y quiere asegurarse de que no se olvide de continuar trabajando en él, puede marcarlo como no leído.If you started investigating an issue but you want to make sure you remember to continue, you can Mark as unread. También puede ajustar la directiva que coincida con la alerta para mejorar las coincidencias de próximas alertas.You can also Adjust the policy that matched the alert in order to imrpove future alert matches. Al resolver una alerta, también puede escribir un comentario y enviarlo al equipo de Cloud App Security.Resolving an alert also gives you the option to enter a comment and Send feedback to the Cloud App Security team.

Se mostrarán los siguientes tipos de alertas.The following alerts types will be displayed.

Alertas integradasBuilt-in alerts

Nombre de alertaAlert name Id. de alertaAlertID DescripciónDescription
Nueva ubicaciónNew location ALERT_GEOLOCATION_NEW_COUNTRYALERT_GEOLOCATION_NEW_COUNTRY Se ha detectado una nueva ubicación desde que comenzó el examen (hasta 6 meses).A new location was detected since the scan began (up to 6 months). Solo se muestra una vez para cada país para toda la organización.This only shows up once for each country for your entire organization.
Nuevo usuario administradorNew admin user ALERT_ADMIN_USERALERT_ADMIN_USER Se ha detectado un nuevo administrador en una aplicación específica. Puede tratarse de una persona que es un administrador de una aplicación y ahora es un administrador de otra aplicación.A new admin was detected for a specific app – this can be someone who is an admin in one application and is now an admin for another application. Esta alerta está relacionada con el tipo de administrador específico, por lo que se mostrará cada vez que cambie el tipo de administrador.This alert relates to the specific admin type, so it will show up each time the type of admin changes. Si un usuario había perdido los privilegios de administrador y los ha recuperado, se mostrará esta alerta.If a user lost admin privileges and then got them again, this alert will be displayed.
Cuenta inactivaInactive account ALERT_ZOMBIE_USERALERT_ZOMBIE_USER Si un usuario está inactivo durante 60 días por aplicación (por ejemplo, si alguien está activo en Box pero no ha tocado G Suite durante 60 días), el usuario se considerará inactivo en G Suite.If a user is inactive for 60 days per application – for example, if someone is active in Box but hasn't touched G Suite for 60 days, the user will be considered inactive in G Suite. Se agrega una etiqueta a estos usuarios, por lo que se pueden buscar cuentas inactivas.A tag is added to these users so you can search for inactive accounts.
Ubicación de administrador inesperadaUnexpected admin location ALERT_NEW_ADMIN_LOCATIONALERT_NEW_ADMIN_LOCATION Se ha detectado una nueva ubicación de los administradores desde que comenzó el examen (hasta 6 meses).A new location was detected for administrators since the scan began (up to 6 months). Solo se muestra una vez para cada país para cualquier administrador de la organización.This only shows up once for each country for any admin across your organization.
Cuenta en peligroCompromised account ALERT_COMPROMISED_ACCOUNTALERT_COMPROMISED_ACCOUNT Si se ha producido una infracción en una aplicación y se publica la lista de cuentas que se han infringido, Cloud App Security descarga la lista y la compara con la lista de usuarios, incluidos los usuarios internos, los usuarios externos y las cuentas personales.If there was a breach in an application, and the list of breached accounts is published, Cloud App Security downloads the list and compares it to your list of users - including internal users, external users and personal accounts.

Alertas personalizadasCustom Alerts

Nombre de alertaAlert name Id. de alertaAlertID DescripciónDescription
Alerta de actividad sospechosaSuspicious activity alert ALERT_SUSPICIOUS_ACTIVITYALERT_SUSPICIOUS_ACTIVITY Las actividades sospechosas se puntúan según lo sospechosa que sea la actividad anómala (¿hay una cuenta inactiva implicada?,Suspicious activities are scored according to how suspicious the anomalous activity is (Is there an inactive account involved? ¿se produce desde una nueva ubicación?). Todos estos criterios se calculan juntos para proporcionar una puntuación de riesgo en función de los siguientes factores de riesgo:Is it from a new location?) These criteria are all calculated together to provide a risk score based on the following risk factors:
El usuario es un administradorUser is administrator
Usuario estrictamente remotoStrictly remote user
Proxy anónimoAnonymous proxy
Todos los inicios de sesión son erróneosEntire session is failed logins
Numerosos inicios de sesión fallidosNumerous failed login
Nuevo (administrador)New (admin)
IP/ISP/país/agente de usuario para usuario/inquilinoIP/ISP/country/user-agent for user/tenant
IP/ISP/país/agente de usuario usado solo por el usuario (administrador)IP/ISP/country/user-agent used only by (admin) user
Primera actividad de usuario (administrador) tras un tiempoFirst (admin) user activity in a while
Primera vez que se realiza esta actividad administrativa tras un tiempoFirst time this particular administrative activity is performed in a while
Esta actividad administrativa no es común o no se había realizado nuncaThis particular administrative activity is not common / was never performed before
Esta dirección IP solo tuvo inicios de sesión erróneos en el pasadoThis IP had only failed logins in the past
Viaje imposibleImpossible travel
Alerta de uso sospechoso de la nubeSuspicious cloud use alert ALERT_DISCOVERY_ANOMALY_DETECTIONALERT_DISCOVERY_ANOMALY_DETECTION La detección de anomalías de Cloud Discovery comprueba el patrón de comportamiento normal y busca los usuarios o las aplicaciones que se usan de manera inusual.Cloud Discovery anomaly detection checks the pattern of regular behavior and looks for users or apps that are used in an unusual way.
Infracción de directiva de actividadActivity policy violation ALERT_CABINET_EVENT_MATCH_AUDITALERT_CABINET_EVENT_MATCH_AUDIT Esta alerta le informa cuando se detecta una coincidencia de directiva.This alert lets you know when a policy match was detected.
Infracción de directiva de archivoFile policy violation ALERT_CABINET_EVENT_MATCH_FILEALERT_CABINET_EVENT_MATCH_FILE Esta alerta le informa cuando se detecta una coincidencia de directiva.This alert lets you know when a policy match was detected.
Infracción de directiva de proxyProxy policy violation ALERT_CABINET_INLINE_EVENT_MATCHALERT_CABINET_INLINE_EVENT_MATCH Esta alerta le informa cuando se detecta una coincidencia de directiva.This alert lets you know when a policy match was detected.
Infracción de directiva de campoField policy violation ALERT_CABINET_EVENT_MATCH_OBJECTALERT_CABINET_EVENT_MATCH_OBJECT Esta alerta le informa cuando se detecta una coincidencia de directiva.This alert lets you know when a policy match was detected.
Nuevo servicio detectadoNew service discovered ALERT_CABINET_DISCOVERY_NEW_SERVICEALERT_CABINET_DISCOVERY_NEW_SERVICE Se ha detectado una nueva aplicación.A new app was discovered.
Uso de cuenta personalUse of personal account ALERT_PERSONAL_USER_SAGEALERT_PERSONAL_USER_SAGE El motor de detección busca cuentas personales en función de los recursos compartidos de archivos y los nombres de usuario.Based on file shares and user names, the detection engine searches for personal accounts.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nube Daily activities to protect your cloud environment
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.