Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Directivas de actividadActivity policies

Las directivas de actividad permiten aplicar una amplia gama de procesos automatizados, con lo que se aprovechan las API del proveedor de aplicaciones.Activity policies allow you to enforce a wide range of automated processes leveraging the app provider’s APIs. Estas directivas permiten supervisar actividades concretas realizadas por distintos usuarios o seguir niveles inesperadamente altos de un determinado tipo de actividad.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Una vez que se ha establecido una directiva de detección de actividad, empieza a generar alertas, pero únicamente para las actividades que se producen después de haber creado la directiva.After you set an activity detection policy, it starts to generate alerts - alerts are only generated on activities that occur after you create the policy.

Alertas personalizadasCustom alerts

Las directivas de actividad permiten establecer el envío de alertas personalizadas o la realización de acciones cuando se detecta actividad del usuario.Activity policies enable you to set custom alerts to be sent or actions to be taken when user activity is detected. Por ejemplo, si quiere que se le notifique si un usuario intenta iniciar sesión y se producen 70 errores en un minuto, o si un usuario descarga 7000 archivos o inicia sesión en Afganistán, puede establecer que se envíen alertas de actividad al usuario o a usted mismo cada vez que se produzcan estas situaciones.For example, if you want to know every time a user tries to log on and fails 70 times in one minute, or if a user downloads 7,000 files or is logged in from Afghanistan, you can set activity alerts to be sent to yourself or to the user when these events occur. Incluso puede suspender el usuario hasta que tenga tiempo de investigar lo sucedido.You can even suspend the user until you have time to investigate what happened.

Para crear una nueva directiva de actividad, siga este procedimiento:To create a new activity policy, follow this procedure:

  1. En la consola, haga clic en Control seguido de Directivas.In the console, click on Control followed by Policies.

  2. Haga clic en Crear directiva y seleccione Directiva de actividad.Click Create policy and select Activity policy.

    menú de directiva de actividadactivity policy menu

  3. Asigne un nombre y una descripción a la directiva. Si quiere, puede basarla en una plantilla. Para obtener más información sobre las plantillas de directiva, vea Controlar aplicaciones en la nube con directivas.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Para establecer qué acciones o qué otras métricas desencadenan esta directiva, trabaje con filtros de actividad.To set which actions or other metrics will trigger this policy, work with the Activity filters.

  5. En Parámetros de coincidencia de actividad, seleccione si se desencadenará una infracción de directiva cuando una sola actividad coincida con los filtros o si solo se detectará una infracción cuando se detecte un número especificado de actividades repetidas.Under Activity match parameters, select whether a policy violation will be triggered when a single activity matches the filters or if a violation is only detected when a specified number of Repeated activities are detected.
    Si elige Actividad repetida, puede establecer Actividades de grupo coincidentes por aplicación.If you choose Repeated activity, you can set Group matched activities per app. Esto desencadenará una coincidencia de directiva solo cuando se producen las actividades repetidas en la misma aplicación (por ejemplo, 5 descargas desde Box).This will trigger a policy match only when the repeated activities occur in the same app (for example, 5 downloads from Box).

  6. Configure las acciones que deben realizarse cuando se encuentra una coincidencia.Configure the Actions that should be taken when a match is found.

Observe estos ejemplos:Take a look at these examples:

  • Varios inicios de sesión erróneosMultiple failed logins

    Puede establecer la directiva de modo que reciba una alerta cuando se produzca un gran número de intentos de inicio de sesión erróneos durante un período de tiempo determinado relativamente corto.You can set your policy so that you receive an alert when there have been a large number of failed login attempts within a certain, relatively short, time period. Para configurar una directiva de este tipo, elija el filtro de actividad apropiado en la página Nueva directiva de actividad.To configure a policy like this, choose the appropriate activity filter in the New Activity Policy page.

    Bajo el campo Filtros de actividad, configure los parámetros para los que se desencadenará la alerta.Beneath the Activity filters field, configure the parameters for which the alert will be triggered.

    ejemplo de directiva de varios intentos de inicio de sesión erróneosmultiple failed log on attempts policy example

  • Frecuencia de descarga altaHigh download rate

    Puede establecer la directiva de modo que reciba una alerta cuando se produzca un nivel de actividad de descarga inesperado o inusitado.You can set your policy so that you receive an alert when there has been an unexpected or uncharacteristic level of downloading activity. Para configurar una directiva de este tipo, en el parámetro Frecuencia, elija los parámetros que desencadenen la alerta.To configure a policy like this, under Rate parameters, choose the parameters to trigger the alert.

    ejemplo de frecuencia de descarga altahigh download rate example

Referencia de directiva de actividadActivity policy reference

En esta sección se proporciona información de referencia sobre directivas, se ofrecen explicaciones sobre cada tipo de directiva y se detallan los campos que se pueden configurar para cada directiva.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

Una directiva de actividad es una directiva basada en API que permite supervisar las actividades de la organización en la nube en función de más de 20 filtros de metadatos de archivo (incluidos el tipo de dispositivo y la ubicación).An Activity policy is an API-based policy that enables you to monitor your organization's activities in the cloud, taking into account over 20 file metadata filters (including device type and location). Basándose en los resultados de la directiva, se pueden generar notificaciones y se puede suspender a usuarios de la aplicación en la nube.Based on the policy results, notifications can be generated and users can be suspended from the cloud app.
Cada directiva se compone de las siguientes partes:Each policy is composed of the following parts:

  • Filtros de actividad: permiten crear condiciones muy granulares basadas en metadatos.Activity filters – Enable you to create very granular conditions based on metadata.

  • Parámetros de coincidencia de actividad: permiten establecer un umbral de número de veces que se repite una actividad para que se considere que coincide con la directiva.Activity match parameters – Enable you to set a threshold for the number of times an activity repeats to be considered to match the policy. Especifique el número de actividades repetidas necesarias para que haya coincidencia con la directiva, por ejemplo, el establecimiento de una directiva para alertar cuando un usuario realice diez intentos de inicio de sesión incorrectos en un período de tiempo de dos minutos.Specify the number of repeated activities required to match the policy, for example, setting a policy to alert when a user performs 10 unsuccessful login attempts in a 2 minute time frame. De forma predeterminada, Parámetros de coincidencia de actividad, genera una coincidencia para cada actividad única que cumple todos los filtros de la actividad.By default, Activity match parameters, raises a match for every single activity that meet all of the activity filters.
    Con Actividad repetida puede establecer el número de actividades repetidas, la duración del período en el que se cuentan las actividades e incluso especificar que todas las actividades las debe realizar el mismo usuario y en la misma aplicación en la nube.Using Repeated activity you can set the number of repeated activities, the duration of the time frame in which the activities are counted, and even specify that all activities should be performed by the same user and in the same cloud app.

  • Acciones: la directiva proporciona un conjunto de acciones de gobierno que se pueden aplicar automáticamente cuando se detectan infracciones.Actions – The policy provides a set of governance actions that can be automatically applied when violations are detected.

    Consulte tambiénSee Also

    Directivas de protección de datosData protection policies

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.