DetectarDiscover

Revisar el panel de Cloud DiscoveryReview the Cloud Discovery Dashboard

El panel de Cloud Discovery está diseñado para proporcionar más información sobre cómo se usan las aplicaciones en la nube en la organización.The Cloud Discovery dashboard is designed to give you more insight into how cloud apps are being used in your organization. Proporciona una visión general de un vistazo sobre los tipos de aplicaciones que se usan, las alertas abiertas y los niveles de riesgo de las aplicaciones de la organización.It provides an at-a-glance overview of what kinds of apps are being used, your open alerts, the risk levels of apps in your organization. También muestra quiénes son los usuarios que más usan las aplicaciones y proporciona un mapa de ubicación de la sede central de la aplicación.It also shows you who your top app users are and provides an App Headquarter location map. El panel de Cloud Discovery tiene numerosas opciones para filtrar los datos, de modo que pueda generar vistas específicas en función de lo que más le interese y gráficos fáciles de entender para que se haga una idea general de un vistazo.The Cloud Discovery Dashboard has many options for filtering the data, to allow you to generate specific views, depending on what you're most interested in, and easy-to-understand graphics to give you the full picture at a glance.

panel de Cloud Discovery

Lo primero que debe hacer para obtener una visión general de sus aplicaciones de Cloud Discovery es ir al panel de Cloud Discovery y revisar lo siguiente:The first thing you should do to get a general picture of your Cloud Discovery apps is to look at the Cloud Discovery Dashboard and review the following:

  1. Primero, consulte el uso general de aplicaciones en la nube de la organización en la información general sobre el uso de alto nivel.First look at the overall cloud app use in your organization in the High level usage overview.

  2. Después, profundice un nivel para ver cuáles son las categorías que más se usan en la organización para cada uno de los diferentes parámetros de uso y qué porcentaje de este uso se debe a aplicaciones autorizadas.Then, dive one level deeper to see which are the top categories being used in your org for each of the different use parameters and how much of this usage is by Sanction apps.

  3. Profundice todavía más y vea todas las aplicaciones de una categoría específica en el widget de aplicaciones detectadas.Go even deeper and see all the apps in a specific category in the Discovered apps widget.

  4. Puede ver los principales usuarios y las direcciones IP de origen para identificar los usuarios predominantes de aplicaciones en la nube de la organización.You can see the top users and source IP addresses to identify which users are the most dominant users of cloud apps in your organization.

  5. Compruebe cómo se extienden las aplicaciones detectadas según la ubicación geográfica (de acuerdo con su sede central) en el mapa de la sede central de la aplicación.Check how the discovered apps spread according to geographic location (according to their HQ) in the App Headquarters map.

  6. Por último, no olvide revisar la puntuación de riesgo de la aplicación detectada en la información general sobre el riesgo de las aplicaciones y comprobar el estado de las alertas de detección para ver cuántas alertas abiertas debe investigar.Finally, don’t forget to review the risk score of the discovered app in the App risk overview and check the discovery alerts status to see how many open alerts should you investigate.

Excluir entidadesExclude entities

Si tiene usuarios o direcciones IP del sistema que son especialmente ruidosos y no interesantes o aplicaciones que no son relevantes, es posible que quiera excluir sus datos de los datos de Cloud Discovery que se analizan.If you have system users or IP addresses that are particularly noisy and uninteresting or apps that are not relevant, you may want to exclude their data from the Cloud Discovery data that is analyzed. Por ejemplo, puede excluir toda la información que se origina en 127.0.0.1 o el host local.For example, you might want to exclude all information originating from 127.0.0.1 or local host.

Para crear una exclusión:To create an exclusion:

  1. En el portal, en el icono de configuración, seleccione Configuración de Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Haga clic en la pestaña Excluir entidades.Click the Exclude entities tab.

  3. Seleccione la pestaña Usuarios excluidos o Direcciones IP excluidas y haga clic en el botón para Agregar usuario o Agregar dirección IP.Choose either the Excluded users or Excluded IP addresses tab and click the button to Add user or Add IP address.

  4. Agregue un alias de usuario o una dirección IP.Add a user alias or IP address. Se recomienda agregar información sobre por qué se ha excluido la dirección IP o el usuario.We recommend adding information about why the user or IP address was excluded.

    Excluir usuarioexclude user

Administrar informes continuosManage continuous reports

Los informes continuos personalizados proporcionan más granularidad al supervisar los datos de registro de Cloud Discovery de la organización.Custom continuous reports provide you more granularity when monitoring your organization's Cloud Discovery log data. Al crear informes personalizados, es posible filtrar por ubicaciones geográficas concretas, redes y sitios o unidades organizativas.By creating custom reports, it is possible to filter on specific geographic locations, networks and sites, or organizational units. De forma predeterminada, solo aparecen los informes siguientes en el selector de informes de Cloud Discovery:By default, only the following reports appear in your Cloud Discovery report selector:

  • El informe global consolida toda la información del portal de todos los orígenes de datos incluidos en los registros.The Global report consolidates all the information in the portal from all the data sources you included in your logs.

  • El informe específico de origen de datos muestra únicamente la información de un origen de datos concreto.The Data source specific report displays only information from a specific data source.

Para crear un informe continuo:To create a new continuous report:

  1. En el portal, en el icono de configuración, seleccione Configuración de Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Haga clic en la pestaña Manage continuous report (Administrar informe continuo).Click the Manage continuous report tab.

  3. Haga clic en el botón Crear informe.Click the Create report button.

  4. Escriba un nombre de informe.Enter a report name.

  5. Seleccione los orígenes de datos que quiere incluir (todos u orígenes específicos).Select the data sources you want to include (all or specific).

  6. Defina los filtros que quiera en los datos. Pueden ser Unidades organizativas, Etiquetas de dirección IP o Intervalos de direcciones IP.Set the filters you want on the data, these can be Organizational Units, IP address tags or IP address ranges. Para obtener más información sobre el trabajo con etiquetas de dirección IP e intervalos de direcciones IP, consulte Organize the data according to your needs (Organizar los datos de acuerdo a las necesidades).For more information on working with IP address tags and IP address ranges, see Organize the data according to your needs.

    crear informe continuo personalizado

Nota

Todos los informes personalizados se limitan a un máximo de 1 GB de datos sin comprimir.All custom reports are limited to a maximum of 1 GB of uncompressed data. Si hay más de 1 GB de datos, se exportará el primer GB de datos en el informe.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Eliminar datos de Cloud DiscoveryDeleting Cloud Discovery data

Hay una serie de razones por las que puede que quiera eliminar los datos de Cloud Discovery.There are a number of reasons why you may want to delete your Cloud Discovery data. Se recomienda eliminarlos en los casos siguientes:We recommend deleting it in the following cases:

  • Si cargó manualmente archivos de registro y ha pasado mucho tiempo desde que actualizó el sistema con nuevos archivos de registro y no quiere que los datos antiguos afecten a los resultados.If you manually uploaded log files and a long time passed before you updated the system with new log files and you don't want old data affecting your results.

  • Cuando se establece una nueva vista de datos personalizada, solo se aplica a los nuevos datos desde ese punto en adelante, por lo que es posible que quiera borrar los datos antiguos y luego volver a cargar los archivos de registro para permitir que la vista de datos personalizada tome los eventos de los datos del archivo de registro.When you set a new custom data view, it will apply only to new data from that point forward, so you may want to erase old data, and then upload your log files again to enable the custom data view to pick up events in the log file data.

  • Si hay muchos usuarios o direcciones IP que hayan vuelto a trabajar recientemente después de estar sin conexión durante algún tiempo, su actividad se identificará como anómala y es posible que obtenga muchas infracciones positivas falsas.If many users or IP addresses recently started working again after being offline for some time, their activity will be identified as anomalous and you may get many false positive violations.

Para eliminar datos de Cloud Discovery:To delete Cloud Discovery data:

  1. En el portal, en el icono de configuración, seleccione Configuración de Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Haga clic en la pestaña Eliminar datos.Click the Delete data tab.

    Es importante estar seguro de querer eliminar los datos antes de continuar, ya que no se puede deshacer y elimina todos los datos de Cloud Discovery del sistema.It is important to be sure you want to delete data before continuing - it cannot be undone and it deletes all Cloud Discovery data in the system.

  3. Haga clic en el botón Eliminar.Click the Delete button.

    eliminar datosdelete data

    Nota

    El proceso de eliminación tarda unos minutos y no es inmediato.The deletion process takes a few minutes and is not immediate.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nube Daily activities to protect your cloud environment
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.