Creación de directivas de Cloud Discovery

Nota

Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla y las instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

Puede crear directivas de detección de aplicaciones para que se le envíen alertas cuando se detecten nuevas aplicaciones. Defender for Cloud Apps también busca anomalías en todos los registros de Cloud Discovery.

Crear una directiva de detección de aplicaciones

Las directivas de detección permiten establecer alertas que avisan cuando se detectan nuevas aplicaciones en la organización.

  1. Vaya a ControlPoliciesShadow>>IT.

  2. Haga clic en Crear directiva y seleccione Directiva de detección de aplicaciones.

    Create a Cloud Discovery policy.

  3. Proporcione un nombre y una descripción para la directiva. Si quiere, puede basarse en una plantilla. Para obtener más información sobre las plantillas de directiva, vea Controlar las aplicaciones en la nube con directivas.

  4. Establezca la gravedad de la directiva.

  5. Agregue filtros para definir qué aplicaciones detectadas van a activar esta directiva.

  6. Puede establecer el umbral de sensibilidad de la directiva. Habilite la opción Desencadenar una coincidencia de directiva si todo lo siguiente sucede en el mismo día. Puede establecer los criterios que la aplicación debe superar diariamente para que coincida con la directiva. Seleccione uno de estos criterios:

    • Tráfico diario
    • Datos descargados
    • Número de direcciones IP
    • Número de transacciones
    • Número de usuarios
    • Datos cargados
  7. Establezca un límite de alertas diarias en Alertas. Seleccione si quiere que la alerta se envíe como mensaje de correo electrónico, de texto o ambos. A continuación, proporcione números de teléfono y direcciones de correo electrónico según sea necesario.

    • Al hacer clic en Guardar configuración de alertas como valor predeterminado para la organización, permitirá que se use la configuración para futuras directivas.
    • Si tiene una configuración predeterminada, puede seleccionar Usar la configuración predeterminada de la organización.
  8. Seleccione las acciones de gobernanza que se aplicarán cuando una aplicación coincida con esta directiva. Es posible etiquetar las directivas como autorizadas o no autorizadas, o bien una etiqueta personalizada.

  9. Haga clic en Crear.

Nota

  • Las directivas de detección recién creadas (o directivas con informes continuos actualizados) desencadenan una alerta una vez en 90 días por aplicación por informe continuo, independientemente de si hay alertas existentes para la misma aplicación. Por lo tanto, por ejemplo, si crea una directiva para detectar nuevas aplicaciones populares, puede desencadenar alertas adicionales para las aplicaciones que ya se han detectado y alertado.
  • Los datos de los informes de instantáneas no desencadenan alertas en las directivas de detección de aplicaciones.

Si, por ejemplo, le interesa detectar las aplicaciones de hospedaje de riesgo que hay en su entorno en la nube, establezca la directiva de la siguiente forma:

Establezca los filtros de directiva para detectar los servicios que se encuentren en la categoría Servicios de hospedaje y que tengan una puntuación de riesgo de 1, lo que indica un riesgo elevado.

Establezca los umbrales que deben desencadenar una alerta para una determinada aplicación detectada en la parte inferior. Por ejemplo, defina que se envíe una alerta solo si más de 100 usuarios del entorno han usado la aplicación y si han descargado una cantidad determinada de datos del servicio. También puede establecer el límite de alertas diarias que quiere recibir.

app discovery policy example.

Detección de anomalías de Cloud Discovery

Defender for Cloud Apps busca anomalías en todos los registros de Cloud Discovery. Por ejemplo, cuando un usuario que nunca ha usado Dropbox de repente carga 600 GB o cuando hay muchas más transacciones de lo habitual en una aplicación determinada. La directiva de detección de anomalías está habilitada de forma predeterminada. No es necesario configurar ninguna directiva nueva para que funcione. Pero puede ajustar los tipos de anomalías sobre los que quiere que se le envíen alertas en la directiva predeterminada.

  1. En la consola, haga clic en Control, seguido de Directivas.

  2. Haga clic en Crear directiva y seleccione la directiva Detección de anomalías de Cloud Discovery.

    cloud discovery anomaly detection policy menu.

  3. Proporcione un nombre y una descripción para la directiva. Si quiere, puede basarse en una plantilla. Para obtener más información sobre las plantillas de directiva, vea Controlar aplicaciones en la nube con directivas.

  4. Haga clic en Agregar filtros para definir qué aplicaciones detectadas van a activar esta directiva.

    Los filtros se eligen en las listas desplegables. Para agregar filtros, haga clic en el botón del signo más. Para quitar un filtro, haga clic en la "X".

  5. En Aplicar a, elija si esta directiva se aplica a Todos los informes continuos o a Informes continuos específicos. Seleccione si la directiva se aplica a Usuarios, Direcciones IP o a ambos.

  6. Seleccione las fechas en las que se ha producido la actividad anómala para activar la alerta en Generar alertas solo para las actividades sospechosas que se produzcan después de la fecha.

  7. Establezca un límite de alertas diarias en Alertas. Seleccione si quiere que la alerta se envíe como mensaje de correo electrónico, de texto o ambos. A continuación, proporcione números de teléfono y direcciones de correo electrónico según sea necesario.

    • Al hacer clic en Guardar configuración de alertas como valor predeterminado para la organización, permitirá que se use la configuración para futuras directivas.
    • Si tiene una configuración predeterminada, puede seleccionar Usar la configuración predeterminada de la organización.
  8. Haga clic en Crear.

    new discovery anomaly policy.

Pasos siguientes

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.