Tevékenységek

  • Cikk
  • 5 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

  • Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Microsoft Defender for Cloud Apps betekintést nyújt a csatlakoztatott alkalmazások összes tevékenységébe. Miután csatlakoztatta Felhőhöz készült Defender-alkalmazásokat egy alkalmazáshoz a Alkalmazás-összekötő használatával, Felhőhöz készült Defender Apps megvizsgálja az összes történt tevékenységet – a visszamenőleges vizsgálati időszak alkalmazásonként eltérő –, majd folyamatosan frissül az új tevékenységekkel.

Megjegyzés

Az Felhőhöz készült Defender Apps által figyelt Office 365 tevékenységek teljes listájáért lásd: Keresés a naplóban a megfelelőségi központban.

A tevékenységnaplót szűrni lehet, így van lehetőség konkrét tevékenységek keresésére. A tevékenységek alapján szabályzatokat hozhat létre, majd meghatározhatja, hogy miről szeretne riasztást kapni, és hogyan kell eljárnia. Megkeresheti az egyes fájlokon végrehajtott tevékenységeket. A tevékenységek típusa és az egyes tevékenységekkel kapcsolatban kapott információk az adott alkalmazástól és az általa kínált adatoktól függenek.

A tevékenységnaplóval például megkeresheti a szervezet azon felhasználóit, akik elavult operációs rendszereket vagy böngészőket használnak: Miután csatlakoztatta az alkalmazást Felhőhöz készült Defender-alkalmazásokhoz a Tevékenységnapló lapon, használja a speciális szűrőt, és válassza a Felhasználói ügynök címkét. Ezután válassza az Outdated browser (Elavult böngésző) vagy az Outdated operating system (Elavult operációs rendszer) lehetőséget.

Activity outdated browser example.

Az egyszerű szűrő nagyszerű eszközöket kínál a tevékenységek szűrésének megismeréséhez.

basic activity log filter.

Konkrétabb tevékenységek részletezéséhez bontsa ki az alapszintű szűrőt a Speciális gombra kattintva.

advanced activity log filter.

Megjegyzés

A régi címke minden olyan tevékenységszabályzathoz hozzá lesz adva, amely a régebbi "felhasználó" szűrőt használja. Ez a szűrő továbbra is a szokásos módon fog működni. Ha el szeretné távolítani az örökölt címkét, eltávolíthatja a szűrőt, és újra hozzáadhatja a szűrőt az új felhasználónév szűrővel.

A Tevékenység fiók

A Tevékenység navigációs menü használata

Az egyes tevékenységekről további információkat is megtekinthet, ha a tevékenységnaplóban kiválasztja magát a tevékenységet. Ekkor megnyílik a Tevékenység fiók, amely az alábbi további műveleteket és elemzéseket biztosítja az egyes tevékenységekhez:

  • Egyeztetett szabályzatok: Válassza a Megfelelt szabályzatok hivatkozást azoknak a szabályzatoknak a megtekintéséhez, amelyekhez a tevékenység megfelelt.

  • Nyers adatok megtekintése: Válassza a Nyers adatok megtekintése lehetőséget az alkalmazástól kapott tényleges adatok megtekintéséhez.

  • Felhasználó: Válassza ki a felhasználót a tevékenységet végrehajtó felhasználó felhasználói oldalának megtekintéséhez.

  • Eszköz típusa: Válassza az Eszköztípus lehetőséget a nyers felhasználói ügynök adatainak megtekintéséhez.

  • Hely: Válassza ki a helyet a hely megtekintéséhez Bing térképeken.

  • IP-címkategória és -címkék: Válassza ki az IP-címkét a tevékenységben található IP-címkék listájának megtekintéséhez. Ezt követően már lehet szűrni az ennek a címkének megfelelő összes tevékenységre.

A Tevékenység navigációs menüben található mezők további tevékenységekre mutató környezetfüggő hivatkozásokat tartalmaznak, valamint olyan plusz lehetőségeket, amelyeket így közvetlenül a menüből is elérhet. Ha például a kurzort az IP-címkategória mellett helyezi el, aHozzáadás szűrő ikonnal add to filter. azonnal hozzáadhatja az IP-címet az aktuális lap szűrőjéhez. Használhatja a felugró fogaskerék ikont settings icon is, hogy közvetlenül a beállítások lapjára érkezzen, amely az egyik mező, például a felhasználói csoportok konfigurációjának módosításához szükséges.

A lap tetején található ikonok a következőket is lehetővé tehetik:

  • Azonos típusú tevékenységek megtekintése
  • Ugyanazon felhasználó összes tevékenységének megtekintése
  • Ugyanabból az IP-címből származó tevékenységek megtekintése
  • Ugyanabból a földrajzi helyről származó tevékenységek megtekintése
  • Ugyanabból az időszakból (48 óra) származó tevékenységek megtekintése

activity drawer.

Az elérhető cégirányítási műveletek listája a Tevékenységre vonatkozó cégirányítási műveletek című szakaszban található.

Felhasználói megállapítások

A vizsgálati folyamat az eljáró felhasználóval kapcsolatos megállapításokat tartalmaz. Egyetlen kattintással átfogó áttekintést kaphat a felhasználóról, többek között arról, hogy melyik helyről csatlakozik, hány nyitott riasztással foglalkozik, valamint a metaadataikat.

A felhasználói elemzések megtekintése:

  1. Válassza ki magát a tevékenységet a tevékenységnaplóban.

  2. Ezután válassza a Felhasználó lapot.
    Ha kiválasztja, megnyílik a Tevékenységfiók Felhasználó lapja, amely a következő információkat nyújtja a felhasználóról:

    • Nyitott riasztások: A felhasználót érintett nyitott riasztások száma.
    • Egyezések: A felhasználó tulajdonában lévő fájlok házirend-egyezéseinek száma.
    • Tevékenységek: A felhasználó által az elmúlt 30 napban végrehajtott tevékenységek száma.
    • Országok: Azon országok száma, amelyekről a felhasználó az elmúlt 30 napban csatlakozott.
    • Internetszolgáltatók: A felhasználó által az elmúlt 30 napban csatlakoztatott internetszolgáltatók száma.
    • IP-címek: A felhasználó által az elmúlt 30 napban csatlakoztatott IP-címek száma.

user insights in Defender for Cloud Apps.

IP-címelemzések

Mivel az IP-címadatok szinte minden vizsgálathoz elengedhetetlenek, a Tevékenység fiókban megtekintheti az IP-címekkel kapcsolatos részletes információkat. Egy adott tevékenységen belül az IP-cím lapot választva megtekintheti az IP-cím összesített adatait, beleértve az adott IP-címhez tartozó nyitott riasztások számát, a legutóbbi tevékenységek trenddiagramját és egy helytérképet. Ez egyszerű lehatolást tesz lehetővé például a lehetetlen utazási riasztások kivizsgálásakor. Könnyen megértheti, hol használták az IP-címet, és hogy részt vett-e gyanús tevékenységekben, vagy sem. Közvetlenül az IP-címfiókban is végrehajthat olyan műveleteket, amelyekkel kockázatosként, VPN-ként vagy vállalatiként címkézhet meg egy IP-címet a későbbi vizsgálat és szabályzatlétrehozás megkönnyítése érdekében.

AZ IP-címekkel kapcsolatos megállapítások megtekintése:

  1. Válassza ki magát a tevékenységet a tevékenységnaplóban.

  2. Ezután válassza az IP-cím lapot.
    Ekkor megnyílik a Tevékenységfiók IP-cím lapja, amely a következő információkat nyújtja az IP-címről:

    • Nyitott riasztások: Az IP-címet tartalmazó nyitott riasztások száma.
    • Tevékenységek: Az IP-cím által az elmúlt 30 napban végrehajtott tevékenységek száma.
    • IP-cím: Azok a földrajzi helyek, ahonnan az IP-cím az elmúlt 30 napban csatlakozott.
    • Tevékenységek: Az ip-címről az elmúlt 30 napban végrehajtott tevékenységek száma.
    • Rendszergazda tevékenységek: Az ip-címről az elmúlt 30 napban végrehajtott felügyeleti tevékenységek száma.
    • A következő IP-címműveleteket hajthatja végre:
      • Beállítás vállalati IP-címként, és hozzáadás az engedélyezési listához
      • Állítsa be VPN IP-címként, és adja hozzá az engedélyezési listához
      • Állítsa kockázatos IP-címként, és adja hozzá a megtagadási listához

    Megjegyzés

    A lehetetlen utazási riasztások elkerülése érdekében, amikor az alkalmazottak a vállalati VPN-en keresztül csatlakoznak az otthoni helyükről, ajánlott VPN-ként megjelölni az IP-címet.

IP address insights in Defender for Cloud Apps.

Tevékenységek exportálása

Az összes felhasználói tevékenységet exportálhatja EGY CSV-fájlba.

A tevékenységnapló jobb felső sarkában válassza az Exportálás gombot.

export button.

Megjegyzés

Ez a cikk azt ismerteti, hogyan lehet személyes adatokat törölni az eszközről vagy a szolgáltatásból, és hogyan lehet felhasználni a GDPR szerinti kötelességek teljesítésének támogatására. Ha a GDPR-re vonatkozó általános információkat keres, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR-ről szóló szakaszát.

Következő lépések

A felhőkörnyezet védelmét célzó mindennapi tevékenységek

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.