TevékenységekActivities

A Cloud App Security lehetőséget ad a csatlakoztatott alkalmazások összes tevékenységének megtekintésére.Cloud App Security gives you visibility into all the activities from your connected apps. Miután az Alkalmazás-összekötő segítségével csatlakoztatta az alkalmazáshoz, a Cloud App Security megvizsgálja az adott alkalmazás összes tevékenységét (a visszamenőleges vizsgálat időtartama alkalmazásonként eltérő), ezt követően pedig rendszeresen új tevékenységekkel frissül.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it is updated constantly with new activities.

Megjegyzés

A Cloud App Security által figyelt Office 365-tevékenységek teljes listáját megtalálja a Naplókeresés az Office 365 Biztonsági és megfelelőségi központban című témakörbenFor a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

A tevékenységnaplót szűrni lehet, így van lehetőség konkrét tevékenységek keresésére.The Activity log can be filtered to enable you to find specific activities. A tevékenységek alapján szabályzatokat hozhat létre, és megadhatja, hogy milyen tevékenységek esetén kapjon riasztást, majd ennek megfelelően cselekedhet.You can create policies based on the activities and then define what you want to be alerted about and act on. Kereshet adott fájlokkal kapcsolatos tevékenységekre is.You can also search for activities performed on certain files. A tevékenységek típusa és az egyes tevékenységekkel kapcsolatban kapott információk az adott alkalmazástól és az általa kínált adatoktól függenek.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Például a tevékenységnapló alapján a következőképpen találhatja meg azokat a vállalati felhasználókat, akik elavult operációs rendszert vagy böngészőt használnak: az alkalmazás Cloud App Security szolgáltatáshoz való csatlakoztatása után a Tevékenységnapló lapon használja a speciális szűrőt, majd válassza ki a Felhasználói ügynök címkéje elemet.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Ezután válassza az Outdated browser (Elavult böngésző) vagy az Outdated operating system (Elavult operációs rendszer) lehetőséget.Then select Outdated browser or Outdated operating system.

Példa elavult böngésző típusú tevékenységre

Ha azt szeretné ellenőrizni, hogy a hozzáfértek-e bizalmas fájlokhoz a vállalaton kívül, állítsa a Tevékenységi objektum szűrőt Besorolási címke keresésére, majd válassza ki a bizalmas címkét.If you want to check whether there are confidential files accessed outside your organization, set the Activity object filter to search for Classification label and select the confidential label. Az IP-cím szűrőjével kategória alapján kereshet, és kizárhatja a munkahelyi IP-címeket (az IP-kategóriákat a Beállítások menüben lehet konfigurálni).Set the IP address filter to search for Category and exclude your office IP addresses (IP categories can be configured in the Settings menu). Az Új szabályzat keresésből elemre kattintva a definiált szűrőkön alapuló tevékenységi szabályzatot hozhat létre, és automatikusan értesítheti a felhasználókat.You can click New policy from search to create an activity policy based on the filters you defined, and automatically notify the users.

Példa bizalmas fájlokhoz tartozó külső tevékenységre

Az egyszerű szűrő nagyszerű eszközöket kínál a tevékenységek szűrésének megismeréséhez.The basic filter provides you with great tools to get started filtering your activities.

egyszerű tevékenységnapló szűrő

További követelményeknek eleget tevő tevékenységek feltárásához az egyszerű szűrő a Speciális gombra kattintva kiterjeszthető.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

speciális tevékenységnapló-szűrő

TevékenységszűrőkActivity filters

Az alábbiakban olvashat egy listát a Tevékenységszűrők alkalmazható.Following is a list of the activity filters that can be applied. A legtöbb szűrő számos értéket támogat továbbá nem, melynek segítségével hatékony eszköz a házirend létrehozásához.Most filters support multiple values as well as NOT, in order to provide you with a powerful tool for policy creation.

  • Tevékenységazonosító – A konkrét tevékenységekre kereshet rá vele az azonosítójuk alapján.Activity ID - Search only for specific activities by their ID. Ez a szűrő akkor hasznos, ha a Cloud App Security csatlakozhat a SIEM (SIEM-ügynök használatával), és további vizsgálati riasztásokra a Cloud App Security portálon szeretné.This filter is useful when you connect Cloud App Security to your SIEM (using the SIEM agent), and you want to further investigate alerts within the Cloud App Security portal.

  • Tevékenységobjektumok – Az adott tevékenység által érintett objektumokra kereshet rá.Activity objects – Search for the objects the activity was performed on. Ez a szűrő fájl, mappa, felhasználó vagy alkalmazás objektumokra vonatkozik.This filter applies to file, folder, user, or app objects.

    • Tevékenységobjektum azonosítója – Az objektum azonosítója (a fájl, mappa, felhasználó vagy alkalmazás azonosítója).Activity object ID - the ID of the object (file, folder, user or app ID).
    • Fájl, a mappa vagy a hely URL - lehetővé teszi fájlok, mappák és URL-címek egy meghatározott karakterlánccal kezdődő.File, folder, or site URL - Enables you to select files, folders, and URLs that start with a specific string.
    • Célobjektumok (fájlok/mappák) – Kiválasztható egy megadott fájl vagy mappa.Target object (file/folder) - Enables you to select a specific file or folder.
    • Tétel – Lehetővé teszi a tevékenységobjektumok neve vagy azonosítója (például a felhasználónevek, fájlok, paraméterek, helyek) szerinti keresést.Item - Enables you to search by the name or ID of any activity object (for example: user names, files, parameters, sites). Az a tevékenység objektum elem szűrő, kiválaszthatja, hogy a szűrni kívánt elemek tartalmazó, egyenlő, vagy kezdődik az adott elemet.For the Activity object Item filter, you can select whether you want to filter for items that Contain, Equal, or Starts with the specific item.
  • Tevékenységtípus – Keresés az alkalmazás tevékenysége alapján.Activity type - Search for the app activity.

  • Rendszergazdai tevékenység – A rendszer csak a rendszergazdai tevékenységekre keres rá.Administrative activity – Search only for administrative activities.

  • Riasztás azonosítója – Keresés a riasztás azonosítója alapján.Alert ID - Search by alert ID.

  • Alkalmazás – A rendszer csak adott alkalmazásokon belüli tevékenységekre keres rá.App – Search only for activities within specific apps.

  • Alkalmazott tevékenység – Keresés az alkalmazott irányítási tevékenység alapján: blokkolás, proxy megkerülése, titkosítás, sikertelen titkosítás, nincs tevékenység.Applied action - Search by governance action applied: Blocked, Bypass proxy, Decrypted, Encrypted, Encryption failed, No action.

  • Dátum – A tevékenység dátuma.Date – The date when the activity occurred. A szűrő az adott időpont előtti/utáni dátumokra vagy dátumtartományra is beállítható.Filter supports before/after dates as well as date range.

  • Leírás – Adott kulcsszó a tevékenység leírásában, például minden olyan tevékenység, amely a felhasználó karakterláncot tartalmazza a leírásában.Description – Specific keyword in the activity description, for example, all activities that include the string user in their description.

  • Eszközcímke – Keresés megfelelő, felügyelt vagy ellenőrzött eszközre.Device tag - Search by compliant, managed or verified device.

  • Eszköztípus – Keresés csak olyan tevékenységekre, amelyeket egy megadott eszköztípus használatával hajtottak végre, például minden mobileszközről, számítógépről vagy táblagépről végrehajtott tevékenységre.Device type - Search only for activities that were performed using a specific device type, for example, all activities from mobile devices, PCs or Tablets.

  • IP-cím – a nyers IP-cím, a kategóriát vagy a címke, ahonnan a tevékenységet elvégezték.IP address – The raw IP address, category, or tag from which the activity was performed.

    • Nyers IP-cím – Ezzel lehet olyan tevékenységekre keresni, amelyeket a megadottal egyező, nem egyező, ugyanúgy kezdődő vagy nem ugyanúgy kezdődő, illetve beállított vagy be nem állított nyers IP-címen vagy arról hajtottak végre.Raw IP address - Enables you to search for activities that were performed on or by raw IP addresses that equal, don't equal or start with or don't start with a particular sequence, or raw IP addresses that are or are not set.
    • IP-címkategória – Keresés annak az IP-címnek a kategóriájára, amelyről a tevékenységet végrehajtották, például a rendszergazdai IP-címtartományból végrehajtott összes tevékenységre.IP category - The category of the IP address from which the activity was performed, for example, all activities from administrative IP address range. A kategóriák be kell állítani a megfelelő IP-címek, kivéve a "Kockázatos" kategória, amely előre konfigurálva van, és két IP-címkék - névtelen proxy és a tor címkét tartalmaz tartalmazza.The categories need to be configured to include the relevant IP addresses, except for the "Risky" category that is pre-configured and includes two IP tags - Anonymous proxy and Tor. Az IP-kategóriák konfigurálásáról további információt az Adatok rendezése igény szerint című témakörben talál.To learn how to configure the IP categories, see Organize the data according to your needs.
    • IP-címke – Annak az IP-címnek a címkéje, ahonnan a tevékenységet elvégezték, például a névtelen proxy IP-címekről érkező tevékenységek.IP tag - The tag of the IP address from which the activity was performed, for example, all activities from anonymous proxy IP addresses. A Cloud App Security olyan beépített IP-címkekészletet hoz léte, amelyet nem lehet konfigurálni.Cloud App Security creates a set of built-in IP tags that are not configurable. Azonban a felhasználók saját IP-címkéket is létrehozhatnak.In addition, you can configure your own IP tags. A saját IP-címkék konfigurálásáról további információt az Adatok rendezése igény szerint című témakörben talál.For more information about configuring your own IP tags, see Organize the data according to your needs. Példa a beépített IP-címkékre:The built-in IP tags include:
    • Microsoft-alkalmazások (összesen 14)Microsoft apps (14 of them)
    • Névtelen proxyAnonymous proxy
    • Botnet (látja, hogy a tevékenységet elvégezték-e egy botnet tudhat meg többet az adott botnet egy hivatkozás által)Botnet (you see that the activity was performed by a botnet with a link to learn more about the specific botnet)
    • Darknet vizsgálati IPDarknet scanning IP
    • Kártevői irányítókiszolgálóMalware C&C server
    • Távkapcsolat-elemzőRemote Connectivity Analyzer
    • Műholdas szolgáltatókSatellite providers
    • Intelligens proxy és hozzáférési proxy (szándékosan kihagyva)Smart proxy and access proxy (left out on purpose)
    • Tor kilépési csomópontokTor exit nodes
    • ZscalerZscaler
  • Megszemélyesített tevékenység – A rendszer csak azokra a tevékenységekre keres rá, amelyeket más felhasználó nevében végeztek.Impersonated activity – Search only for activities that were performed in the name of another user.

  • Hely – Az az ország, ahonnan a tevékenységet elvégezték.Location – The country from which the activity was performed.

  • Egyeztetett szabályzat – A rendszer olyan tevékenységekre keres rá, amelyek megfelelnek egy, a portálon beállított adott szabályzatnak.Matched policy – Search for activities that matched on a specific policy that was set in the portal.

  • Regisztrált internetszolgáltató – Az az internetszolgáltató, amelyen keresztül a tevékenységet elvégezték.Registered ISP – The ISP from which the activity was performed.

  • Forrás – Keresés azon forrás alapján, amelyből a tevékenységet észlelte a rendszer.Source - Search by the source from which the activity was detected. A következő forrásokból egyike lehet:Can be any of the following sources:

    • Alkalmazás-összekötő – közvetlenül az alkalmazás API-összekötőjéből származó naplók.App connector - logs coming directly from the app’s API connector.
    • Alkalmazás-összekötő elemzése – Cloud App Security-adatbővítések az API-összekötő által végrehajtott információbeolvasás alapján.App connector analysis - Cloud App Security enrichments based on information scan by the API connector.
  • Felhasználó-tartomány, a csoport, a neve vagy a szervezet szűrhetők tevékenységet végző felhasználó.User – The user who performed the activity, which can be filtered into domain, group, name, or organization. Ha a tevékenységeket konkrét felhasználó nélkül szeretné megszűrni, válassza a „nincs beállítva” lehetőséget.In order to filter activities with no specific user, you can use the ‘is not set’ operator.

    • Felhasználói tartomány – Keresés megadott felhasználói tartomány szerint.User domain - Search for a specific user domain.
    • Felhasználó munkahelye – Annak a felhasználónak a szervezeti egysége, aki a tevékenységet végezte, például az EMEA régióban tevékenykedő marketingfelhasználók által végzett tevékenységek.User organization – The organizational unit of the user who performed the activity, for example, all activities performed by EMEA_marketing users.
    • Felhasználói csoport – Adott felhasználói csoportok, amelyeket importálhat a csatlakoztatott alkalmazásokból, például az Office 365-rendszergazdák.User group – Specific user groups that you can import from connected apps, for example, Office 365 administrators.
    • Felhasználónév – Keresés megadott felhasználónév alapján.User name - Search for a specific username. Az egy adott felhasználói csoporthoz tartozó felhasználók listáját a Tevékenység navigációs menüben a felhasználói csoport nevére kattintva tekintheti meg.To see a list of users in a specific user group, in the Activity drawer, click on the name of the user group. Ezzel megnyitná a fiókok lap, amely tartalmazza a csoport összes felhasználóját.This takes you to the Accounts page that lists all the users in the group. Ott részletezhető le az adott csoporthoz tartozó felhasználók a fiókok adatait.From there, you can drill down into the details of the accounts of specific users in the group.
      • A Felhasználói csoport és Felhasználónév szűrők tovább szűrhetők az Objektumtípus szűrő használatával és a felhasználó szerepkörének kiválasztásával. Ez a következők egyike lehet:The User group and User name filters can be further filtered by using the As filter, and selecting the role of the user, which can be any of the following:
        • Csak tevékenységobjektum – Ez azt jelenti, hogy a kiválasztott felhasználó vagy felhasználói csoport nem hajtotta végre az adott tevékenységet, a tevékenység tárgya voltActivity object only - this means that the user or user group selected did not perform the activity in question, they were the object of the activity
        • Csak szereplő – Ez azt jelenti, hogy a felhasználó vagy felhasználócsoport végezte a tevékenységetActor only - this means that the user or user group performed the activity
        • Bármely szerepkör – Ez azt jelenti, hogy a felhasználó vagy felhasználócsoport részt vett a tevékenységben a tevékenységet végrehajtó személyként vagy a tevékenység tárgyakéntAny role - this means that the user or user group were involved in the activity, either as the person who performed the activity or as the object of the activity
  • Felhasználói ügynök – Az a felhasználói ügynök, amelyből a tevékenységet elvégezték.User agent – The user agent of from with the activity was performed.

  • Felhasználói ügynök címkéje – Beépített ügynökcímke, például egy elavult böngészőben vagy elavult operációs rendszerekben végzett tevékenységek.User agent tag – Built-in user agent tag, for example, all activities from an outdated browser or outdated operating systems.

Megjegyzés

Ha bármikor törli az a szűrőket, akkor megteheti egyértelmű szűrők ikonra kattintva egyértelmű ikont.If at any point you want to clear the filters, you can do so by clicking the clear filters icon clear filters icon.

A tevékenység fiókThe Activity drawer

A Tevékenység navigációs menü használataWorking with the Activity drawer

Az egyes tevékenységekről további információ jeleníthető meg az adott tevékenységre kattintva a tevékenységnaplóban.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Ekkor megnyílik az tevékenység fiókot, amely a következő további műveletek és elemzések biztosít minden tevékenység:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Megfeleltetett szabályzatok: a Megfeleltetett szabályzatok hivatkozásra kattintva megjelenik a tevékenységnek megfeleltetett szabályzatok listája.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.
  • Nyers adatok megtekintése: a Nyers adatok megtekintése hivatkozásra kattintva megtekinthetők az alkalmazásból fogadott tényleges adatok.View raw data: Click on View raw data to see the actual data that was received from the app.
  • Felhasználó: a Felhasználó hivatkozásra kattintva megnyílik a tevékenységet végrehajtó felhasználó felhasználói oldala.User: Click on the user to view the user page for the user who performed the activity.
  • Eszköztípus: az Eszköztípus hivatkozásra kattintva megjelennek a nyers felhasználói ügynöki adatok.Device type: Click on device type to view the raw user agent data.
  • Földrajzi hely: a Hely hivatkozásra kattintva megjelenik a földrajzi hely a Bing Térképek alkalmazásban.Location: Click on the location to view the location in Bing maps.
  • IP-címkategória és címkék: Az IP címke hivatkozásra kattintva megjelenik a tevékenységben talált IP címkék listája.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Ezt követően már lehet szűrni az ennek a címkének megfelelő összes tevékenységre.You can then filter by all activities matching this tag.

    A Tevékenység navigációs menüben található mezők további tevékenységekre mutató környezetfüggő hivatkozásokat tartalmaznak, valamint olyan plusz lehetőségeket, amelyeket így közvetlenül a menüből is elérhet.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Például ha az egérmutatót az IP-cím kategóriához viszi, a hozzáadás a szűrőhöz hozzáadás a szűrőhöz ikon használatával azonnal hozzáadhatja az IP-címet az aktuális oldal szűrőjéhez.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. A beállítások felugró fogaskerék ikonjának segítségével beállítások ikon közvetlenül a beállítások oldalára kerül, ahol az egyes mezők, például a Felhasználói csoportok konfigurációját módosíthatja.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

tevékenységek navigációs menüjeactivity drawer

Az elérhető cégirányítási műveletek listája a Tevékenységre vonatkozó cégirányítási műveletek című szakaszban található.For a list of governance actions available, see Activity governance actions.

Felhasználói insightsUser insights

A vizsgálat élmény out-of-az-box insights általi felhasználóról tartalmaz.The investigation experience includes out-of-the-box insights about the acting user. Egyetlen kattintással a felhasználó, beleértve azok kapcsolódik, hogy hány nyitott riasztások az éppen melyik helyen szerepet játszó és a metaadatok teljeskörű áttekintést kaphat.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they are involved with and their metadata information.

Felhasználói insights megtekintése:To view user insights:

  1. Kattintson a tevékenységre, maga a a tevékenységnapló.Click on the Activity itself in the Activity log.

  2. Kattintson a a felhasználói fülre.Then click on the User tab.
    Ekkor megnyílik a tevékenység rajzolófüggvény felhasználói lapon a felhasználóval kapcsolatos következő elemzéseket biztosít:This opens the Activity drawer User tab provides the following insights about the user:

    • Nyissa meg a riasztások: a felhasználói szerepet nyitott riasztások száma.Open alerts: The number of open alerts that involved the user.
    • A fájl megsértése: a felhasználó által birtokolt fájlok fájl teljesítménytúllépések száma.File violation: The number of file violations for files owned by the user.
    • Tevékenységek: a felhasználó által az elmúlt 30 napban végzett tevékenységek számát.Activities: The number of activities performed by the user in the past 30 days.
    • Országok: a felhasználó kapcsolódik az elmúlt 30 napban országok számát.Countries: The number of countries the user connected from in the past 30 days.
    • Az internetszolgáltatók: a felhasználó kapcsolódik az elmúlt 30 napban ISP száma.ISPs: The number of ISPs the user connected from in past 30 days.
    • IP-címek: az IP-címek számának a felhasználó az elmúlt 30 napban kapcsolódik.IP addresses: The number of IP addresses the user connected from in past 30 days.

a Cloud App Security felhasználói elemzések

IP-cím insightsIP address insights

IP-címadatok szinte minden vizsgálatok elengedhetetlen, mert a tevékenység fiókban IP-címekre vonatkozó részletes információk is megtekinthetők.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. A belül egy adott tevékenységre, kattintson az IP cím lapon megtekintheti az összevont az IP-cím, beleértve a megadott IP-cím, a legutóbbi tevékenységek trend grafikonja és a hely térképre nyitott riasztások számát.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity and a location map. Ez lehetővé teszi, hogy könnyen részletezés, például amikor kivizsgálása lehetetlen haladnak, riasztások, megismerheti az egyszerű, ahol az IP-cím lett megadva, és ha az részt a gyanús tevékenységeket, vagy nem.This enables easy drill down, for example when investigating impossible travel alerts, you can easily understand where the IP address was used and if it was involved in suspicious activities or not. Közvetlenül az IP-cím fiókot, amelyek lehetővé teszik, hogy a címke kockázatos, egy IP-címre a műveleteket is végrehajthat VPN, vagy a vállalati későbbi vizsgálat és a házirend létrehozásának megkönnyítése érdekében.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

IP-cím insights megtekintése:To view IP address insights:

  1. Kattintson a tevékenységre, maga a a tevékenységnapló.Click on the Activity itself in the Activity log.

  2. Kattintson a a IP-cím fülre.Then click on the IP address tab.
    Ekkor megnyílik a tevékenység rajzolófüggvény IP-cím lap biztosítja az IP-cím a következő áttekintést:This opens the Activity drawer IP address tab provides the following insights about the IP address:

    • Nyissa meg a riasztások: szerepet játszanak az IP-cím nyitott riasztások száma.Open alerts: The number of open alerts that involved the IP address.
    • Tevékenységek: az IP-cím által az elmúlt 30 napban végzett tevékenységek számát.Activities: The number of activities performed by the IP address in the past 30 days.
    • IP-hely: azon földrajzi helyek, ahol az IP-cím kapcsolódik az elmúlt 30 napban.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Tevékenységek: az IP-címről érkező végrehajtott tevékenységek száma az elmúlt 30 napban.Activities: The number of activities performed from this IP address in past 30 days.
    • Rendszergazdai tevékenységek: az IP-címről érkező végrehajtott felügyeleti tevékenységek száma az elmúlt 30 napban.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • A következő IP-cím műveleteket hajthatja végre:You can perform the following IP address actions:
      • Címke szerint kockázatosTag as risky
      • VPN IP-címként címkeTag as VPN IP address
      • Kockázatos IP-cím szerint címkét, és a blokkolt csoport hozzáadásaTag as Risky IP and add to blocked group

A Cloud App Security IP-cím insights

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Technikai támogatásért látogasson el a Cloud App Security személyes támogatási oldalára. For technical support, visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.