Felhőalkalmazások szabályozása szabályzatokkalControl cloud apps with policies

A házirendekkel meghatározhatja, hogyan viselkedjenek a felhő felhasználói.Policies allow you to define the way you want your users to behave in the cloud. Lehetővé teszik a felhőalapú környezetben a kockázatos viselkedés, a szabálysértések vagy a gyanús adatpontok és tevékenységek észlelését, és ha szükséges, a szervizelési munkafolyamatok integrálását a kockázatcsökkentés érdekében.They enable you to detect risky behavior, violations or suspicious data points and activities in your cloud environment, and if required, to integrate remediation work flows to achieve complete risk mitigation. A felhőalapú környezetről gyűjtött információtípusokhoz, valamint a szervizelési műveletekhez többfajta házirendtípus kapcsolható.There are multiple types of policies that correlate to the different types of information you want to gather about your cloud environment and the types of remediation actions you may want to take.

Ha például egy adatmegsértési fenyegetést szeretne karanténba helyezni, más típusú házirendre van szüksége, mint ha egy kockázatos felhőalkalmazás használatát szeretné letiltani a szervezetnél.For example, if there is a data violation threat that you want to quarantine, you will need a different type of policy in place than if you want to block a risky cloud app from being used by your organization.

HázirendtípusokPolicy types

A Szabályzat oldalon a különböző szabályzatok és sablonok típus és ikon alapján különböztethetők meg, így látható, hogy mely szabályzatok elérhetők.When you look at the Policy page, the various policies and templates can be distinguished by type and icon to see which policies will be available. A szabályzatok elérhetősége függ az adatforrástól és a Cloud App Securityben a szervezet számára megadott engedélyektől. Ha például töltött fel Cloud Discovery-naplókat, akkor a Cloud Discoveryvel kapcsolatos szabályzatok jelennek meg.The available policies depend on the data source and what you have enabled in Cloud App Security for your organization, for example, if you uploaded Cloud Discovery logs, the policies relating to Cloud Discovery will be displayed.

A következő típusú házirendek hozhatók létre:The following types of policies can be created:

Szabályzattípus ikonPolicy type icon HázirendtípusPolicy type HasználatUse
Tevékenységszabályzat ikon Tevékenység-házirendActivity policy A tevékenység-házirendek segítségével számos különféle automatikus folyamatot végezhet el az alkalmazás szolgáltatójának API-jain keresztül.Activity policies allow you to enforce a wide range of automated processes leveraging the app provider’s APIs. Ezek a házirendek lehetővé teszik a különböző felhasználók által végzett meghatározott tevékenységek figyelését, vagy bizonyos váratlanul nagy arányban előforduló tevékenységek követését.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of a certain type of activity.
Anomáliadetektálási szabályzat ikon Anomáliadetektálási szabályzatAnomaly detection policy Az anomáliadetektálási szabályzatok lehetővé teszik a szokatlan tevékenységek felderítését a felhőben az itt beállított kockázati tényezők alapján, hogy riasztást adjanak, ha olyan esemény történik, amely eltér a szervezetnél megszokottól vagy a felhasználó szokásos tevékenységétől.Anomaly detection policies enable you to look for unusual activities on your cloud based on the risk factors you set here to alert you when something happens that is different from either the baseline of your organization or from the user's regular activity.
Cloud Discovery-szabályzat ikon Alkalmazásdetektálási szabályzatApp discovery policy Az alkalmazásdetektálási szabályzatok lehetővé teszik riasztások beállítását, melyek a szervezeten belül észlelt új alkalmazások esetén értesítést küldenek.App discovery policies enable you to set alerts that notify you when new apps are detected within your organization.
Anomáliadetektálási szabályzat ikon Cloud Discovery-beli anomáliadetektálási szabályzatCloud Discovery anomaly detection policy A Cloud Discovery-beli anomáliadetektálás szabályzatok az Ön által használt naplókat figyelik a felhőalkalmazások felderítése és a szokatlan előfordulások keresése érdekében.Cloud Discovery anomaly detection policies look at the logs you use for discovering cloud apps and search for unusual occurrences. Ha például egy új felhasználó hirtelen 600 GB-nyi adatot tölt fel a Dropbox-ba, vagy ha az átlagosnál sokkal több tranzakció megy végbe egy bizonyos alkalmazás kapcsán.For example, when a user who never used Dropbox before suddenly uploads 600 GB to Dropbox, or when there are a lot more transactions than usual on a particular app.
fájlhasználati szabályzat ikon Fájlhasználati szabályzatFile policy A fájlhasználati szabályzatok lehetővé teszik, hogy felhőalkalmazásaiban meghatározott fájlokat és fájltípusokat (megosztott, külső tartományokkal megosztott), adatokat (titkos adatokat, személyazonosításra alkalmas adatokat, hitelkártyaadatokat stb.) keressen, és a fájlokra cégirányítási műveleteket alkalmazzon (a cégirányítási műveletek a felhőalkalmazástól függnek).File policies enable you to scan your cloud apps for specified files or file types (shared, shared with external domains), data (proprietary information, PII, credit card information, etc.) and apply governance actions to the files (governance actions are cloud-app specific).

KockázatazonosításIdentifying risk

A Cloud App Security segít csökkenteni a felhőben jelentkező különféle kockázatokat.Cloud App Security helps you mitigate different risks in the cloud. Bármilyen szabályzatot és riasztást beállíthat a következő kockázatok bármelyikéhez:You can configure any policy and alert to be associated with one of the following risks:

  • Hozzáférés-vezérlés: Ki, honnan és mihez kaphat hozzáférést?Access control: Who accesses what from where?

    Figyelje folyamatosan a viselkedést, és észlelje a szokatlan tevékenységeket, beleértve a nagy kockázatot jelentő belső és külső támadásokat, és alkalmazzon szabályzatot a riasztáshoz, letiltáshoz, vagy az identitás igazolásának kéréséhez bármely alkalmazásnál vagy meghatározott műveletnél az alkalmazáson belül.Continuously monitor behavior and detect anomalous activities, including high-risk insider and external attacks, and apply a policy to alert, block, or require identity verification for any app or specific action within an app. Engedélyezze a felhasználón, eszközön és földrajzi helyen alapuló helyszíni és mobileszközökre vonatkozó hozzáférés-vezérlési szabályzatokat durva blokkolással, részletes megjelenítéssel, szerkesztéssel és blokkolással.Enables on-premises and mobile access control policies based on user, device, and geography with coarse blocking and granular view, edit, and block. Derítse fel a gyanús bejelentkezési eseményeket, többek között a sikertelen többtényezős hitelesítéseket, a letiltott sikertelen fiókbejelentkezéseket és a megszemélyesítési eseményeket.Detect suspicious login events, including multi-factor authentication failures, disabled account login failures, and impersonation events.

  • Megfelelőség: Megsértették a megfelelőségi követelményeket?Compliance: Are your compliance requirements breached?

    Katalogizálja és azonosítsa a bizalmas vagy szabályozott adatokat, ideértve a fájlszinkronizálási szolgáltatásokban tárolt egyes fájlok megosztási engedélyeit, hogy gondoskodjon az előírásoknak (PCI, SOX, HIPPA) való megfelelést.Catalog and identify sensitive or regulated data, including sharing permissions for each file, stored in file-sync services to ensure compliance with regulations such as PCI, SOX, and HIPAA

  • Konfiguráció-ellenőrzés: Jogosulatlan módosításokat végeznek a beállításokban?Configuration control: Are unauthorized changes being made to your configuration?

    Figyelje a beállítások módosításait, ideértve a távoli beállításmódosításokat is.Monitor configuration changes including remote configuration manipulation.

  • Cloud Discovery: Használnak-e új alkalmazásokat a munkahelyen?Cloud Discovery: Are new apps being used in your organization? Az a probléma, hogy az Ön számára ismeretlen árnyékinformatikai alkalmazásokat használnak?Do you have a problem of Shadow IT apps being used that you don't know about?

    Értékelje a teljes kockázatot az egyes felhőalkalmazásoknál az előírások szerinti és iparági tanúsítványok ésRate overall risk for each cloud app based on regulatory and industry certifications and
    legjobb gyakorlatok révén, ami által lehetséges a felhasználók számának, a tevékenységeknek, a forgalom nagyságának és a szokásos felhasználási óráknak a figyelésebest practices, enables you to monitor the number of users, activities, traffic volume and typical usage hours for
    minden felhőalapú alkalmazásnál.each cloud application.

  • DLP: Nyilvánosan meg vannak osztva tulajdonjogvédett fájlok?DLP: Are proprietary files being shared publicly? Karanténba kell helyeznie fájlokat?Do you need to quarantine files?

    A helyszíni DLP-integráció integrációt és ciklikus szervizelést biztosít a meglévő helyszíni DLP-megoldásokhoz.On-premises DLP integration provides integration and closed-loop remediation with existing on-premises DLP solutions.

  • Kiemelt jogosultságú fiókok: Rendszergazdai fiókokat kell figyelnie?Privileged accounts: Do you need to monitor admin accounts?

    Valós idejű tevékenységfigyelés és jelentéskészítés a kiemelt jogosultságú felhasználókról és rendszergazdákról.Real-time activity monitoring and reporting of privileged users and admins.

  • Megosztásszabályozás: Hogyan történik az adatok megosztása a felhőkörnyezetben?Sharing control: How is data being shared in your cloud environment?

    A fájlok tartalmának és a felhőbeli tartalomnak a megfigyelése, valamint belső és külső megosztási házirendek kényszerítése.Inspect the content of files and content in the cloud, and enforce internal and external sharing policies. Az együttműködés figyelése és megosztási házirendek betarttatása, például a fájlok szervezeten kívüli megosztásának blokkolása.Monitor collaboration and enforce sharing policies, such as blocking files from being shared outside your organization.

  • Veszélyforrások detektálása: Gyanús tevékenységek jelentenek veszélyt a felhőkörnyezetre?Threat detection: Are there suspicious activities threatening your cloud environment?

    Valós idejű értesítések szöveges üzenetben vagy e-mailben a szabályzatok megsértéséről vagy a tevékenységekhez beállított küszöbértékekről.Receive real-time notifications for any policy violation or activity threshold via text message or email. A gépi tanulási algoritmusok alkalmazásával a Cloud App Security lehetővé teszi az adatokkal való esetleges visszaélést jelző viselkedés észlelését.By applying machine learning algorithms Cloud App Security enables you to detect behavior that could indicate that a user is misusing data.

A kockázat kezeléseHow to control risk

A kockázatok házirendekkel történő kezeléséhez kövesse a következő eljárást:Follow this process to control risk with policies:

  1. Hozzon létre házirendet sablonból vagy lekérdezésből.Create a policy from a template or a query.

  2. Finomhangolja a szabályzatot, hogy pontosan a várt eredményt hozza.Fine-tune the policy to achieve expected results.

  3. Vegyen fel automatizált műveleteket a válaszadáshoz és a kockázatok automatikus kezeléséhez.Add automated actions to respond and remediate risks automatically.

Házirend létrehozásaCreate a policy

Használhatja a Cloud App Security szabályzatsablonjait az összes szabályzat alapjaként, vagy létrehozhat szabályzatokat lekérdezésből.You can either use Cloud App Security’s policy templates as a basis for all your policies, or create policies from a query.

A házirendsablonokkal beállíthatja a környezetében a meghatározott események felderítéséhez szükséges megfelelő szűrőket és konfigurációkat.Policy templates will help you set the correct filters and configurations necessary to detect specific events of interest within your environment. A sablonok között a házirendek összes típusa megtalálható, és különböző szolgáltatásokra alkalmazhatóak.The templates include policies of all types, and can apply to various services.

Házirend házirendsablonokból történő létrehozásához kövesse az alábbi lépéseket:To create a policy from a policy templates, perform the following:

  1. A konzolon kattintson a Vezérlés, majd a Sablonok lehetőségre.In the console, click on Control followed by Templates.

  2. Kattintson a + jelre a használni kívánt sablon sorának jobb szélén.Click the + at the far right of the row of the template you want to use. Megnyílik a szabályzat létrehozására szolgáló oldal, amely tartalmazza a sablon előre meghatározott konfigurációját.A create policy page opens, containing the pre-defined configuration of the template.

  3. Módosítsa a sablon igény szerint az egyéni házirend létrehozásához.Modify the template as needed for your custom policy. Az új sablonalapú szabályzat minden tulajdonsága és mezője szükség szerint módosítható.Every property and field of this new template-based policy can be modified according to your needs.

    Megjegyzés

    A házirendszűrők használatakor a Contains (Tartalmazza) szűrő csak a teljes, vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztott szavakat keresi.When using the policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores. Például ha a malware (kártevő) vagy a virus (vírus) szóra keres, a program megtalálja a virus_malware_file.exe fájlt, a malwarevirusfile.exe fájlt azonban nem.For example if you search for malware or virus, it will find virus_malware_file.exe but it will not find malwarevirusfile.exe. Ha a malware.exe kifejezésre keres rá, a program az összes olyan fájlt megtalálja, amelynek a nevében a malware vagy az exe szerepel, de ha a „malware.exe” kifejezésre keres rá (idézőjelekkel együtt), akkor csak a „malware.exe” kifejezést tartalmazó fájlokat fogja megtalálni.If you search for malware.exe then you will find ALL files with either malware or exe in their filename, whereas if you search for “malware.exe” (with the quotation marks) you will find only files that contain exactly “malware.exe”. Az Equals (Egyenlő) szűrő csak a teljes karakterláncra keres rá, például ha a malware.exe kifejezésre keres, megtalálja a malware.exe fájlt, de a malware.exe.txt fájlt nem. Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

  4. Az új sablonalapú szabályzat létrehozása után az új szabályzatra mutató hivatkozás a szabályzat létrehozásának alapjául szolgáló sablon melletti szabályzatsablon-táblázat Kapcsolt szabályzatok oszlopában jelenik meg.After you create the new template-based policy, a link to the new policy appears in the Linked policies column in the policy template table next to the template from which the policy was created.
    Mindegyik sablonból létrehozhat annyi házirendet, ahányat csak szeretne, és mindegyik össze lesz kapcsolva az eredeti sablonnal, ezáltal nyomon követheti az összes, azonos sablonnal létrehozott házirendet.You can create as many policies as you want from each template and they will all be linked to the original template, allowing you to track all policies built using the same template.

A vizsgálatok során is létrehozhat házirendet.Alternatively, you can create a policy during investigation. Ha a Tevékenységnapló, a Fájlok vagy a Fiókok vizsgálatát végzi, és valamilyen konkrét dolgot keres, a vizsgálat eredményei alapján bármikor létrehozhat egy új házirendet.If you are investigating the Activity log, Files or Accounts, and you drill down to search for something specific, at any time you can create a new policy based on the results of your investigation.

Ilyen helyzet lehet például, ha a Tevékenységnapló megtekintésekor egy, az irodai IP-címeken kívülről származó rendszergazdai tevékenységet talál.For example, if you are looking at the Activity log, and see an admin activity from outside the your office’s IP addresses.

Ha szeretne házirendet létrehozni a vizsgálat eredményei alapján, tegye az alábbiakat:To create a policy based on investigation results, perform the following:

  1. A konzolban kattintson a Vizsgálat, majd a Tevékenységnapló, aztán a Fájlok vagy a Fiókok lehetőségre.In the console, click on Investigate followed by Activity log, Files or Accounts.

  2. Az oldal tetején a szűrőkkel korlátozza a keresési eredményeket a gyanús területre, például a Tevékenységnapló oldalon, kattintson a Tevékenység pontra, és jelölje ki a Rendszergazdai bejelentkezés elemet.Use the filters at the top of the page to limit the search results to the suspicious area, for example, in the Activity log page, click Activity and select Admin logon. Ezután az IP-cím csoportban válassza a Kategória lehetőséget, és állítsa olyan értékre, amely nem tartalmazza a felismert tartományokhoz létrehozott IP-címkategóriákat, például a rendszergazdai, a céges és a VPN IP-címeket.Then, under IP address, select Category and set the value to not include IP address categories you've created for your recognized domains, such as your admin, corporate and VPN IP addresses.

    Fájl létrehozása vizsgálat alapján

  3. Kattintson a konzol jobb felső sarkában az Új szabályzat a találatokból pontra.In the upper right corner of the console, click New policy from search

  4. Megnyílik a házirend létrehozása oldal, amely tartalmazza a vizsgálathoz használt szűrőket.A create policy page opens, containing the filters you used in your investigation.

  5. Módosítsa a sablon igény szerint az egyéni házirend létrehozásához.Modify the template as needed for your custom policy. Az új sablonalapú szabályzat minden tulajdonsága és mezője szükség szerint módosítható.Every property and field of this new investigation-based policy can be modified according to your needs.

Megjegyzés

A házirendszűrők használatakor a Contains (Tartalmazza) szűrő csak a teljes, vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztott szavakat keresi.When using the policy filters, Contains will search only for full words – separated by comas, dots, spaces or underscores. Például ha a malware (kártevő) vagy a virus (vírus) szóra keres, a program megtalálja a virus_malware_file.exe fájlt, a malwarevirusfile.exe fájlt azonban nem.For example if you search for malware or virus, it will find virus_malware_file.exe but it will not find malwarevirusfile.exe.
Az Equals (Egyenlő) szűrő csak a teljes karakterláncra keres rá, például ha a malware.exe kifejezésre keres, megtalálja a malware.exe fájlt, de a malware.exe.txt fájlt nem. Equals will search only for the complete string, for example if you search for malware.exe it will find malware.exe but not malware.exe.txt.

Tevékenységszabályzat létrehozása vizsgálatból

Megjegyzés

A házirendmezők beállításáról további információt a megfelelő házirend dokumentációjában talál:For more information on setting the policy fields, refer to the corresponding policy documentation:

Felhasználói tevékenység szabályzataiUser activity policies

Adatvédelmi szabályzatokData protection policies

Cloud Discovery-szabályzatokCloud Discovery policies

Automatizált műveletek hozzáadása az automatikus válaszadáshoz és kockázatkezeléshezAdd automated actions to respond and remediate risks automatically

Az elérhető cégirányítási műveletek alkalmazásonkénti listáját a Csatlakoztatott alkalmazások szabályozása című témakörben találja.For a list of available governance actions per app, see the Governing connected apps.

A szabályzatban azt is beállíthatja, hogy egyezések észlelésekor a rendszer e-mailben vagy SMS-ben figyelmeztesse.You can also set the policy to send you an alert by email or text message when matches are detected.

Az értesítési beállítások megadásához szükség van a portál testreszabásáraTo set your notification preferences, got to Customize the portal

Megjegyzés

Egy telefonszámra egy nap legfeljebb 10 riasztást küld el a rendszer SMS-ben.The maximum number of alerts that will be sent via text message is 10 per phone number per day. Felhívjuk figyelmét, hogy a nap kezdete és vége az UTC időzóna szerint értendő.Note that the day is calculated according to the UTC timezone.

Szabályzatok engedélyezése és letiltásaEnable and disable policies

Miután létrehoz egy szabályzatot, engedélyezheti, illetve letilthatja azt.After you create a policy, you can enable or disable it. Ezáltal elkerülhető, hogy a szabályzatot törölni kelljen, ha létrehozás után le szeretné állítani azt.This avoids the need to delete a policy after you create it in order to stop it. Ehelyett, ha valamilyen okból leállítaná a szabályzatot, egyszerűen letilthatja, amíg nem szeretné újra engedélyezni.Instead, if for some reason you want to stop the policy, simply disable it until you choose to enable it again.

  • Egy szabályzat engedélyezéséhez a Szabályzat lapon kattintson az engedélyezni kívánt szabályzat sorának végén lévő három ponttal jelölt gombra, majd válassza az Engedélyezés lehetőséget.To enable a policy, in the Policy page, click the three dots at the end of the row of the policy you want to enable, and select Enable.

Szabályzat engedélyezése

  • Egy szabályzat letiltásához a Szabályzat lapon kattintson az engedélyezni kívánt szabályzat sorának végén lévő három ponttal jelölt gombra, majd válassza a Letiltás lehetőséget.To disable a policy, in the Policy page, click the three dots at the end of the row of the policy you want to disable, and select Disable.

Szabályzat letiltása

Alapértelmezés szerint az újonnan létrehozott szabályzatok engedélyezettek.By default, after you create a new policy, it is enabled.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.