A riasztások kezeléseManage your alerts

A riasztások révén lehetséges a felhőkörnyezet mélyebb megértése.Alerts are the entry points to understanding your cloud environment more deeply. A találtak alapján érdemes lehet új szabályzatokat létrehozni.You might want to create new policies based on what you find. Észreveheti például, hogy egy rendszergazda Grönlandról jelentkezett be, pedig a szervezetből korábban még senki sem jelentkezett be Grönlandról.For example, you might see an administrator signing in from Greenland, and no one in your organization ever signed in from Greenland before. Létrehozhat egy szabályzatot, amely automatikusan felfüggeszti a rendszergazdai fiókot, ha az adott helyről való bejelentkezéshez használják.You can create a policy that automatically suspends an admin account when it is used to sign in from that location.

Célszerű átnézni az összes riasztást, és eszközként használni őket a szabályzatok módosítására.It is a good idea to review all of your alerts and to use them as tools for modifying your policies. Ha ártalmatlan események is megsértik a meglévő szabályzatokat, finomítsa őket, hogy kevesebb szükségtelen riasztást kapjon.If harmless events are being considered violations to existing policies, refine your policies so that you receive fewer unnecessary alerts.

  1. A Riasztások megnyitása alatt kattintson a Minden riasztás megtekintése pontra.Under Open alerts, click View all alerts.

    Az irányítópult ezen szakasza teljes átláthatóságot biztosít bármely gyanús tevékenység vagy a bevezetett szabályzatok megsértései esetén.This section of the dashboard provides full visibility into any suspicious activity or violation of your established policies. Ezután segítséget nyújt az adott felhőalapú környezethez meghatározott biztonsági helyzet védelméhez.It then helps you safeguard the security posture you defined for your cloud environment.

    RiasztásokAlerts

  2. Az egyes riasztásoknál meg kell vizsgálnia, miként sérült a házirend, és meg kell határoznia annak természetét és a szükséges válaszlépéseket.For each alert, you need to investigate and determine the nature of the violation and the required response.

    A riasztásokat riasztási típus vagy súlyosság szerint szűrheti, hogy először a legfontosabbakat dolgozhassa fel.You can filter the alerts by Alert type or by Severity in order to process the most important ones first.

    Jelöljön ki egy meghatározott riasztást.Select a specific alert. A riasztás típusától függően különféle műveletek válnak láthatóvá, amelyeket elvégezhet a riasztás feloldása előtt.Depending on what type of alert it is, you will see various actions that can be taken before resolving the alert.

    A riasztások vizsgálatakor a házirendek háromféle megsértésével szükséges foglalkoznia:There are three types of violations you will need to deal with when investigating alerts:

    Súlyos megsértésekSerious violations

    Súlyos megsértések, amelyek azonnali válasz igényelnek.Serious violations require immediate response.

    Examples:  
    
    For a suspicious activity alert, you might want to suspend the account until the user changes their password.  
    
    For a data leak you might want to restrict permissions or quarantine the file.  
    
    If a new app is discovered, you might want to block access to the service on your proxy or firewall.  
    

    Megkérdőjelezhető megsértésekQuestionable violations

    Megkérdőjelezhető megsértések, amelyekhez további vizsgálat szükséges.Questionable violations require further investigation.

    You can contact the  user or the user's manager about the nature of the activity.  
    
    Leave the activity open until you have more information.  
    

    Engedélyezett megsértések vagy rendellenes viselkedésAuthorized violations or anomalous behavior

    Engedélyezett megsértések vagy rendellenes viselkedés, amely jogosult használat eredménye.Authorized violations or anomalous behavior can result from legitimate use.

    Dismiss the alert.  
    
  3. Az eljárás befejezésekor jelölje a riasztást megoldott állapotúnak.When you finish this process, mark the alert as resolved.

Az alábbi táblázat azoknak a kiváltható riasztástípusok listáját és a megoldásuk javasolt módját tartalmazza.The following table provides a list of the types of alerts that can be triggered and recommends ways in which you can resolve them.

A riasztás típusaAlert type LeírásDescription Javasolt megoldásRecommended resolution
Tevékenységszabályzat megsértéseActivity policy violation Ez a riasztási típus az Ön által létrehozott házirend megsértésének eredménye.This type of alert is the result of a policy you created. Ha az ilyen típusú riasztásokat tömegesen szeretné kezelni, ajánlott a Szabályzatközpontban dolgoznia a számuk csökkentéséhez.To work with this type of alert in bulk, we recommend that you work in the Policy center to mitigate them.

Végezze el a szabályzat finomhangolását a zajnak számító bejegyzések további szűrőkkel és finomabban beállított vezérlőkkel történő kiszűrésével.Fine-tune the policy to exclude noisy entities by adding more filters and more granular controls.

Ha a szabályzat nagyon pontos, a riasztás indokolt volt, és a megsértést azonnal le szeretné állítani, fontolja meg automatikus szervizelés hozzáadását a szabályzatban.If the policy is accurate, the alert is warranted, and it's a violation you want to stop immediately, consider adding automatic remediation in the policy.
Fájlhasználati szabályzat megsértéseFile policy violation Ez a riasztási típus az Ön által létrehozott házirend megsértésének eredménye.This type of alert is the result of a policy you created. Ha az ilyen típusú riasztásokat tömegesen szeretné kezelni, ajánlott a Szabályzatközpontban dolgoznia a számuk csökkentéséhez.To work with this type of alert in bulk, we recommend that you work in the Policy center to mitigate them.

Végezze el a szabályzat finomhangolását a zajnak számító bejegyzések további szűrőkkel és finomabban beállított vezérlőkkel történő kiszűrésével.Fine-tune the policy to exclude noisy entities by adding more filters and more granular controls.

Ha a szabályzat nagyon pontos, a riasztás indokolt volt, és a megsértést azonnal le szeretné állítani, fontolja meg automatikus szervizelés hozzáadását a szabályzatban.If the policy is accurate, the alert is warranted, and it's a violation you want to stop immediately, consider adding automatic remediation in the policy.
Sérült biztonságú fiókCompromised account Az ilyen típusú riasztás akkor jön létre, amikor a Cloud App Security egy sérült biztonságú fiókot azonosít, ami azt jelenti, hogy nagy valószínűséggel jogosulatlanul használták a fiókot.This type of alert is triggered when Cloud App Security identifies an account that was compromised, meaning there's a very high probability that the account was used in an unauthorized way. Ajánlott felfüggeszteni a fiókot, amíg el nem éri a felhasználót, és meg nem győződött róla, hogy megváltoztatta a jelszavát.We recommend that you suspend the account until you can reach the user and make sure they change their password.
Inaktív fiókInactive account Ez a riasztás akkor aktiválódik, ha a fiókot az utolsó 60 nap során nem használták a csatlakoztatott felhőalkalmazások egyikében.This alert is triggered when an account has not been used in 60 days in one of your connected cloud apps. Vegye fel a kapcsolatot a felhasználóval vagy a vezetőjével, és kérdezze meg, hogy aktív-e még a fiók.Contact the user and the user's manager to determine whether the account is still active. Ha nem, akkor függessze fel a felhasználót, és szüntesse meg az alkalmazás licencét.If not, suspend the user and terminate the license for the app.
Új rendszergazda felhasználóNew admin user Ez a riasztás a kiemelt jogosultságokkal rendelkező fiókokban bekövetkezett változásokra hívja fel a figyelmet a csatlakoztatott alkalmazásoknál.This alerts you to changes in your privileged accounts for connected apps. Győződjön meg arról, hogy az új rendszergazdai engedélyek ténylegesen szükségesek a felhasználó számára.Confirm that the new admin permissions are in fact required for the user. Ha nem, ajánlott visszavonni a rendszergazdai jogosultságokat a kitettség csökkentése érdekében.If they are not, recommend revoking admin privileges to reduce exposure.
Új felügyeleti helyNew admin location Ez a riasztás a kiemelt jogosultságokkal rendelkező fiókokban bekövetkezett változásokra hívja fel a figyelmet a csatlakoztatott alkalmazásoknál.This alerts you to changes in your privileged accounts for connected apps. Ellenőrizze, hogy indokolt volt-e a bejelentkezés erről a szokatlan helyről.Confirm that the sign in from this anomalous location was legitimate. Amennyiben nem, akkor javasolja a rendszergazdai engedélyek visszavonását vagy a fiók felfüggesztését a kitettség csökkentése érdekében.If it's not, recommend revoking admin permissions or suspending the account to reduce exposure.
Új helyNew location Ez egy tájékoztató riasztás amiatt, hogy egy csatlakoztatott alkalmazáshoz új helyről fértek hozzá, és országonként csak egyszer aktiválódik.This is an informative alert about access to a connected app from a new location, and it's triggered only once per country. Vizsgálja meg az adott felhasználó tevékenységét.Investigate the specific user's activity.
Új felderített szolgáltatásNew discovered service Ez az árnyék-infrastruktúrát jelző riasztás – a Cloud Discovery új alkalmazást észlelt.This is an alert about Shadow IT--a new app was detected by Cloud Discovery.
  • Mérje fel a szolgáltatás kockázatát az alkalmazáskatalógus alapján.Assess the risk of the service based on the app catalog.
  • Tárja fel a tevékenységet a használati mintáknak és az elterjedtségének a megértéséhez.Drill down into the activity to understand usage patterns and prevalence.
  • Döntse el, hogy engedélyezi-e az alkalmazást, vagy visszavonja az engedélyét.Decide whether to sanction or unsanction the app.

A nem engedélyezett alkalmazásoknál:For unsanctioned apps:

  • Érdemes lehet letiltani a használatukat a proxy vagy a tűzfal beállításaival.You may want to block use in your proxy or firewall.
  • Ha egy nem engedélyezett alkalmazással és egy azonos kategóriába tartozó engedélyezett alkalmazással is rendelkezik, akkor exportálhatja a nem engedélyezett alkalmazás felhasználóinak listáját, majd vegye fel velük a kapcsolatot az engedélyezett alkalmazásba való áttelepítéshez.If you have an unsanctioned app and a sanctioned app in the same category, you can export a list of users of the unsanctioned app, and then contact them to migrate them to the sanctioned app.
Gyanús tevékenységSuspicious activity Ez a riasztás azt jelzi, hogy a rendszer szokatlan tevékenységet észlelt, amely eltérő a szervezetben megszokott tevékenységektől, vagy más felhasználók végezték.This alert lets you know that anomalous activity has been detected that is not aligned with expected activities or users in your organization. Vizsgálja meg a viselkedést, és kérje a felhasználó megerősítését.Investigate the behavior and confirm it with the user.

Ez a riasztási típus nagyszerű lehetőséget nyújt a környezet alaposabb megismerésére, és új szabályzatok létrehozásához ezen riasztásokkal.This type of alert is a great place to start learning more about your environment and creating new policies with these alerts. Ha például valaki hirtelen nagy mennyiségű adatot tölt fel valamelyik csatlakoztatott alkalmazásba, beállíthat egy szabályt az ilyen szokatlan viselkedés szabályozására.For example, if someone suddenly uploads a large amount of data to one of your connected apps, you can set a rule to govern that type of anomalous behavior.
Gyanús felhőhasználatSuspicious cloud use Ez a riasztás azt jelzi, hogy a rendszer szokatlan tevékenységet észlelt, amely eltérő a szervezetben megszokott tevékenységektől, vagy más felhasználók végezték.This alert lets you know that anomalous activity has been detected that is not aligned with expected activities or users in your organization. Vizsgálja meg a viselkedést, és kérje a felhasználó megerősítését.Investigate the behavior and confirm it with the user.

Ez a riasztási típus nagyszerű lehetőséget nyújt a környezet alaposabb megismerésére, és új szabályzatok létrehozásához ezen riasztásokkal.This type of alert is a great place to start learning more about your environment and creating new policies with these alerts. Ha például valaki hirtelen nagy mennyiségű adatot tölt fel valamelyik csatlakoztatott alkalmazásba, beállíthat egy szabályt az ilyen szokatlan viselkedés szabályozására.For example, if someone suddenly uploads a large amount of data to one of your connected apps, you can set a rule to govern that type of anomalous behavior.
Személyes fiók használataUse of personal account Ez a riasztás azt jelzi, hogy egy új személyes fiók rendelkezik hozzáféréssel a csatlakoztatott alkalmazások erőforrásaihoz.This alert lets you know that a new personal account has access to resources in your connected apps. A külső fiókban távolítsa el a felhasználó együttműködéseit.Remove the user's collaborations in the external account.

További lépésekNext steps

További információ a riasztások kivizsgálásáról: Vizsgálat.For more information about investigating alerts, see Investigate.
Technikai támogatást A Cloud App Securityvel kapcsolatos személyes tanácsadás oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.