RiasztásokAlerts

Riasztások megtekintése:To view alerts:

A Cloud App Security portálon kattintson a Riasztások pontra.In the Cloud App Security portal, click on Alerts.

Riasztás menü

Minden riasztás kezelése, kattintson a riasztás a tábla a, és válassza ki az alábbi lehetőségek egyikét:To handle each alert, click on the alert in the table and select one of the following options:

  • Riasztás feloldása: után vizsgálja meg, és a riasztás mérséklésére, kattintson a Resolve riasztás.Resolve alert: After you investigate and take actions to mitigate the alert, click Resolve alert. Milyen műveletek vették kapcsolatos információ saját kezűleg menteni kívánt megjegyzést adhat meg, és úgy is dönthet, hogy visszajelzést küldjön a Cloud App Security team vonatkozó a riasztás.You can enter a comment to save information for yourself about what actions were taken, and you can opt to Send feedback to the Cloud App Security team regarding the alert. Miután felold egy riasztást, már nem jelenik meg a riasztások tábla.After you resolve an alert it will no longer show up in the alerts table.
  • Riasztás feloldásához jelenítse meg és megjelölése olvasottként: hagyja megnyitva a riasztást, de megjelölése olvasottként.Resolve alert and Mark as read: You can leave the alert open but mark it as read.
  • Riasztás feloldásához jelenítse meg és szabályzat módosítása: módosíthatja a házirendet, amelyet a riasztást a riasztás adott válaszként.Resolve alert and Adjust policy: You can modify the policy that the alert matched in response to the alert.
  • Hagyja figyelmen kívül: abban az esetben elvetheti a riasztást, amely leállítja a riasztást a táblázatban szereplő, de nem jelenik meg a riasztás, ha meg van oldva.Dismiss: You can dismiss the alert, which will stop the alert from appearing in the table but will not show the alert as having been resolved. Ez valószínűleg használja, amikor a riasztás jóindulatú vagy vakriasztás.This is most likely used when the alert is benign or a false positive.

A következő típusú riasztások jelennek meg.The following alerts types will be displayed.

Beépített riasztásokBuilt-in alerts

Riasztás neveAlert name Riasztás azonosítójaAlertID LeírásDescription
Új helyNew location ALERT_GEOLOCATION_NEW_COUNTRYALERT_GEOLOCATION_NEW_COUNTRY A rendszer új helyet észlelt a vizsgálat kezdete óta (legfeljebb 6 hónapja).A new location was detected since the scan began (up to 6 months). Ez a teljes szervezetben minden ország esetében csak egyszer jelenik meg.This only shows up once for each country for your entire organization.
Új rendszergazda felhasználóNew admin user ALERT_ADMIN_USERALERT_ADMIN_USER A rendszer új rendszergazdát észlelt egy adott alkalmazáshoz – ez lehet egy olyasvalaki, aki eddig egy alkalmazásban volt rendszergazda, és most már egy másik alkalmazásban is az.A new admin was detected for a specific app – this can be someone who is an admin in one application and is now an admin for another application. Ez a riasztás az adott típusú rendszergazdára vonatkozik, és minden alkalommal megjelenik, amikor a rendszergazda típusa megváltozik.This alert relates to the specific admin type, so it will show up each time the type of admin changes. Ha a felhasználó elveszti a rendszergazdai jogosultságokat, majd újra megkapja őket, akkor a riasztás újra megjelenik.If a user lost admin privileges and then got them again, this alert will be displayed.
Inaktív fiókInactive account ALERT_ZOMBIE_USERALERT_ZOMBIE_USER Ha egy felhasználó egy adott alkalmazásban 60 napig inaktív – például ha valaki aktív a Boxban, de 60 napja nem csinált semmit a G Suite-ban, akkor a felhasználót a rendszer a G Suite-ban inaktívnak tekinti.If a user is inactive for 60 days per application – for example, if someone is active in Box but hasn't touched G Suite for 60 days, the user will be considered inactive in G Suite. Ezekhez a felhasználókhoz a rendszer címkét rendel, hogy Ön rá tudjon keresni az inaktív fiókokra.A tag is added to these users so you can search for inactive accounts.
A rendszergazda váratlan helyen tartózkodikUnexpected admin location ALERT_NEW_ADMIN_LOCATIONALERT_NEW_ADMIN_LOCATION A rendszer észlelte, hogy a rendszergazda új helyen tartózkodik a vizsgálat kezdetéhez képest (legfeljebb 6 hónapja).A new location was detected for administrators since the scan began (up to 6 months). Ez a teljes szervezetben minden rendszergazda esetében csak egyszer jelenik meg.This only shows up once for each country for any admin across your organization.
Sérült biztonságú fiókCompromised account ALERT_COMPROMISED_ACCOUNTALERT_COMPROMISED_ACCOUNT Ha az alkalmazásban biztonsági incidens történt, és megjelenik a sérült biztonságú fiókok listája, a Cloud App Security letölti a listát, és összehasonlítja az Ön felhasználóinak listájával (beleértve a belső felhasználókat, a külső felhasználókat és a személyes fiókokat).If there was a breach in an application, and the list of breached accounts is published, Cloud App Security downloads the list and compares it to your list of users - including internal users, external users and personal accounts.

Egyéni riasztásokCustom Alerts

Riasztás neveAlert name Riasztás azonosítójaAlertID LeírásDescription
Riasztás gyanús tevékenységrőlSuspicious activity alert ALERT_SUSPICIOUS_ACTIVITYALERT_SUSPICIOUS_ACTIVITY A szokatlan tevékenységeket a rendszer aszerint értékeli, hogy mennyire gyanúsak (például hogy érint-e inaktív fiókot, vagy hogySuspicious activities are scored according to how suspicious the anomalous activity is (Is there an inactive account involved? új helyről hajtották-e végre). A rendszer ezen feltételek mindegyikét figyelembe veszi a kockázatértékelés során, az alábbi kockázati tényezők alapján:Is it from a new location?) These criteria are all calculated together to provide a risk score based on the following risk factors:
A felhasználó rendszergazdaUser is administrator
Kizárólag távoli felhasználóStrictly remote user
Névtelen proxyAnonymous proxy
A teljes munkamenet sikertelen bejelentkezésekből állEntire session is failed logins
Sok sikertelen bejelentkezésNumerous failed login
Új (rendszergazda)New (admin)
A felhasználó/bérlő IP-címe/internetszolgáltatója/országa/felhasználói ügynökeIP/ISP/country/user-agent for user/tenant
Az IP-címet/internetszolgáltatót/országot/felhasználói ügynököt csak a (rendszergazda) felhasználó használjaIP/ISP/country/user-agent used only by (admin) user
Hosszú idő óta az első (rendszergazdai) felhasználói tevékenységFirst (admin) user activity in a while
Hosszú idő óta az első alkalom, hogy az adott rendszergazdai tevékenységet végrehajtottákFirst time this particular administrative activity is performed in a while
Az adott felügyeleti tevékenységet ritkán vagy korábban soha nem hajtották végreThis particular administrative activity is not common / was never performed before
Az IP-címhez a múltban csak sikertelen bejelentkezések tartoztakThis IP had only failed logins in the past
Lehetetlen utazásImpossible travel
Riasztás gyanús felhőhasználatrólSuspicious cloud use alert ALERT_DISCOVERY_ANOMALY_DETECTIONALERT_DISCOVERY_ANOMALY_DETECTION A Cloud Discovery anomáliadetektálása ellenőrzi a normál viselkedési szokásokat, és megkeresi azokat a felhasználókat és alkalmazásokat, amelyek szokatlan módon működnek.Cloud Discovery anomaly detection checks the pattern of regular behavior and looks for users or apps that are used in an unusual way.
Tevékenységszabályzat megsértéseActivity policy violation ALERT_CABINET_EVENT_MATCH_AUDITALERT_CABINET_EVENT_MATCH_AUDIT Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Fájlhasználati szabályzat megsértéseFile policy violation ALERT_CABINET_EVENT_MATCH_FILEALERT_CABINET_EVENT_MATCH_FILE Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Proxyszabályzat megsértéseProxy policy violation ALERT_CABINET_INLINE_EVENT_MATCHALERT_CABINET_INLINE_EVENT_MATCH Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Mezőhasználati szabályzat megsértéseField policy violation ALERT_CABINET_EVENT_MATCH_OBJECTALERT_CABINET_EVENT_MATCH_OBJECT Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Új szolgáltatás felderítveNew service discovered ALERT_CABINET_DISCOVERY_NEW_SERVICEALERT_CABINET_DISCOVERY_NEW_SERVICE A rendszer új alkalmazást észlelt.A new app was discovered.
Személyes fiók használataUse of personal account ALERT_PERSONAL_USER_SAGEALERT_PERSONAL_USER_SAGE A detektálómotor megkeresi a személyes fiókokat a fájlmegosztások és a felhasználónevek alapján.Based on file shares and user names, the detection engine searches for personal accounts.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.