RiasztásokAlerts

Riasztások megtekintése:To view alerts:

A Cloud App Security portálon kattintson a Riasztások pontra.In the Cloud App Security portal, click on Alerts.

Riasztás menü

Miután tekinti meg riasztást, ha még nincs érdekes, leállítási azt.After you look at an alert, if it's not interesting, you can Dismiss it. Megadhat egy megjegyzést is magyarázatot meg elvetette a riasztás és is visszajelzést küldjön a Cloud App Security team.You can enter a comment to explain why you dismissed the alert and you can Send feedback to the Cloud App Security team. Ezzel a visszajelzéssel vizsgálja felül a biztonsági kutatási csapat a riasztási mechanizmus folyamatosan javítása érdekében.This feedback is reviewed by our security research team to constantly improve the alerting mechanism.

Ha a riasztás vizsgálata, és a kockázatok csökkentése, akkor majd megoldásához a riasztást.If you investigate the alert and mitigate the risk, you can then Resolve the alert. A riasztás már nem jelennek meg a riasztások táblában.The alert will no longer show up in the alerts table. Ha egy probléma kivizsgálásának megkezdése, de győződjön meg arról, hogy továbbra is, akkor ne feledje kívánt fordítva megjelölni.If you started investigating an issue but you want to make sure you remember to continue, you can Mark as unread. Emellett a szabályzat módosítása , amely egyezik a megfelelő imrpove jövőbeli riasztási megegyezik a riasztást.You can also Adjust the policy that matched the alert in order to imrpove future alert matches. Riasztás megoldásának is biztosít, írjon egy megjegyzést is és visszajelzést küldjön a Cloud App Security team.Resolving an alert also gives you the option to enter a comment and Send feedback to the Cloud App Security team.

A következő típusú riasztások jelennek meg.The following alerts types will be displayed.

Beépített riasztásokBuilt-in alerts

Riasztás neveAlert name Riasztás azonosítójaAlertID LeírásDescription
Új helyNew location ALERT_GEOLOCATION_NEW_COUNTRYALERT_GEOLOCATION_NEW_COUNTRY A rendszer új helyet észlelt a vizsgálat kezdete óta (legfeljebb 6 hónapja).A new location was detected since the scan began (up to 6 months). Ez a teljes szervezetben minden ország esetében csak egyszer jelenik meg.This only shows up once for each country for your entire organization.
Új rendszergazda felhasználóNew admin user ALERT_ADMIN_USERALERT_ADMIN_USER A rendszer új rendszergazdát észlelt egy adott alkalmazáshoz – ez lehet egy olyasvalaki, aki eddig egy alkalmazásban volt rendszergazda, és most már egy másik alkalmazásban is az.A new admin was detected for a specific app – this can be someone who is an admin in one application and is now an admin for another application. Ez a riasztás az adott típusú rendszergazdára vonatkozik, és minden alkalommal megjelenik, amikor a rendszergazda típusa megváltozik.This alert relates to the specific admin type, so it will show up each time the type of admin changes. Ha a felhasználó elveszti a rendszergazdai jogosultságokat, majd újra megkapja őket, akkor a riasztás újra megjelenik.If a user lost admin privileges and then got them again, this alert will be displayed.
Inaktív fiókInactive account ALERT_ZOMBIE_USERALERT_ZOMBIE_USER Ha egy felhasználó egy adott alkalmazásban 60 napig inaktív – például ha valaki aktív a Boxban, de 60 napja nem csinált semmit a G Suite-ban, akkor a felhasználót a rendszer a G Suite-ban inaktívnak tekinti.If a user is inactive for 60 days per application – for example, if someone is active in Box but hasn't touched G Suite for 60 days, the user will be considered inactive in G Suite. Ezekhez a felhasználókhoz a rendszer címkét rendel, hogy Ön rá tudjon keresni az inaktív fiókokra.A tag is added to these users so you can search for inactive accounts.
A rendszergazda váratlan helyen tartózkodikUnexpected admin location ALERT_NEW_ADMIN_LOCATIONALERT_NEW_ADMIN_LOCATION A rendszer észlelte, hogy a rendszergazda új helyen tartózkodik a vizsgálat kezdetéhez képest (legfeljebb 6 hónapja).A new location was detected for administrators since the scan began (up to 6 months). Ez a teljes szervezetben minden rendszergazda esetében csak egyszer jelenik meg.This only shows up once for each country for any admin across your organization.
Sérült biztonságú fiókCompromised account ALERT_COMPROMISED_ACCOUNTALERT_COMPROMISED_ACCOUNT Ha az alkalmazásban biztonsági incidens történt, és megjelenik a sérült biztonságú fiókok listája, a Cloud App Security letölti a listát, és összehasonlítja az Ön felhasználóinak listájával (beleértve a belső felhasználókat, a külső felhasználókat és a személyes fiókokat).If there was a breach in an application, and the list of breached accounts is published, Cloud App Security downloads the list and compares it to your list of users - including internal users, external users and personal accounts.

Egyéni riasztásokCustom Alerts

Riasztás neveAlert name Riasztás azonosítójaAlertID LeírásDescription
Riasztás gyanús tevékenységrőlSuspicious activity alert ALERT_SUSPICIOUS_ACTIVITYALERT_SUSPICIOUS_ACTIVITY A szokatlan tevékenységeket a rendszer aszerint értékeli, hogy mennyire gyanúsak (például hogy érint-e inaktív fiókot, vagy hogySuspicious activities are scored according to how suspicious the anomalous activity is (Is there an inactive account involved? új helyről hajtották-e végre). A rendszer ezen feltételek mindegyikét figyelembe veszi a kockázatértékelés során, az alábbi kockázati tényezők alapján:Is it from a new location?) These criteria are all calculated together to provide a risk score based on the following risk factors:
A felhasználó rendszergazdaUser is administrator
Kizárólag távoli felhasználóStrictly remote user
Névtelen proxyAnonymous proxy
A teljes munkamenet sikertelen bejelentkezésekből állEntire session is failed logins
Sok sikertelen bejelentkezésNumerous failed login
Új (rendszergazda)New (admin)
A felhasználó/bérlő IP-címe/internetszolgáltatója/országa/felhasználói ügynökeIP/ISP/country/user-agent for user/tenant
Az IP-címet/internetszolgáltatót/országot/felhasználói ügynököt csak a (rendszergazda) felhasználó használjaIP/ISP/country/user-agent used only by (admin) user
Hosszú idő óta az első (rendszergazdai) felhasználói tevékenységFirst (admin) user activity in a while
Hosszú idő óta az első alkalom, hogy az adott rendszergazdai tevékenységet végrehajtottákFirst time this particular administrative activity is performed in a while
Az adott felügyeleti tevékenységet ritkán vagy korábban soha nem hajtották végreThis particular administrative activity is not common / was never performed before
Az IP-címhez a múltban csak sikertelen bejelentkezések tartoztakThis IP had only failed logins in the past
Lehetetlen utazásImpossible travel
Riasztás gyanús felhőhasználatrólSuspicious cloud use alert ALERT_DISCOVERY_ANOMALY_DETECTIONALERT_DISCOVERY_ANOMALY_DETECTION A Cloud Discovery anomáliadetektálása ellenőrzi a normál viselkedési szokásokat, és megkeresi azokat a felhasználókat és alkalmazásokat, amelyek szokatlan módon működnek.Cloud Discovery anomaly detection checks the pattern of regular behavior and looks for users or apps that are used in an unusual way.
Tevékenységszabályzat megsértéseActivity policy violation ALERT_CABINET_EVENT_MATCH_AUDITALERT_CABINET_EVENT_MATCH_AUDIT Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Fájlhasználati szabályzat megsértéseFile policy violation ALERT_CABINET_EVENT_MATCH_FILEALERT_CABINET_EVENT_MATCH_FILE Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Proxyszabályzat megsértéseProxy policy violation ALERT_CABINET_INLINE_EVENT_MATCHALERT_CABINET_INLINE_EVENT_MATCH Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Mezőhasználati szabályzat megsértéseField policy violation ALERT_CABINET_EVENT_MATCH_OBJECTALERT_CABINET_EVENT_MATCH_OBJECT Ez a riasztás felhívja a figyelmét arra, ha valamilyen tevékenység megfelelt a szabályzat feltételeinek.This alert lets you know when a policy match was detected.
Új szolgáltatás felderítveNew service discovered ALERT_CABINET_DISCOVERY_NEW_SERVICEALERT_CABINET_DISCOVERY_NEW_SERVICE A rendszer új alkalmazást észlelt.A new app was discovered.
Személyes fiók használataUse of personal account ALERT_PERSONAL_USER_SAGEALERT_PERSONAL_USER_SAGE A detektálómotor megkeresi a személyes fiókokat a fájlmegosztások és a felhasználónevek alapján.Based on file shares and user names, the detection engine searches for personal accounts.

Lásd még:See Also

A felhőkörnyezet védelmét célzó mindennapi tevékenységek Daily activities to protect your cloud environment
Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.