Tevékenység-szabályzatokActivity policies

A tevékenység-házirendek segítségével számos különféle automatikus folyamatot végezhet el az alkalmazás szolgáltatójának API-jain keresztül.Activity policies allow you to enforce a wide range of automated processes leveraging the app provider’s APIs. Ezek a házirendek lehetővé teszik a különböző felhasználók által végzett meghatározott tevékenységek figyelését, vagy bizonyos váratlanul nagy arányban előforduló tevékenységek követését.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Miután beállított egy tevékenységdetektálási szabályzatot, az elkezd riasztásokat generálni – de csak az olyan tevékenységekre vonatkozóan, amelyekre a szabályzat létrehozása után került sor.After you set an activity detection policy, it starts to generate alerts - alerts are only generated on activities that occur after you create the policy.

Egyéni riasztásokCustom alerts

A tevékenység-szabályzatok lehetővé teszik a felhasználói tevékenység észlelésekor küldendő egyéni riasztások vagy elvégzendő műveletek beállítását.Activity policies enable you to set custom alerts to be sent or actions to be taken when user activity is detected. Ha például szeretne mindig értesülni róla, ha egy felhasználó bejelentkezni próbál, és ez egy perc alatt 70-szer nem sikerül, vagy ha egy felhasználó 7000 fájlt tölt le, vagy Afganisztánból jelentkezett be, akkor beállíthat tevékenységriasztásokat, amelyeket ezeknek az eseményeknek az előfordulásakor a rendszer Önnek vagy a felhasználónak elküld.For example, if you want to know every time a user tries to log on and fails 70 times in one minute, or if a user downloads 7,000 files or is logged in from Afghanistan, you can set activity alerts to be sent to yourself or to the user when these events occur. Akár fel is függesztheti a felhasználót, amíg lesz ideje kivizsgálni, mi történt.You can even suspend the user until you have time to investigate what happened.

Új tevékenység-szabályzat létrehozásához kövesse az alábbi lépéseket:To create a new activity policy, follow this procedure:

  1. Kattintson a konzolon a Vezérlés, majd pedig a Szabályzatok lehetőségre.In the console, click on Control followed by Policies.

  2. Kattintson a Szabályzat létrehozása lehetőségre, majd válassza a Tevékenységszabályzat lehetőséget.Click Create policy and select Activity policy.

    tevékenységszabályzat menüactivity policy menu

  3. Nevezze el a szabályzatot, és írjon hozzá leírást. Igény szerint sablon alapján is létrehozhatja a szabályzatot. A szabályzatsablonokkal kapcsolatos további információkért tekintse meg a Felhőalkalmazások szabályozása szabályzatokkal című részt.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. A szabályzatot aktiváló műveletek és más metrikák beállításához alkalmazzon Tevékenységszűrőket.To set which actions or other metrics will trigger this policy, work with the Activity filters.

  5. A Tevékenységmegfeleltetési paraméterek alatt válassza ki, hogy aktiválódjon-e szabályzatmegsértés, ha egyetlen tevékenység felel meg a szűrőnek, vagy a rendszer csak akkor észleljen megsértést, ha az Ismétlődő tevékenység meghatározott számban fordul elő.Under Activity match parameters, select whether a policy violation will be triggered when a single activity matches the filters or if a violation is only detected when a specified number of Repeated activities are detected.
    Az Ismétlődő tevékenység kiválasztása után beállíthatja a Csoporthoz társított tevékenységek alkalmazásonként számított korlátját.If you choose Repeated activity, you can set Group matched activities per app. Ez csak akkor vált ki szabályzati egyezést, ha az ismétlődő tevékenységek ugyanabban az alkalmazásban zajlanak (például 5 letöltés a Boxból).This will trigger a policy match only when the repeated activities occur in the same app (for example, 5 downloads from Box).

  6. Állítsa be, milyen műveleteket hajtson végre a rendszer, amikor egyezést talál.Configure the Actions that should be taken when a match is found.

Vessen egy pillantást az alábbi példákra:Take a look at these examples:

  • Több sikertelen bejelentkezésMultiple failed logins

    Beállíthatja a szabályzatot úgy, hogy riasztást kapjon, ha egy bizonyos – viszonylag szűk – időszakon belül nagyszámú sikertelen bejelentkezési próbálkozás történik.You can set your policy so that you receive an alert when there have been a large number of failed login attempts within a certain, relatively short, time period. Ehhez hasonló szabályzat beállításához válassza ki a megfelelő tevékenységszűrőt az Új tevékenységszabályzat oldalon.To configure a policy like this, choose the appropriate activity filter in the New Activity Policy page.

    A Tevékenységszűrők mező alatt adja meg azokat a paramétereket, amelyek teljesülésekor aktiválódik a riasztás.Beneath the Activity filters field, configure the parameters for which the alert will be triggered.

    példa a több sikertelen bejelentkezést detektáló szabályzatramultiple failed log on attempts policy example

  • Magas letöltési arányHigh download rate

    Beállíthatja úgy a szabályzatot, hogy riasztást kapjon, amikor váratlanul vagy szokatlanul magas számban fordulnak elő letöltések.You can set your policy so that you receive an alert when there has been an unexpected or uncharacteristic level of downloading activity. Ehhez hasonló szabályzat beállításához az Arány paraméterei területen válassza ki a riasztás aktiválásához a paramétereket.To configure a policy like this, under Rate parameters, choose the parameters to trigger the alert.

    példa a magas letöltési arányrahigh download rate example

Tevékenységszabályzat áttekintéseActivity policy reference

Ez a szakasz a szabályzatokkal kapcsolatos információkat tartalmaz, bemutatja az egyes szabályzattípusokat, illetve az egyes szabályzatoknál konfigurálható mezőket.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

A Tevékenységszabályzat API-alapú szabályzat, amelynek segítségével nyomon követheti szervezete felhőben végzett tevékenységeit. A művelet során több mint 20 különböző fájlmetaadat-szűrőt használhat, ideértve például az eszköz típusát és helyét.An Activity policy is an API-based policy that enables you to monitor your organization's activities in the cloud, taking into account over 20 file metadata filters (including device type and location). A szabályzat eredményei alapján értesítések generálhatók, illetve felhasználók zárhatók ki ideiglenesen a felhőalkalmazásból.Based on the policy results, notifications can be generated and users can be suspended from the cloud app.
Az egyes szabályzatok a következő részekből tevődnek össze:Each policy is composed of the following parts:

  • Tevékenységszűrők – Segítségükkel rendkívül részletes feltételeket hozhat létre a metaadatok alapján.Activity filters – Enable you to create very granular conditions based on metadata.

  • Tevékenységmegfeleltetési paraméterek – Beállíthat egy küszöbértéket, hogy egy adott tevékenységnek hányszor kell megismétlődnie ahhoz, hogy az szabályzat érvénybe lépjen.Activity match parameters – Enable you to set a threshold for the number of times an activity repeats to be considered to match the policy. Állítsa be, hogy a tevékenységnek hányszor kell megismétlődnie a szabályzat életbe lépéséhez, például beállíthatja a szabályzatot úgy, hogy akkor küldjön riasztást, ha egy felhasználó 10-szer egymás után nem tud bejelentkezni 2 percen belül.Specify the number of repeated activities required to match the policy, for example, setting a policy to alert when a user performs 10 unsuccessful login attempts in a 2 minute time frame. Alapértelmezés szerint a tevékenységmegfeleltetési paraméterek az összes tevékenységszűrőnek megfelelő összes tevékenység esetén aktiválják a szabályzatot.By default, Activity match parameters, raises a match for every single activity that meet all of the activity filters.
    Az Ismétlődő tevékenység paraméterrel beállíthatja a tevékenység ismétlésének számát, illetve azt az időtartamot, amelynek során az ismétlődéseknek be kell következniük, sőt azt is beállíthatja, hogy a tevékenységeket azonos felhasználónak, azonos felhőalkalmazáson belül kell-e elvégeznie.Using Repeated activity you can set the number of repeated activities, the duration of the time frame in which the activities are counted, and even specify that all activities should be performed by the same user and in the same cloud app.

  • Műveletek – A szabályzat számos olyan irányítási műveletet kínál, melyet szabálysértés észlelése esetén a rendszer automatikusan elvégez.Actions – The policy provides a set of governance actions that can be automatically applied when violations are detected.

    Lásd még:See Also

    Adatvédelmi szabályzatok Data protection policies
    Műszaki támogatást a Cloud App Security személyes támogatási oldalán kaphat. For technical support, please visit the Cloud App Security assisted support page.
    A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.