DziałaniaActivities

Usługa Cloud App Security zapewnia widoczność wszystkich działań z połączonych aplikacji.Cloud App Security gives you visibility into all the activities from your connected apps. Po nawiązaniu połączenia między usługą Cloud App Security a aplikacją przy użyciu łącznika aplikacji usługa Cloud App Security skanuje wszystkie działania, które miały już miejsce (okres skanowania wstecznego różni się w zależności od aplikacji), a następnie zostaje zaktualizowana o nowe działania.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it is updated constantly with new activities.

Uwaga

Pełną listę działań usługi Office 365 monitorowanych przez usługę Cloud App Security można znaleźć w temacie Przeszukiwanie dziennika inspekcji w Centrum zabezpieczeń i zgodności usługi Office 365For a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Dziennik działań można filtrować, aby umożliwić znajdowanie określonych działań.The Activity log can be filtered to enable you to find specific activities. Możesz utworzyć zasady oparte na działaniach, a następnie zdefiniować elementy, dla których chcesz otrzymywać alerty w celu podejmowania działań.You can create policies based on the activities and then define what you want to be alerted about and act on. Możesz też wyszukać działania wykonane na konkretnych plikach.You can also search for activities performed on certain files. Typ działań i informacje uzyskiwane dla każdego działania zależą od aplikacji oraz rodzaju danych, jakie może dostarczyć aplikacja.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Przykładowo możesz użyć dziennika aktywności, aby wyszukać użytkowników w organizacji, którzy używają przestarzałych systemów operacyjnych lub przeglądarek, wykonując następującą procedurę: po połączeniu aplikacji z usługą Cloud App Security na stronie Dziennik aktywności użyj zaawansowanego filtru i wybierz opcję Tag agenta użytkownika.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Następnie wybierz pozycję Nieaktualna przeglądarka lub Nieaktualny system operacyjny.Then select Outdated browser or Outdated operating system.

Przykład przestarzałej przeglądarki dla działania

Jeśli chcesz sprawdzić, czy jakieś poufne pliki są używane poza organizacją, ustaw filtr Obiekt działania w celu wyszukania etykiety klasyfikacji i wybierz etykietę poufne.If you want to check whether there are confidential files accessed outside your organization, set the Activity object filter to search for Classification label and select the confidential label. Ustaw filtr Adres IP w celu wyszukania kategorii i wyklucz biurowe adresy IP (kategorie adresów IP można skonfigurować w menu Ustawienia).Set the IP address filter to search for Category and exclude your office IP addresses (IP categories can be configured in the Settings menu). Klikając pozycję Nowe zasady na podstawie wyszukiwania, można utworzyć zasady działań oparte na zdefiniowanych filtrach w celu automatycznego powiadamiania użytkowników.You can click New policy from search to create an activity policy based on the filters you defined, and automatically notify the users.

Przykładowe działanie dotyczące zewnętrznego korzystania z poufnych plików

Filtr podstawowy udostępnia doskonałe narzędzia pozwalające rozpocząć filtrowanie działań.The basic filter provides you with great tools to get started filtering your activities.

podstawowy filtr dziennika działań

Aby przejść do bardziej szczegółowych działań, możesz rozwinąć filtr podstawowy, klikając pozycję Zaawansowane.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

zaawansowany filtr dziennika działań

Inicjator działaniaThe Activity drawer

Praca z szufladą działańWorking with the Activity drawer

Więcej informacji o każdym z działań można wyświetlić, klikając je w Dzienniku działań.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Spowoduje to otwarcie szuflady działania, która zapewnia następujące dodatkowe czynności i informacje dla każdego działania:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Dopasowane zasady: kliknij link Dopasowane zasady, aby wyświetlić listę zasad, z którymi było zgodne to działanie.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.
  • Wyświetlanie danych pierwotnych: kliknij opcję Wyświetl dane pierwotne, aby wyświetlić rzeczywiste dane, które zostały odebrane z aplikacji.View raw data: Click on View raw data to see the actual data that was received from the app.
  • Użytkownik: kliknij użytkownika, aby wyświetlić stronę dotyczącą użytkownika, który wykonał działanie.User: Click on the user to view the user page for the user who performed the activity.
  • Typ urządzenia: kliknij typ urządzenia, aby wyświetlić pierwotne dane agenta użytkownika.Device type: Click on device type to view the raw user agent data.
  • Lokalizacja: kliknij lokalizację, aby wyświetlić lokalizację w usłudze Mapy Bing.Location: Click on the location to view the location in Bing maps.
  • Kategoria i tagi adresu IP: kliknij tag adresu IP, aby wyświetlić listę tagów adresu IP znalezionych w tym działaniu.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Następnie możesz filtrować dane według wszystkich działań zgodnych z tym tagiem.You can then filter by all activities matching this tag.

    Pola w szufladzie Działanie zapewniają kontekstowe linki do dodatkowych działań i pozwalają na przejście do szczegółowych działań, które można wykonać bezpośrednio z szuflady.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Na przykład jeśli przesuniesz kursor w miejsce obok kategorii adresu IP, możesz skorzystać z ikony dodawania do filtru dodaj do filtru, aby w trybie natychmiastowym dodać adres IP do filtru bieżącej strony.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. Możesz również użyć ikony ustawień ikona ustawień w postaci koła zębatego, która pojawia się bezpośrednio na stronie ustawień, niezbędnej do modyfikacji konfiguracji jednego z takich pól, na przykład Grupy użytkowników.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

    Można także użyć ikony na początku kartę, aby:You can also use the icons at the top of the tab to:

    • Wyświetl działania tego samego typuView activities of the same type
    • Przeglądaj wszystkie działania tego samego użytkownikaView all activities of the same user
    • Przeglądanie działań z tego samego adresu IPView activities from the same IP address
    • Przeglądanie działań z tej samej lokalizacji geograficznejview activities from the same geographic location
    • Przeglądanie działań z tym samym czasie (48 godzin)View activities from the same time period (48 hours)

szuflada działańactivity drawer

Aby uzyskać listę dostępnych akcji nadzoru, zobacz Akcje nadzoru działań.For a list of governance actions available, see Activity governance actions.

Szczegółowe informacje użytkownikaUser insights

Badanie środowiska obejmuje poza pole wgląd użytkownika wykonującego akcję.The investigation experience includes out-of-the-box insights about the acting user. Za pomocą jednego kliknięcia można uzyskać kompleksowy przegląd użytkownika, łącznie z lokalizacji, które one połączone z liczbę otwartych alertów są są związane z a ich informacji o metadanych.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they are involved with and their metadata information.

Aby wyświetlić szczegółowe informacje użytkownika:To view user insights:

  1. Kliknij działanie sam w dziennik aktywności.Click on the Activity itself in the Activity log.

  2. Następnie kliknij polecenie użytkownika kartę.Then click on the User tab.
    Spowoduje to otwarcie szuflady działania użytkownika karta zawiera poniższe szczegółowe informacje o użytkowniku:This opens the Activity drawer User tab provides the following insights about the user:

    • Otwórz alerty: liczba otwartych alertów, które użytkownik.Open alerts: The number of open alerts that involved the user.
    • Plik naruszenie: liczba naruszeń plików dla plików należących do użytkownika.File violation: The number of file violations for files owned by the user.
    • Działania: liczba działania wykonywane przez użytkownika w ciągu ostatnich 30 dni.Activities: The number of activities performed by the user in the past 30 days.
    • Krajach: liczba krajów, użytkownik jest połączony z w ciągu ostatnich 30 dni.Countries: The number of countries the user connected from in the past 30 days.
    • Usługodawcy internetowi: liczba usługodawców internetowych, użytkownik jest połączony z w ciągu ostatnich 30 dni.ISPs: The number of ISPs the user connected from in past 30 days.
    • Adresy IP: liczba adresów IP adresy użytkownika połączenia z ostatnich 30 dni.IP addresses: The number of IP addresses the user connected from in past 30 days.

szczegółowe informacje użytkownika w usłudze Cloud App Security

Insights adres IPIP address insights

Ponieważ informacje o adresie IP ma kluczowe znaczenie dla prawie wszystkich dochodzeń, można wyświetlić szczegółowe informacje na temat adresów IP w szufladzie działania.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. Od w ramach określonego działania, możesz kliknąć kartę adresu IP, aby wyświetlić skonsolidowanych danych o adres IP, w tym liczbę otwartych alertów dla określonego adresu IP, wykresu trendu ostatniej aktywności i mapowanie lokalizacji.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity and a location map. Umożliwia to łatwe przechodzenie do szczegółów, na przykład podczas badania niemożliwe podróży alertów, można łatwo zrozumieć, gdzie został użyty adres IP, a jeśli brał udział w podejrzane działania lub nie.This enables easy drill down, for example when investigating impossible travel alerts, you can easily understand where the IP address was used and if it was involved in suspicious activities or not. Można również wykonywać akcje bezpośrednio w szufladzie adresu IP, które umożliwiają tag adresu IP jako ryzykowne, sieci VPN, lub firmowych, aby ułatwić przyszłych tworzenia dochodzenia i zasad.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

Aby wyświetlić szczegółowe informacje adres IP:To view IP address insights:

  1. Kliknij działanie sam w dziennik aktywności.Click on the Activity itself in the Activity log.

  2. Następnie kliknij polecenie adres IP kartę.Then click on the IP address tab.
    Spowoduje to otwarcie szuflady działania adres IP kartę, która zapewnia następujące pozycje informacji szczegółowych o adres IP:This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Otwórz alerty: liczba otwartych alertów, które związane z adresu IP.Open alerts: The number of open alerts that involved the IP address.
    • Działania: liczba działania wykonywane przez adres IP w ciągu ostatnich 30 dni.Activities: The number of activities performed by the IP address in the past 30 days.
    • Lokalizacja IP: lokalizacje geograficzne, z których adres IP połączenia od w ciągu ostatnich 30 dni.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Działania: liczbę działań wykonywane z tego adresu IP w ciągu ostatnich 30 dni.Activities: The number of activities performed from this IP address in past 30 days.
    • Działania administratora: liczba czynności administracyjne wykonywane z tego adresu IP w ciągu ostatnich 30 dni.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Można wykonywać następujące czynności adres IP:You can perform the following IP address actions:
      • Tag jako ryzykowneTag as risky
      • Tag adresu IP sieci VPNTag as VPN IP address
      • Tag ryzykownych adresów IP i dodać do zablokowanej grupyTag as Risky IP and add to blocked group

Insights adresów IP w usłudze Cloud App Security

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.