Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

DziałaniaActivities

Microsoft Cloud App Security zapewnia widoczność wszystkich działań z połączonych aplikacji.Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. Po nawiązaniu połączenia między usługą Cloud App Security a aplikacją przy użyciu łącznika aplikacji usługa Cloud App Security skanuje wszystkie działania, które miały już miejsce (okres skanowania wstecznego różni się w zależności od aplikacji), a następnie zostaje zaktualizowana o nowe działania.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it is updated constantly with new activities.

Uwaga

Pełną listę działań usługi Office 365 monitorowanych przez usługę Cloud App Security można znaleźć w temacie Przeszukiwanie dziennika inspekcji w Centrum zabezpieczeń i zgodności usługi Office 365For a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Dziennik działań można filtrować, aby umożliwić znajdowanie określonych działań.The Activity log can be filtered to enable you to find specific activities. Możesz utworzyć zasady oparte na działaniach, a następnie zdefiniować elementy, dla których chcesz otrzymywać alerty w celu podejmowania działań.You can create policies based on the activities and then define what you want to be alerted about and act on. Możesz też wyszukać działania wykonane na konkretnych plikach.You can also search for activities performed on certain files. Typ działań i informacje uzyskiwane dla każdego działania zależą od aplikacji oraz rodzaju danych, jakie może dostarczyć aplikacja.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Przykładowo możesz użyć dziennika aktywności, aby wyszukać użytkowników w organizacji, którzy używają przestarzałych systemów operacyjnych lub przeglądarek, wykonując następującą procedurę: po połączeniu aplikacji z usługą Cloud App Security na stronie Dziennik aktywności użyj zaawansowanego filtru i wybierz opcję Tag agenta użytkownika.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Następnie wybierz pozycję Nieaktualna przeglądarka lub Nieaktualny system operacyjny.Then select Outdated browser or Outdated operating system.

Przykład przestarzałej przeglądarki dla działania

Filtr podstawowy udostępnia doskonałe narzędzia pozwalające rozpocząć filtrowanie działań.The basic filter provides you with great tools to get started filtering your activities.

podstawowy filtr dziennika działań

Aby przejść do bardziej szczegółowych działań, możesz rozwinąć filtr podstawowy, klikając pozycję Zaawansowane.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

zaawansowany filtr dziennika działań

Uwaga

Znaczników Legacy jest dodawany do żadnych zasad dotyczących działań, użyj starszych filtru "user".The Legacy tag is added to any activity policy that use the older "user" filter. Ten filtr będzie pracować w zwykły sposób.This filter will continue to work as usual. Jeśli chcesz usunąć tag starszej wersji, możesz usunąć filtr i Dodaj filtr ponownie, używając nowego nazwa_użytkownika filtru.If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

Szuflada działańThe Activity drawer

Praca z szufladą działańWorking with the Activity drawer

Więcej informacji o każdym z działań można wyświetlić, klikając je w Dzienniku działań.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Spowoduje to otwarcie szuflady działań, która zapewnia następujące dodatkowe akcje i szczegółowe informacje dla każdego działania:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Dopasowane zasady: kliknij link Dopasowane zasady, aby wyświetlić listę zasad, z którymi było zgodne to działanie.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • Wyświetlanie danych pierwotnych: kliknij opcję Wyświetl dane pierwotne, aby wyświetlić rzeczywiste dane, które zostały odebrane z aplikacji.View raw data: Click on View raw data to see the actual data that was received from the app.

  • Użytkownik: kliknij użytkownika, aby wyświetlić stronę dotyczącą użytkownika, który wykonał działanie.User: Click on the user to view the user page for the user who performed the activity.

  • Typ urządzenia: kliknij typ urządzenia, aby wyświetlić pierwotne dane agenta użytkownika.Device type: Click on device type to view the raw user agent data.

  • Lokalizacja: kliknij lokalizację, aby wyświetlić lokalizację w usłudze Mapy Bing.Location: Click on the location to view the location in Bing maps.

  • Kategoria i tagi adresu IP: kliknij tag adresu IP, aby wyświetlić listę tagów adresu IP znalezionych w tym działaniu.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Następnie możesz filtrować dane według wszystkich działań zgodnych z tym tagiem.You can then filter by all activities matching this tag.

Pola w szufladzie Działanie zapewniają kontekstowe linki do dodatkowych działań i pozwalają na przejście do szczegółowych działań, które można wykonać bezpośrednio z szuflady.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Na przykład jeśli przesuniesz kursor w miejsce obok kategorii adresu IP, możesz skorzystać z ikony dodawania do filtru dodaj do filtru, aby w trybie natychmiastowym dodać adres IP do filtru bieżącej strony.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. Możesz również użyć ikony ustawień ikona ustawień w postaci koła zębatego, która pojawia się bezpośrednio na stronie ustawień, niezbędnej do modyfikacji konfiguracji jednego z takich pól, na przykład Grupy użytkowników.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

Umożliwia także ikony na górze kartę, aby:You can also use the icons at the top of the tab to:

  • Wyświetl działania tego samego typuView activities of the same type
  • Wyświetl wszystkie działania z tego samego użytkownikaView all activities of the same user
  • Wyświetl działania z tego samego adresu IPView activities from the same IP address
  • Wyświetl działania z tej samej lokalizacji geograficznejview activities from the same geographic location
  • Wyświetl działania z tym samym okresie czasu (48 godzin)View activities from the same time period (48 hours)

szuflada działańactivity drawer

Aby uzyskać listę dostępnych akcji nadzoru, zobacz Akcje nadzoru działań.For a list of governance actions available, see Activity governance actions.

Szczegółowe informacje użytkownikaUser insights

Środowisko badania obejmuje out-of--box szczegółowe dane na temat użytkownika wykonującego akcję.The investigation experience includes out-of-the-box insights about the acting user. Za pomocą jednego kliknięcia możesz uzyskać wyczerpujące omówienie programu użytkownika, łącznie z lokalizacji, do której są połączone z, czy ilość otwartych alertów są związane z i ich metadanych.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they are involved with and their metadata information.

Aby wyświetlić szczegółowe informacje użytkownika:To view user insights:

  1. Kliknij je w dziennika aktywności.Click on the Activity itself in the Activity log.

  2. Następnie kliknij pozycję użytkownika kartę.Then click on the User tab.
    Spowoduje to otwarcie szuflady działań użytkownika karta zawiera poniższe szczegółowe informacje o użytkowniku:This opens the Activity drawer User tab provides the following insights about the user:

    • Otwórz alerty: liczba otwartych alertów, które udział użytkownika.Open alerts: The number of open alerts that involved the user.
    • Plik naruszenie: liczba naruszeń plików, pliki należące do użytkownika.File violation: The number of file violations for files owned by the user.
    • Działania: liczbę działań wykonywanych przez użytkownika w ciągu ostatnich 30 dni.Activities: The number of activities performed by the user in the past 30 days.
    • Kraje: numerem krajach użytkownik nawiązał połączenie z w ciągu ostatnich 30 dni.Countries: The number of countries the user connected from in the past 30 days.
    • Usługodawcy internetowi: liczba usługodawców internetowych użytkownik nawiązał połączenie z w ciągu ostatnich 30 dni.ISPs: The number of ISPs the user connected from in past 30 days.
    • Adresy IP: liczba adresów IP adresy użytkownik nawiązał połączenie z w ciągu ostatnich 30 dni.IP addresses: The number of IP addresses the user connected from in past 30 days.

szczegółowe informacje o użytkownika w usłudze Cloud App Security

Szczegółowe informacje z adresu IPIP address insights

Ponieważ informacje o adresie IP ma kluczowe znaczenie dla prawie wszystkich dochodzenia, możesz wyświetlić szczegółowe informacje na temat adresów IP w szufladzie działanie.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. Z w ramach określonego działania, możesz kliknąć kartę adresu IP, aby wyświetlić skonsolidowanych danych o adresie IP, w tym liczbę otwartych alertów dla określonego adresu IP, wykres trendu w ostatniej aktywności i Mapa lokalizacji.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity and a location map. Umożliwia to łatwe przechodzenie do szczegółów, na przykład podczas badania niemożliwa podróż alertów, może łatwo zrozumieć, gdzie adres IP był używany, a jeśli go brał udział w podejrzane działania lub nie.This enables easy drill down, for example when investigating impossible travel alerts, you can easily understand where the IP address was used and if it was involved in suspicious activities or not. Można również wykonywać akcje bezpośrednio w szufladzie adresu IP, które umożliwiają tag adresu IP jako ryzykowne, sieci VPN, i firmowych do jej obsługi ułatwiają realizację przyszłych badania i zasady tworzenia.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

Aby wyświetlić szczegółowe informacje z adresu IP:To view IP address insights:

  1. Kliknij je w dziennika aktywności.Click on the Activity itself in the Activity log.

  2. Następnie kliknij pozycję adresu IP kartę.Then click on the IP address tab.
    Spowoduje to otwarcie szuflady działań adresu IP kartę, która zawiera następujące szczegółowe informacje o adresie IP:This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Otwórz alerty: liczba otwartych alertów, które udział adresu IP.Open alerts: The number of open alerts that involved the IP address.
    • Działania: liczbę działań wykonywanych przy użyciu adresu IP w ciągu ostatnich 30 dni.Activities: The number of activities performed by the IP address in the past 30 days.
    • Lokalizacja adresu IP: lokalizacje geograficzne, w których adres IP połączył się z w ciągu ostatnich 30 dni.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Działania: liczbę działań wykonywane z tego adresu IP w ciągu ostatnich 30 dni.Activities: The number of activities performed from this IP address in past 30 days.
    • Działania administracyjne: liczbę działań administracyjnych wykonane z tego adresu IP w ciągu ostatnich 30 dni.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Można wykonywać następujące działania z adresu IP:You can perform the following IP address actions:
      • Otaguj jako ryzykownyTag as risky
      • Otaguj jako adres IP sieci VPNTag as VPN IP address
      • Otaguj jako ryzykowny adres IP i Dodaj do zablokowanej grupyTag as Risky IP and add to blocked group

Szczegółowe informacje o adres IP w usłudze Cloud App Security

Eksportowanie działań Export activities

Można eksportować całej aktywności użytkowników do pliku CSV.You can export all user activities to a CSV file.

W dziennika aktywności, w prawym górnym rogu, kliknij przycisk wyeksportować przycisk przycisk Eksportuj.In the Activity log, in the top right corner, click the Export button export button.

Uwaga

W tym artykule opisano procedurę usuwania danych osobowych z urządzenia lub usługi, która może ułatwić wypełnianie zobowiązań związanych z rozporządzeniem RODO.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Jeśli szukasz ogólnych informacji na temat rozporządzenia RODO, zobacz sekcję RODO w Portalu zaufania usług.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.