Dokumentacja raportów wbudowanychBuilt-in report reference

Usługa CAS udostępnia pełną listę gotowych do użycia wbudowanych raportów, które umożliwiają prowadzenie analiz i monitorowanie sposobu korzystania z chmury przez użytkowników.CAS provides you with a full list of built-in reports out of the box that enable you to draw insights and monitor the way people use the cloud. Raporty można dostosowywać za pomocą filtrów oraz w razie potrzeby eksportować.you can use the filters in each report to customize the report and export them for your convenience.

Poniższa tabela zawiera listę raportów wbudowanych oraz typów zdarzeń, które można monitorować za ich pomocą.The following table provides a list of built-in reports and the types of events you might want to use them to monitor.

Lista raportów wbudowanychBuilt-in report list

Typ raportuReport type Nazwa raportu wbudowanegoBuilt-in report name OpisDescription
ZabezpieczeniaSecurity Działania według lokalizacjiActivity by location Ten raport zawiera listę krajów, z których pochodziły działania w aplikacjach w chmurze, oraz różne parametry przedstawiające objętość działań z każdego kraju, np. liczbę zdarzeń, liczbę użytkowników itp. Użyj tego raportu, aby uzyskać przegląd geograficznego rozłożenia użytkowników.This report lists the countries from which activity originated in your cloud apps, and different parameters representing the volume of activity from each country, such as the number of events, number of users, etc. Use it to get an overview of the geographic distribution of your users.
ZabezpieczeniaSecurity Użycie przeglądarkiBrowser use Ataki oparte na przeglądarce należą do najbardziej typowych rodzajów ataków.Browser-based attacks are among the most common attack vectors. Dostawcy inwestują znaczne ilości zasobów w zabezpieczanie oprogramowania do przeglądania Internetu, tworząc efektywny mechanizm aktualizacji, aby rozpowszechniać aktualizacje do punktów końcowych.Vendors invest enormous amounts of resources in securing browsing software, creating an effective update mechanism to disseminate updates to endpoints. Używanie przestarzałych przeglądarek długo po czasie ich aktualizacji sprawia, że są one łatwym celem ataków złośliwych użytkowników używających dostępnych zestawów do wykorzystywania luk w zabezpieczeniach.Using deprecated browsers long after their update is due makes it an easy target for threat actors using available exploit kits. Ten raport zawiera listę nieaktualnych przeglądarek używanych w ciągu ostatnich 7 dni przez użytkowników, którzy uzyskiwali dostęp do aplikacji w chmurze.This report lists the outdated browsers used in the last 7 days by users accessing your cloud apps. Raport umożliwia także sprawdzenie, czy użycie nieaktualnej przeglądarki zostało wykonane przez robota.The report also lets you know if the outdated browser use was performed by a robot.
ZabezpieczeniaSecurity Adresy IP — uprzywilejowane kontaIP addresses - privileged accounts Ten raport zawiera listę adresów IP używanych przez urządzenia do wykonywania działań administracyjnych w ciągu ostatnich 7 dni w środowisku chmury chronionym przez usługę Cloud App Security.This report lists IP addresses used by devices to perform administrative activities in the last 7 days, in your cloud environment protected by Cloud App Security. Raport jest oparty na dziennikach inspekcji zgromadzonych przez usługę Cloud App Security.The report is based on audit logs accumulated by Cloud App Security. Adresy IP są skojarzone z lokalizacjami geograficznymi oraz organizacją źródłową.IP addresses are associated with a geographical location and with a source organization. Użyj tego raportu, aby zidentyfikować podejrzane adresy IP nawiązujące połączenie z chronionymi aplikacjami.Use this report to identify suspicious IP addresses connecting to your protected apps. Aby przejrzeć dziennik inspekcji dla każdego adresu IP, kliknij go.You may view the audit logs for each IP address by clicking on it.
Zarządzanie użytkownikamiUser management Nieaktywne kontaInactive accounts Nieaktywne konta są kontami, które mają dostęp do Twojego wystąpienia chmury, ale nie wykonywały żadnych działań w ciągu ostatnich 60 dni.Inactive accounts are accounts that have access to your cloud instance, yet they have not performed any events during the last 60 days. Sugeruje to, że te konta nie są już aktywne i powinny być zawieszone, aby uniknąć przyszłego dostępu złośliwych osób lub pracowników, którzy odchodzą z firmy.This suggests that these accounts are no longer active and should be suspended to prevent future access by threat actors or by leaving employees. Przestrzeganie tego zalecenia nie tylko poprawia strukturę bezpieczeństwa, ale zmniejsza też koszty operacyjne.Following this best-practice not only improves your security posture, but also reduces operational costs.
Zarządzanie użytkownikamiUser management Uprzywilejowani użytkownicyPrivileged users Ten raport zawiera listę użytkowników, którzy mieli podwyższony poziom uprawnień w aplikacjach firmowych, np. administratorów, w ciągu ostatnich 7 dni.This report lists the users who have elevated privileges in corporate apps, such as administrators, in the last 7 days. Takie konta uprzywilejowane są preferowanym celem ataków złośliwych osób, ponieważ umożliwiają uzyskanie znacznego dostępu do informacji korporacyjnych i konfiguracji sieci.Privileged accounts such as these are a preferred attack vector for threat actors since they may allow them to gain substantial access to corporate information and network configuration. Jeśli istnieją uprzywilejowane konta, które nie były ostatnio używane, może oznaczać to brak świadomości bezpieczeństwa IT w przedsiębiorstwach, co może potencjalnie doprowadzić do naruszeń danych.If there are privileged accounts that were not used recently, it might indicate a lack of IT security awareness in enterprises, potentially paving the way for a wave of data breaches. Korzystając z dziennika inspekcji, możesz przeprowadzić bardziej szczegółowe badanie użycia podwyższonych uprawnień i rozważyć ich odwołanie, jeśli jest to konieczne.You may further investigate the use of elevated user privileges through the Audit Log, and consider revoking privileges when unnecessary.
Zarządzanie użytkownikamiUser management Konta ze specjalnymi uprawnieniamiSpecial privileged accounts Usługa SalesForce obejmuje kilka typów uprzywilejowanych kont, w tym modyfikowanie wszystkich danych, wyświetlania wszystkich danych i zarządzania wszystkimi użytkownikami.Salesforce has several types of privileged accounts, including Modify all data, View all data, and Manage all users. Takie konta uprzywilejowane są preferowanym celem ataków złośliwych osób, ponieważ umożliwiają uzyskanie znacznego dostępu do informacji korporacyjnych i konfiguracji.Privileged accounts such as these are a preferred attack vector for threat actors since they may allow them to gain substantial access to corporate information and configurations.
Zarządzanie danymiData management Omówienie udostępniania danychData sharing overview Ten raport zawiera listę z liczbą plików przechowywanych w aplikacjach w chmurze, podzieloną według uprawnień dostępu.This report lists the number of files stored in your cloud apps, divided according to access permissions. Udostępnianie stało się proste dzięki aplikacji w chmurze ze względu na prostotę dostępu i powszechność.Sharing has been made easy with cloud apps because of the ease of access and ubiquity.

Plik, który nie jest udostępniany żadnej osobie poza jego właścicielem, nazywa się plikiem prywatnym.A file that is not shared with anyone except its owner is referred to as a private file. Jeśli plik jest udostępniony, usługa Cloud App Security rozróżnia między czterema typami stanu:If the file is shared, Cloud App Security differentiates between four types of states:

Publicznie udostępniony plik (plik sieci Web) to plik, do którego można uzyskać dostęp bez uwierzytelniania, nawet za pośrednictwem wyników z wyszukiwarki.A publicly shared (web) file is a file that can be accessed without any authentication, even through a search engine result.

Publicznie udostępniony plik jest plikiem, do którego można uzyskać dostęp bez żadnego uwierzytelniania, korzystając z linku.A publicly shared file is a file that can be accessed without any authentication, using a link.

Zewnętrznie udostępniony plik jest plikiem, do którego mogą uzyskać dostęp osoby spoza organizacji, po uwierzytelnieniu w aplikacji w chmurze.An externally shared file is a file that can be accessed by individuals outside the organization, after authenticating themselves to the cloud app.

Wewnętrznie udostępniony plik jest plikiem, do którego mogą uzyskać dostęp wszyscy lub wybrani użytkownicy z organizacji.An internally shared file is a file that can be accessed by all or by some of your organization's users.
Zarządzanie danymiData management Udostępnianie wychodzące według domenyOutbound sharing by domain Ten raport zawiera listę domen, którym pracownicy udostępniają pliki firmowe.This report lists the domains with which corporate files are shared by your employees. Dla każdej domeny firmowej użytkowników, którzy udostępniają pliki z tej domeny, które pliki są udostępniane, a który są współpracownicy, które pliki są udostępniane szczegóły raportu.For each domain, the report details which corporate users are sharing files with that domain, which files are shared, and who are the collaborators files are shared with. Zaleca się zarządzanie udostępnianiem plików do tych domen za pośrednictwem karty Pliki na stronie aplikacji dla każdej odpowiedniej aplikacji.It is advised that you manage the sharing with these domains via the Files tab in the app page of each relevant app.
Zarządzanie danymiData management Właściciele udostępnionych plikówOwners of shared files Ten raport zawiera listę użytkowników, którzy udostępniają pliki firmowe na zewnątrz.This report lists users who are sharing corporate files with the outside world. Zewnętrznie udostępnione pliki są udostępniane konkretnym zewnętrznym współpracownikom.Externally shared files are shared with specific external collaborators. Publicznie udostępnione pliki są dostępne dla wszystkich osób w Internecie (za pośrednictwem prywatnego linku) i można je znaleźć tylko przy użyciu konkretnego linku.Publicly shared files are accessible to anyone on the Internet, via a private link, and can be found only by those who are explicitly exposed to the link. Publicznie udostępnione pliki (w Internecie) są dostępne dla wszystkich użytkowników Internetu, nawet za pośrednictwem wyników z wyszukiwarki.Publicly shared files (Internet) are accessible to anyone on the Internet even through a search engine result. Jeśli znajdziesz użytkowników, którzy udostępniają nadmierne liczba plików, zalecamy zbadanie charakteru uprawnień do nadmiernego udostępniania przy użyciu karty pliki, a następnie skontaktuj się z tych użytkowników, aby jeszcze lepiej zrozumieć ich użycie funkcji udostępniania zewnętrznego.If you find users that share an excessive number of files, it is advised that you investigate the nature of these excessive sharing permissions using the Files tab and contact these users to further understand their usage of external sharing.

Zobacz teżSee Also

KontrolaControl

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.