Zasady usługi Cloud DiscoveryCloud Discovery policies

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Możesz utworzyć aplikację zasady odnajdywania, aby zgłaszał alerty po wykryciu nowych aplikacji.You can create app discovery policies to alert you when new apps are detected. Usługa cloud App Security również przeszukuje wszystkie dzienniki do rozwiązania Cloud Discovery w poszukiwaniu anomalii.Cloud App Security also searches all the logs in your Cloud Discovery for anomalies.

Tworzenie zasad odnajdywania aplikacjiCreating an app discovery policy

Używając zasad odnajdywania można ustawić alerty, które powiadamiają o wykryciu nowych aplikacji w danej organizacji.Discovery policies enable you to set alerts that notify you when new apps are detected within your organization.

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij przycisk Tworzenie zasad i wybierz zasad odnajdywania aplikacji.Click Create policy and select App discovery policy.

    menu zasad odnajdywania aplikacjiapp discovery policy menu

  3. Twoje zasady należy podać nazwę i opis.Give your policy a name and description. Jeśli chcesz, możesz je utworzyć na podstawie szablonu.If you want, you can base it on a template. Aby uzyskać więcej informacji na temat szablonów zasad, zobacz kontrola aplikacji w chmurze przy użyciu zasad.For more information on policy templates, see Control cloud apps with policies.

  4. Ustaw ważność zasad.Set the Severity of the policy.

  5. Aby ustawić, która odnalezione aplikacje wyzwolą tę zasadę, Dodaj filtry.To set which discovered apps trigger this policy, add filters.

  6. Możesz ustawić próg czułości zasady powinny być.You can set a threshold for how sensitive the policy should be. Włącz Wyzwól dopasowanie zasad, jeśli wszystkie następujące występują w tym samym dniu.Enable Trigger a policy match if all the following occur on the same day. Można ustawić kryteria, które aplikacja może być dłuższa niż raz dziennie, aby była zgodna z zasadami.You can set criteria that the app must exceed daily to match the policy. Wybierz jedną z następujących kryteriów:Select one of the following criteria:

    • Dzienny ruchDaily traffic
    • Pobrane daneDownloaded data
    • Liczba adresów IPNumber of IP addresses
    • Liczba transakcjiNumber of transactions
    • Liczba użytkownikówNumber of users
    • Przekazane daneUploaded data
  7. Ustaw dzienny limit alertów w obszarze alerty.Set a Daily alert limit under Alerts. Wybierz, czy alert jest wysyłany jako wiadomość e-mail, wiadomość SMS lub obu.Select whether the alert is sent as an email, a text message, or both. Następnie podaj numery telefonów i adresów e-mail, zgodnie z potrzebami.Then provide phone numbers and email addresses as needed.

    • Klikając Zapisz ustawienia alertów jako domyślne dla organizacji umożliwia przyszłych zasadach można było użyć ustawienia.Clicking Save alert settings as the default for your organization enables future policies to use the setting.
    • Jeśli ustawienie domyślne, możesz wybrać Użyj ustawień domyślnych organizacji.If you have a default setting, you can select Use your organization's default settings.
  8. Wybierz nadzoru akcje stosowania, gdy aplikacja jest zgodna z tych zasad.Select Governance actions to apply when an app matches this policy. Można oznaczyć, zasady zgodnie z zaakceptowane oficjalnie, niezaakceptowana oficjalnie, lub Niestandardowy tag.It can tag policies as Sanctioned, Unsanctioned, or a custom tag.

  9. Kliknij pozycję Utwórz.Click Create.

Na przykład jeśli interesują Cię ryzykowne aplikacje hostowania w środowisku chmury, ustaw następujące zasady:For example, if you're interested in discovering risky hosting apps found in your cloud environment, set your policy as follows:

Ustaw filtry zasad pod kątem odnajdywania usług w usług hostingu kategorii oraz że masz oceną ryzyka wynoszącą 1, wskazując, są one bardzo ryzykowne.Set the policy filters to discover any services found in the hosting services category, and that have a risk score of 1, indicating they're highly risky.

Ustaw progi, które powinny wywoływać alert dla określonej odnalezionej aplikacji u dołu.Set the thresholds that should trigger an alert for a certain discovered app at the bottom. Na przykład alert, tylko wtedy, gdy aplikacja była używana przez ponad 100 użytkowników w środowisku, i gdy pobrali oni określoną ilość danych z usługi.For instance, alert only if over 100 users in the environment used the app and if they downloaded a certain amount of data from the service. Ponadto można ustawić dzienny limit alertów, które chcesz otrzymywać.Additionally, you can set the limit of daily alerts you wish to receive.

przykład zasad odnajdywania aplikacjiapp discovery policy example

Wykrywanie anomalii w rozwiązaniu Cloud DiscoveryCloud Discovery anomaly detection

Usługa Cloud App Security przeszukuje wszystkie dzienniki przekazane do rozwiązania Cloud Discovery w poszukiwaniu anomalii.Cloud App Security searches all the logs in your Cloud Discovery for anomalies. Na przykład, gdy użytkownik, która nigdy nie korzystała z usługi Dropbox, nagle przekazuje 600 GB do niego lub gdy występują w ten sposób znacznie więcej transakcji niż zwykle danej aplikacji.For instance, when a user, who never used Dropbox before, suddenly uploads 600 GB to it, or when there are a lot more transactions than usual on a particular app. Zasady wykrywania anomalii są włączone domyślnie.The anomaly detection policy is enabled by default. Nie jest niezbędne do skonfigurowania dla tej funkcji nowych zasad.It's not necessary to configure a new policy for it to work. Jednakże można dostosować, określając typy anomalii, którą chcesz otrzymywać alerty o w domyślnych zasadach.However, you can fine-tune which types of anomalies you want to be alerted about in the default policy.

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij pozycję Utwórz zasady i wybierz pozycję Zasady wykrywania anomalii rozwiązania Cloud Discovery.Click Create policy and select Cloud Discovery anomaly detection policy.

    menu zasad wykrywania anomalii rozwiązania cloud discoverycloud discovery anomaly detection policy menu

  3. Twoje zasady należy podać nazwę i opis.Give your policy a name and description. Jeśli chcesz, możesz bazowanie na szablonie, aby uzyskać więcej informacji na temat szablonów zasad, zobacz kontrola aplikacji w chmurze przy użyciu zasad.If you want, you can base it on a template, For more information on policy templates, see Control cloud apps with policies.

  4. Aby określić, które wykryte aplikacje wyzwolenie tych zasad, kliknij Dodaj filtry.To set which discovered apps trigger this policy, click Add filters.

    Filtry można wybrać z listy rozwijanej.The filters are chosen from drop-down lists. Aby dodać filtry, kliknij przycisk plus.To add filters, click the plus button. Aby usunąć filtr, kliknij przycisk "X".To remove a filter, you click the 'X'.

  5. W obszarze dotyczą wybierz, czy te zasady mają zastosowanie wszystkie raporty ciągłe lub określonych raportów ciągłych.Under Apply to choose whether this policy applies All continuous reports or Specific continuous reports. Wybierz, czy zasady mają zastosowanie do użytkowników, adresów IP, lub obu.Select whether the policy applies to Users, IP addresses, or both.

  6. W polu Generuj alerty tylko dla podejrzanych aktywności występujących po dacie wybierz datę wyznaczającą okres, w którym wystąpienia anomalii będą powodować wyzwalanie alertów.Select the dates during which the anomalous activity occurred to trigger the alert under Raise alerts only for suspicious activities occurring after date.

  7. Ustaw dzienny limit alertów w obszarze alerty.Set a Daily alert limit under Alerts. Wybierz, czy alert jest wysyłany jako wiadomość e-mail, wiadomość SMS lub obu.Select whether the alert is sent as an email, a text message, or both. Następnie podaj numery telefonów i adresów e-mail, zgodnie z potrzebami.Then provide phone numbers and email addresses as needed.

    • Klikając Zapisz ustawienia alertów jako domyślne dla organizacji umożliwia przyszłych zasadach można było użyć ustawienia.Clicking Save alert settings as the default for your organization enables future policies to use the setting.
    • Jeśli ustawienie domyślne, możesz wybrać Użyj ustawień domyślnych organizacji.If you have a default setting, you can select Use your organization's default settings.
  8. Kliknij pozycję Utwórz.Click Create.

nowe zasady wykrywania anomaliinew discovery anomaly policy

Następne krokiNext steps

Zasady dotyczące działań użytkownikówUser activity policies

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.