Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zasady usługi Cloud DiscoveryCloud Discovery policies

Tworzenie zasad odnajdywania aplikacjiCreating an app discovery policy

Używając zasad odnajdywania można ustawić alerty, które powiadamiają o wykryciu nowych aplikacji w danej organizacji.Discovery policies enable you to set alerts that notify you when new apps are detected within your organization.

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij przycisk Tworzenie zasad i wybierz zasad odnajdywania aplikacji.Click Create policy and select App discovery policy.

    menu zasad odnajdywania aplikacjiapp discovery policy menu

  3. Nazwij i opisz zasady. W razie potrzeby możesz skorzystać z szablonu. Aby uzyskać więcej informacji na temat szablonów zasad, zobacz Kontrola aplikacji w chmurze za pomocą zasad.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Ustaw ważność zasad.Set the Severity of the policy.

  5. Aby ustawić, która odnalezione aplikacje wyzwolą tę zasadę, Dodaj filtry.To set which discovered apps trigger this policy, add filters.

  6. Możesz ustawić próg czułości zasady powinny być.You can set a threshold for how sensitive the policy should be. Po włączeniu Wyzwól dopasowanie zasad, jeśli wszystkie następujące występują w tym samym dniu, można ustawić co najmniej liczbę użytkowników, adresów IP numer, Dziennym ruchem, pobranych danych, przekazano dane, i liczba transakcji , aplikacja musi spełniać, aby była zgodna zasady.After enabling the Trigger a policy match if all the following occur on the same day, you can set a minimum for the Number of users, Number of IP addresses, Daily traffic, Downloaded data, Uploaded data, and Number of transactions that the app must meet in order to match the policy.

  7. Ustaw dzienny limit alertów wybierz, czy alert zostanie wysłany jako wiadomość e-mail lub wiadomości SMS i / lub i zawierają szczegółowe informacje zgodnie z potrzebami.Set a Daily alert limit and select whether the alert is sent as an email or as a text message, or both, and provide details as necessary. Można kliknąć przycisk Zapisz ustawienia alertów jako domyślne, aby w przyszłych zasadach można było zapisywać te ustawienia alertów, wraz z numerem telefonu i adresami poczty e-mail, jako ustawienia domyślne.You can click the Save alert settings to default to enable future policies to save these alert settings, including the phone number and email addresses, as the default.

  8. Wybierz najbardziej nadzoru akcje stosowania, gdy aplikacja jest zgodna z tych zasad.Select possible Governance actions to apply when an app matches this policy. Go automatycznie dodają tagi zasad jako zaakceptowane oficjalnie lub niezaakceptowana oficjalnieIt can automatically tag policies as Sanctioned or Unsanctioned

  9. Kliknij przycisk Utwórz.Click Create.

Jeśli na przykład chcesz odnaleźć ryzykowne aplikacje hostowania w środowisku chmury, ustaw następujące zasady:For example, if you are interested in discovering risky hosting apps found in your cloud environment, set your policy as follows:

Ustaw filtry zasad pod kątem odnajdywania usług z kategorii usług hostingowych charakteryzujących się niskim wynikiem, co wskazuje, że są one ryzykowne.Set the policy filters to discover any services found in the hosting services category, and that have a low score, indicating they are risky.

Na dole Ustaw progi, które powinny wywoływać alert dla określonej odnalezionej aplikacji — tylko wtedy, gdy aplikacja była używana przez ponad 100 użytkowników w środowisku i tylko wtedy, gdy pobrali oni określoną ilość danych z usługi.At the bottom, set the thresholds that should trigger an alert for a certain discovered app - only if over 100 users in the environment used the app, and only if they downloaded a certain amount of data from the service.
Ponadto można ustawić dzienny limit alertów, które chcesz otrzymywać.Additionally, you can set the limit of daily alerts you wish to receive.

przykład zasad odnajdywania aplikacjiapp discovery policy example

Wykrywanie anomalii w rozwiązaniu Cloud DiscoveryCloud Discovery anomaly detection

Usługa Cloud App Security przeszukuje wszystkie dzienniki przekazane do rozwiązania Cloud Discovery w poszukiwaniu anomalii.Cloud App Security searches all the logs in your Cloud Discovery for anomalies. Na przykład gdy użytkownik, który nigdy wcześniej nie korzystał z usługi Dropbox, nagle przekazuje do niej 600 GB danych, lub gdy w określonej aplikacji wykonywanych jest znacznie więcej transakcji niż zwykle.For example, when a user who never used Dropbox before suddenly uploads 600 GB to Dropbox, or when there are a lot more transactions than usual on a particular app. Domyślnie zasady wykrywania anomalii są włączone, więc nie trzeba konfigurować dla tej funkcji nowych zasad, ale zasady domyślne można dostosować, określając typy anomalii, które będą powodowały wysyłanie alertów.By default, the Anomaly detection policy is enabled, so it's not necessary to configure a new policy for it to work, but you can fine-tune which types of anomalies you want to be alerted about in the default policy.

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij pozycję Utwórz zasady i wybierz pozycję Zasady wykrywania anomalii rozwiązania Cloud Discovery.Click Create policy and select Cloud Discovery anomaly detection policy.

    menu zasad wykrywania anomalii rozwiązania cloud discoverycloud discovery anomaly detection policy menu

  3. Nazwij i opisz zasady. W razie potrzeby możesz skorzystać z szablonu. Aby uzyskać więcej informacji na temat szablonów zasad, zobacz Kontrola aplikacji w chmurze za pomocą zasad.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Aby określić, które wykryte aplikacje wyzwolenie tych zasad, kliknij Dodaj filtry.To set which discovered apps trigger this policy, click Add filters.

    Filtry można wybrać z lewej strony filtr wyskakujących.The filters are chosen from the left-hand side of the page of the filter pop-up. Filtrować można według nazwy usługi, domeny, czynnika ryzyka, oceny ryzyka i kategorii.It is possible to filter by service name, domain, risk factor, risk score, and category. Po prawej stronie strony przedstawiono wyniki dla wybranych filtrów z bieżącego katalogu usług.The right side of the page shows the results for the chosen filters from the current service catalog. Po wybraniu filtrów należy je zapisać i upewnić się, że w polu filtrów wyświetlane są odpowiednie tagi.After choosing the filters, save and make sure the appropriate tags appear in the filters box.

  5. W obszarze Zastosuj do wybierz, czy zasady mają dotyczyć wszystkich widoków danych czy określonych widoków danych oraz czy mają mieć zastosowanie do użytkowników, adresów IP czy obu tych kategorii.Under Apply to choose whether this applies All data views or Specific data views, and whether it applies to Users, IP addresses or both.

  6. W polu Generuj alerty tylko dla podejrzanych aktywności występujących po dacie wybierz datę wyznaczającą okres, w którym wystąpienia anomalii będą powodować wyzwalanie alertów.Select the dates during which the anomalous activity occurred to trigger the alert under Raise alerts only for suspicious activities occurring after date.

  7. W obszarze Alerty możesz ustawić czułość wykrywania anomalii (od niskiej po wysoką), aby skonfigurować częstotliwości wysyłania alertów.Under Alerts, you can set the anomaly detection sensitivity from low to high to configure the frequency of alerts you want to receive.
    Ustaw dzienny limit alertów wybierz, czy alert zostanie wysłany jako wiadomość e-mail lub wiadomości SMS i / lub i zawierają szczegółowe informacje zgodnie z potrzebami.Set a Daily alert limit and select whether the alert is sent as an email or as a text message, or both, and provide details as necessary. Można kliknąć przycisk Zapisz ustawienia alertów jako domyślne, aby w przyszłych zasadach można było zapisywać te ustawienia alertów, wraz z numerem telefonu i adresami poczty e-mail, jako ustawienia domyślne.You can click the Save alert settings to default to enable future policies to save these alert settings, including the phone number and email addresses, as the default. Możesz również kliknąć pozycję Użyj wartości domyślnych organizacji, aby skonfigurować te ustawienia zgodnie z wartościami domyślnymi organizacji.You can also click Use organization defaults to set these settings according to the default for your organization.

  8. Kliknij przycisk Utwórz.Click Create.

nowe zasady wykrywania anomaliinew discovery anomaly policy

Zobacz teżSee Also

Zasady dotyczące działań użytkownikówUser activity policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.