Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

KontrolaControl

Akcje nadzoru można zastosować wobec plików użytkowników w środowisku chmury.You can apply governance actions to users' files across your cloud environment. Po dokładnym zbadaniu i poznaniu chmury możesz użyć akcji nadzoru, aby łatwiej chronić swoją organizację.After you have thoroughly investigated and learned about your cloud, you can use governance actions to help protect your organization.

Używanie zasad do oceny ryzykaUse policies to assess risk

Po sprawdzeniu otwartych alertów przejdź do Centrum zasad, aby zweryfikować naruszenia zasad, które nie wyzwoliły alertów.After you take a look at your open alerts, go to the Policy center to review policy violations that didn't trigger alerts.

  • Na pulpicie nawigacyjnym usługi Cloud App Security kliknij pozycję Kontrola, a następnie pozycję Zasady.In the Cloud App Security dashboard, click Control and then Policies.

  • Wybierz konkretne zasady, aby zobaczyć listę bieżących naruszeń dopasowań zasad, które nie wyzwoliły alertów.Select a specific policy to see the Violating now list of policy matches that didn't trigger alerts.

  • Klikaj naruszenia pojedynczo, a następnie decyduj o działaniach wobec każdego z nich.Click the violations one at a time and decide what to do for each. Zobacz następujące dane, aby uzyskać więcej informacji o akcjach ładu.See the following figures for more information about governance actions.

    Jeśli zasady są ustawione na wykrywanie naruszeń zgodności, a ktoś zapisze numery kart kredytowych w plikach w usłudze OneDrive, w zasadach wystąpi dopasowanie.If your policy is set to find compliance breaches and someone saves credit card numbers in files on OneDrive, you will have a match in the policy.

    Dopasowania branży kart płatniczychPCI matches

  • Wybierz dopasowanie, aby wyświetlić pliki, które naruszają zasady.Select the match to see the actual files that breached the policy.

    Dopasowania zawartości branży kart płatniczychPCI content matches

    Możesz wybrać plik, aby uzyskać o nim informacje.You can select the file itself to get information about the files.

    Możesz kliknąć opcję Współpracujący, aby zobaczyć, kto ma dostęp do tego pliku.You can click Collaborators to see who has access to this file.

    Możesz kliknąć opcję Dopasowania, aby wyświetlić rzeczywiste numery kart kredytowych.You can click Matches to see the actual credit card numbers.

    Dopasowania zawartości w postaci numerów kart kredytowychContent matches ccn

Stosowanie akcji nadzoruApply governance actions

Akcje nadzoru można zastosować z poziomu zasad, alertów i dziennika Plik.You can apply governance actions from within policies, from inside alerts, and from the File log.

W dowolnym momencie możesz sprawdzić i wyświetlić stan wszystkich wcześniej zastosowanych akcji nadzoru, przechodząc do koła zębatego Ustawienia ikona ustawień i klikając pozycję Dziennik nadzoru.At any point, you can review and see the status of all previously applied governance actions by going to the Settings cog settings icon and choosing Governance log.

W przypadku akcji nadzoru, która się nie powiodła, wybierz ikonęPonów próbęIkona ponawiania próby, aby zastosować akcję ponownie.For any governance action that failed, choose the Retry icon Retry icon to apply it again.

W zależności od typu zasad, naruszenia i aplikacji dostępne są różne akcje nadzoru.Depending on the type of policy, violation, and app, different governance actions are available.

Przenoszenie z wykrywania do automatycznego korygowaniaMove from detection to automatic remediation

Po zdefiniowaniu i skonfigurowaniu filtrów zasad możesz wybrać zautomatyzowane akcje nadzoru, które będą wykonywane podczas każdego naruszenia zasad.After you define and customize your policy filters, you can select automated governance actions that will happen after every violation of your policy.
Jako że działania korygujące wykorzystują interfejsy API dostawcy chmury, działania mogą różnić się w zależności od aplikacji.Because remediation actions use the cloud provider APIs, actions might vary from one app to another.

Uwaga

Szczególną ostrożność należy zachować podczas ustawiania akcji nadzoru.Take extra care when you set governance actions. Mogą one prowadzić do nieodwracalnej utraty uprawnień dostępu do plików.They might lead to irreversible loss of access permissions to your files.
Warto zawęzić filtry przy użyciu wielu pól wyszukiwania, tak aby dokładnie reprezentowały pliki, na których mają być wykonywane działania.It's a good idea to narrow down the filters to exactly represent the files that you want to act upon, by using multiple search fields. Im bardziej doprecyzowane filtry, tym lepiej.The narrower the filters, the better.

Aby uzyskać wskazówki, można użyć przycisku Edytuj i wyświetl podgląd wyników w sekcji Filtry.For guidance, you can use the Edit and preview results button in the Filters section.

Edycja zasad dotyczących plików i podgląd wynikówFile policy edit and preview results

MigracjaMigration

Usługa Cloud App Security ułatwia wdrażanie migracji poprzez informowanie o tym, kto w organizacji używa których aplikacji, i zapewnianie narzędzi do monitorowania przyjęcia nowych aplikacji.Cloud App Security helps you roll out your migrations by letting you know who in your organization is using which apps and giving you the tools to monitor new app adoption. Może też pomóc w pozyskaniu informacji o tym, jakie typy aplikacji powinno oferować się w organizacji, udostępniając narzędzia, dzięki którym można zobaczyć, z czego wszyscy korzystają.It can also help you figure out which types of apps you should offer in your organization, by giving you the tools to see what everyone is already using.

Migrowanie użytkowników do nowej aplikacjiMigrate your users to a new app

Wyobraź sobie następujący scenariusz: niedawno zakupiono usługę Office 365 i chcesz, żeby wszyscy użytkownicy w Twojej organizacji przestali używać innych aplikacji do magazynowania danych w chmurze, przechodząc do usługi OneDrive.Imagine this scenario: you recently bought Office 365, and you want all the users in your organization to stop using all other cloud storage apps and start using OneDrive. Oto co należy zrobić:Here's what you might want to do:

  1. Przejdź do pulpitu nawigacyjnego rozwiązania Cloud Discovery i w sekcji Kategorie odfiltruj aplikacje według magazynu w chmurze.Go to your Cloud Discovery Dashboard and under Categories, filter apps by Cloud Storage. Następnie sortuj wyniki według użytkowników lub adresów IP i sprawdź, która aplikacja jest najbardziej popularna.Then sort the results by Users or IP addresses, and check to see which app is most popular.

  2. Możesz zobaczyć, którzy użytkownicy korzystają z innych aplikacji.You can see which users are using other apps. Możesz również przejść do szczegółów tych aplikacji i powiadomić ich użytkowników o chęci przeprowadzenia migracji do usługi OneDrive w następujący sposób:You can also drill down into those apps, and notify users that you want them to migrate to OneDrive, as follows:

    1. W pulpicie nawigacyjnym rozwiązania Cloud Discovery wybierz pozycję Dropbox, a następnie wybierz kartę Adres IP lub Użytkownicy.In your Cloud Discovery Dashboard, choose Dropbox and then choose the IP address or Users tab.

    2. Wybierz strzałkę Ikona strzałki i wybierz pozycję Eksportuj.Choose the arrow Arrow icon and choose Export.

Znajdowanie bezpieczniejszych alternatywFind more secure alternatives

Katalog usługi Cloud App Security może pomóc w odnalezieniu alternatywnych rozwiązań dopasowanych do Twojej organizacji, które zastąpią ryzykowne aplikacje używane przez użytkowników.The Cloud App Security service catalog can help you find alternatives that work for your organization, instead of risky apps that your users might be using.

Wyobraź sobie następujący scenariusz: rozważasz zakup narzędzia zwiększającego produktywność, ale nie masz pewności, czy Twoi użytkownicy będą z niego korzystać.Imagine this scenario: you're considering buying a productivity tool, and you aren't sure if your users would make use of it.

  1. Przejdź do pulpitu nawigacyjnego rozwiązania Cloud Discovery.Go to the Cloud Discovery Dashboard.

  2. W obszarze Kategorie odfiltruj aplikacje według produktywności.Under Categories, filter apps by Productivity.

  3. Sprawdź Wynik każdej używanej aplikacji, aby zobaczyć, czy jest ona bezpieczna — a jeśli nie, to dlaczego.For each app in use, check the Score to see if it's safe — and if not, why not.

  4. Jeśli zdecydujesz się na zakup licencji Enterprise dla całej organizacji, możesz sprawdzić kolumnę Użytkownicy.If you decide that you want to buy an enterprise license for the whole organization, you might also want to look at the Users column. W tym miejscu możesz sprawdzić rozwiązania obecnie najpopularniejsze wśród użytkowników, zobaczyć, czy są one zaufane, i sprawdzić ich funkcje bezpieczeństwa przed podjęciem decyzji.There, you can see what's already most popular among your users, see if it's trusted, and see what security features it has before making your decision.

Zobacz takżeSee also

Aby dowiedzieć się, jak konfigurować zasady i używać ich do kontrolowania użycia aplikacji w chmurze, zobacz Kontrola aplikacji w chmurze za pomocą zasad.To learn how to use and set up policies to control cloud app use, see Control cloud apps with policies.

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.