AlertyAlerts

Aby wyświetlić alerty:To view alerts:

W portalu usługi Cloud App Security kliknij pozycję Alerty.In the Cloud App Security portal, click on Alerts.

Menu Alerty

Po wyświetleniu alertu, jeśli nie jest interesujące, możesz odrzucenia go.After you look at an alert, if it's not interesting, you can Dismiss it. Można wprowadzić komentarz wyjaśniający, dlaczego odrzucono alert, a także wysłać opinię do zespołu Cloud App Security.You can enter a comment to explain why you dismissed the alert and you can Send feedback to the Cloud App Security team. Tej opinii jest rozpatrywana przez nasz zespół research zabezpieczeń poprawiające stale mechanizmu alertów.This feedback is reviewed by our security research team to constantly improve the alerting mechanism.

Jeśli badanie alertu i zmniejsza ryzyko, możesz następnie rozwiązać alertu.If you investigate the alert and mitigate the risk, you can then Resolve the alert. Alert będzie już wyświetlane w tabeli alerty.The alert will no longer show up in the alerts table. Jeśli rozpoczęto badanie problemu, ale chce mieć pewność, pamiętaj kontynuować, możesz oznaczyć jako nieprzeczytana.If you started investigating an issue but you want to make sure you remember to continue, you can Mark as unread. Możesz również Dostosuj zasady pasujących alert w celu imrpove przyszłych dopasowań alertu.You can also Adjust the policy that matched the alert in order to imrpove future alert matches. Rozwiązywanie alertów umożliwia także opcję, aby wprowadzić komentarz i wysłać opinię do zespołu Cloud App Security.Resolving an alert also gives you the option to enter a comment and Send feedback to the Cloud App Security team.

Zostaną wyświetlone następujące typy alertów.The following alerts types will be displayed.

Alerty wbudowaneBuilt-in alerts

Nazwa alertuAlert name Identyfikator alertuAlertID OpisDescription
Nowa lokalizacjaNew location ALERT_GEOLOCATION_NEW_COUNTRYALERT_GEOLOCATION_NEW_COUNTRY Wykryto nową lokalizację od chwili rozpoczęcia skanowania (maksymalnie 6 miesięcy).A new location was detected since the scan began (up to 6 months). Jest to wyświetlane tylko raz dla każdego kraju w ramach całej organizacji.This only shows up once for each country for your entire organization.
Nowy administratorNew admin user ALERT_ADMIN_USERALERT_ADMIN_USER Wykryto nowego administratora dla określonej aplikacji — może to być osoba, która jest administratorem w jednej aplikacji, a teraz jest administratorem w innej aplikacji.A new admin was detected for a specific app – this can be someone who is an admin in one application and is now an admin for another application. Ten alert odnosi się do określonego typu administratora, więc będzie wyświetlany za każdym razem, gdy typ administratora ulegnie zmianie.This alert relates to the specific admin type, so it will show up each time the type of admin changes. Jeśli użytkownik utraci uprawnienia administratora, a następnie je odzyska, zostanie wyświetlony alert.If a user lost admin privileges and then got them again, this alert will be displayed.
Nieaktywne kontoInactive account ALERT_ZOMBIE_USERALERT_ZOMBIE_USER Jeśli użytkownik jest nieaktywny przez 60 dni w danej aplikacji — na przykład jeśli jest aktywny w usłudze Box, ale nie korzysta z pakietu G Suite przez 60 dni — jest traktowany jako nieaktywny w usłudze G Suite.If a user is inactive for 60 days per application – for example, if someone is active in Box but hasn't touched G Suite for 60 days, the user will be considered inactive in G Suite. Do takich użytkowników dodawany jest tag, więc możliwe jest wyszukanie nieaktywnych kont.A tag is added to these users so you can search for inactive accounts.
Nieoczekiwana lokalizacja administratoraUnexpected admin location ALERT_NEW_ADMIN_LOCATIONALERT_NEW_ADMIN_LOCATION Wykryto nową lokalizację dla administratorów od chwili rozpoczęcia skanowania (maksymalnie 6 miesięcy).A new location was detected for administrators since the scan began (up to 6 months). Jest to wyświetlane tylko raz dla każdego kraju dla każdego administratora w organizacji.This only shows up once for each country for any admin across your organization.
Zagrożone kontoCompromised account ALERT_COMPROMISED_ACCOUNTALERT_COMPROMISED_ACCOUNT Jeśli w aplikacji miało miejsce naruszenie, a lista naruszonych kont została opublikowana, usługa Cloud App Security pobiera tę listę i porównuje ją z listą użytkowników, w tym użytkowników wewnętrznych, użytkowników zewnętrznych i kont osobistych.If there was a breach in an application, and the list of breached accounts is published, Cloud App Security downloads the list and compares it to your list of users - including internal users, external users and personal accounts.

Alerty niestandardoweCustom Alerts

Nazwa alertuAlert name Identyfikator alertuAlertID OpisDescription
Alert dotyczący podejrzanego działaniaSuspicious activity alert ALERT_SUSPICIOUS_ACTIVITYALERT_SUSPICIOUS_ACTIVITY Podejrzane działania są oceniane na podstawie tego, jak bardzo są podejrzane (Czy dotyczą nieaktywnego konta?Suspicious activities are scored according to how suspicious the anomalous activity is (Is there an inactive account involved? Czy ma miejsce z nowej lokalizacji?) Te kryteria są obliczane razem w celu udostępnienia oceny ryzyka na podstawie następujących czynników ryzyka:Is it from a new location?) These criteria are all calculated together to provide a risk score based on the following risk factors:
Użytkownik jest administratoremUser is administrator
Tylko zdalny użytkownikStrictly remote user
Anonimowy serwer proxyAnonymous proxy
Podczas całej sesji próby logowania kończyły się niepowodzeniemEntire session is failed logins
Wiele nieudanych prób logowaniaNumerous failed login
Nowy (administrator)New (admin)
Adres IP/usługodawca internetowy/kraj/agent użytkownika dla użytkownika/dzierżawcyIP/ISP/country/user-agent for user/tenant
Adres IP/usługodawca internetowy/kraj/agent użytkownika używany tylko przez użytkownika (administratora)IP/ISP/country/user-agent used only by (admin) user
Pierwsze działanie użytkownika (administratora) od pewnego czasuFirst (admin) user activity in a while
Pierwsze wykonanie tej czynności administracyjnej od pewnego czasuFirst time this particular administrative activity is performed in a while
Ta określona czynność administracyjna nie jest często przeprowadzana lub nigdy nie była przeprowadzanaThis particular administrative activity is not common / was never performed before
Z tego adresu IP miały miejsce tylko nieudane próby logowaniaThis IP had only failed logins in the past
Niemożliwa podróżImpossible travel
Alert dotyczący podejrzanego użycia chmurySuspicious cloud use alert ALERT_DISCOVERY_ANOMALY_DETECTIONALERT_DISCOVERY_ANOMALY_DETECTION Wykrywanie anomalii usługi Cloud Discovery polega na sprawdzaniu wzorców regularnych zachowań i szukaniu użytkowników lub aplikacji używanych w nietypowy sposób.Cloud Discovery anomaly detection checks the pattern of regular behavior and looks for users or apps that are used in an unusual way.
Naruszenie zasad działaniaActivity policy violation ALERT_CABINET_EVENT_MATCH_AUDITALERT_CABINET_EVENT_MATCH_AUDIT Ten alert informuje o wykryciu dopasowanych zasad.This alert lets you know when a policy match was detected.
Naruszenie zasad plikuFile policy violation ALERT_CABINET_EVENT_MATCH_FILEALERT_CABINET_EVENT_MATCH_FILE Ten alert informuje o wykryciu dopasowanych zasad.This alert lets you know when a policy match was detected.
Naruszenie zasad serwera proxyProxy policy violation ALERT_CABINET_INLINE_EVENT_MATCHALERT_CABINET_INLINE_EVENT_MATCH Ten alert informuje o wykryciu dopasowanych zasad.This alert lets you know when a policy match was detected.
Naruszenie zasad polaField policy violation ALERT_CABINET_EVENT_MATCH_OBJECTALERT_CABINET_EVENT_MATCH_OBJECT Ten alert informuje o wykryciu dopasowanych zasad.This alert lets you know when a policy match was detected.
Wykryto nową usługęNew service discovered ALERT_CABINET_DISCOVERY_NEW_SERVICEALERT_CABINET_DISCOVERY_NEW_SERVICE Wykryto nową aplikację.A new app was discovered.
Korzystanie z konta osobistegoUse of personal account ALERT_PERSONAL_USER_SAGEALERT_PERSONAL_USER_SAGE Na podstawie udziałów plików i nazw użytkowników aparat wykrywania wyszukuje konta osobiste.Based on file shares and user names, the detection engine searches for personal accounts.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.