Zasady dotyczące działańActivity policies

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zasady dotyczące działań pozwalają wymusić szeroką gamę zautomatyzowanych procesów przy użyciu interfejsów API dostawcy aplikacji.Activity policies allow you to enforce a wide range of automated processes using the app provider’s APIs. Zasady te pozwalają monitorować konkretne działania przeprowadzone przez różnych użytkowników lub podążyć za zaskakująco wysokimi wskaźnikami związanymi z konkretnym typem działania.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Po ustawieniu zasady wykrywania działań rozpoczynają generowania alertów. Dotyczą one tylko działań, które wystąpią po utworzeniu zasad.After you set an activity detection policy, it starts to generate alerts - alerts are only generated on activities that occur after you create the policy.

Niestandardowe alertyCustom alerts

Zasady dotyczące działań umożliwiają niestandardowe alerty do wysłania lub akcji wykonanych po wykryciu aktywności użytkownika.Activity policies allow custom alerts to be sent or actions taken when user activity is detected. Na przykład chcesz wiedzieć, każdym razem, gdy:For example, you want to know every time:

  • Użytkownik próbuje zalogować, a nie powiedzie się 70 razy na minutęA user tries to sign in and fails 70 times in one minute
  • Użytkownik pobiera pliki 7000A user downloads 7,000 files
  • Użytkownik jest zalogowany z AfganistanuA user is logged in from Afghanistan

Możesz ustawić alerty aktywności do wysłania do siebie lub do użytkownika, gdy te zdarzenia występują.You can set activity alerts to be sent to yourself or to the user when these events occur. Można nawet zawiesić tego użytkownika przed ukończeniem badania, co się stało.You can even suspend the user until you have finished investigating what happened.

Aby utworzyć nowe zasady dotyczące działań, wykonaj poniższą procedurę:To create a new activity policy, follow this procedure:

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij pozycję Utwórz zasadę i wybierz pozycję Zasady działań.Click Create policy and select Activity policy.

    menu zasad działańactivity policy menu

  3. Nazwij i opisz zasady. W razie potrzeby możesz skorzystać z szablonu. Aby uzyskać więcej informacji na temat szablonów zasad, zobacz Kontrola aplikacji w chmurze za pomocą zasad.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Aby ustawić akcje lub inne metryki, które wyzwolą tę zasadę, użyj opcji Filtry działań.To set which actions or other metrics will trigger this policy, work with the Activity filters.

  5. W obszarze parametry dopasowania działania, wybierz opcję, gdy zostanie wyzwolony naruszenie zasad.Under Activity match parameters, select when a policy violation will be triggered. Wybierz do wyzwalania, gdy filtrów zostanie dopasowane pojedyncze działanie lub tylko określoną liczbę powtórzonych działań są wykrywane.Choose to trigger when a single activity matches the filters or only when a specified number of Repeated activities are detected.

    • Jeśli wybierzesz powtórzone działanie, można ustawić w jednej aplikacji.If you choose Repeated activity, you can set In a single app. To ustawienie będzie Wyzwól dopasowanie zasad, tylko wtedy, gdy powtórzone działania wystąpią w tej samej aplikacji.This setting will trigger a policy match only when the repeated activities occur in the same app. Na przykład pięć plików do pobrania w ciągu 30 minut z usługi Box Wyzwól dopasowanie zasad.For example, five downloads in 30 minutes from Box trigger a policy match.
  6. Skonfiguruj Akcje, które powinny zostać wykonane w przypadku znalezienia dopasowania.Configure the Actions that should be taken when a match is found.

Spójrz na poniższe przykłady:Take a look at these examples:

  • Wiele zakończonych niepowodzeniem prób zalogowaniaMultiple failed logins

    Zasady można ustawić tak, aby otrzymać alert w przypadku dużej liczby nieudanych prób logowania w krótkim czasie.You can set policy so that you receive an alert when a large number of failed logins within a short time period occurs. Aby skonfigurować tego rodzaju zasady, wybierz odpowiedni filtr działań w nowe zasady dotyczące działań strony.To configure this sort of policy, choose the appropriate activity filter in the New Activity Policy page.

    Poniżej pola Filtry działań skonfiguruj parametry, dla których zostanie wyzwolony alert.Beneath the Activity filters field, configure the parameters for which the alert will be triggered.

    Przykład zasad dla wielu Nieudane logowaniaPolicy example for multiple failed sign-in attempts

  • Intensywne pobieranieHigh download rate

    Zasady można ustawić w taki sposób, aby otrzymać alert w przypadku działania pobierania, które jest nieoczekiwane lub osiągnęło nietypowy poziom.You can set your policy so that you receive an alert when there has been an unexpected or uncharacteristic level of downloading activity. Aby skonfigurować tego rodzaju zasady, w obszarze współczynnik parametrów, wybierz parametry wyzwolenia alertu.To configure this sort of policy, under Rate parameters, choose the parameters to trigger the alert.

    przykład intensywnego pobieraniahigh download rate example

Dokumentacja zasad działaniaActivity policy reference

Ta sekcja zawiera szczegóły dotyczące zasady, wyjaśnienia dla każdego typu zasad oraz pól, które można skonfigurować dla każdej zasady.This section has reference details about policies, explanations for each policy type, and the fields that can be configured for each policy.

Zasady dotyczące działań to zasady oparte na interfejsie API, które umożliwiają monitorowanie działań organizacji w chmurze.An Activity policy is an API-based policy that enables you to monitor your organization's activities in the cloud. Pobiera zasady pod uwagę ponad 20 pliku filtrów metadanych, w tym dotyczących typu urządzenia i lokalizacji.The policy takes into account over 20 file metadata filters including device type and location. W oparciu o wyniki zasad mogą być generowane powiadomienia, a użytkownicy mogą być zawieszani w aplikacji w chmurze.Based on the policy results, notifications can be generated and users can be suspended from the cloud app. Każde zasady składają się z następujących elementów:Each policy is composed of the following parts:

  • Filtry działań — umożliwiają tworzenie szczegółowych warunków na podstawie metadanych.Activity filters – Enable you to create granular conditions based on metadata.

  • Parametry dopasowania działania — umożliwiają ustawienie progu z liczbą powtórzeń działania, po których zostanie ono uznane za działanie objęte zasadami.Activity match parameters – Enable you to set a threshold for the number of times an activity repeats to be considered to match the policy. Określ liczbę powtórzonych działań wymaganych do wykonania dopasowania zasad.Specify the number of repeated activities required to match the policy. Na przykład ustawić zasady alert, gdy użytkownik ma 10 prób logowania powiodło się w przedziale czasu wynoszącym 2-minutowy.For example, set a policy to alert when a user has 10 unsuccessful login attempts in a 2-minute time frame. Domyślnie ** parametru dopasowania działania zgłasza dopasowanie dla każdego pojedynczego działania spełniającego wszystkie filtry działania.By default, **Activity match parameter raises a match for every single activity that meets all of the activity filters.

    • Za pomocą powtórzone działanie można ustawić liczbę powtórzonych działań, czas trwania ramy czasowe, w których działania są uwzględniane.Using Repeated activity you can set the number of repeated activities, the duration of the time frame in which the activities are counted. Można również określić, że wszystkie działania powinny być wykonywane przez tego samego użytkownika i w tej samej aplikacji w chmurze.You can also specify that all activities should be performed by the same user and in the same cloud app.
  • Akcje — zasady udostępniają zestaw akcji ładu, które można automatycznie zastosować w przypadku wykrycia naruszeń.Actions – The policy provides a set of governance actions that can be automatically applied when violations are detected.

Następne krokiNext steps

Zasady ochrony danychData protection policies

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.