Zasady dotyczące działańActivity policies

Zasady dotyczące działań pozwalają wymusić szeroką gamę zautomatyzowanych procesów korzystających z funkcji API dostawcy aplikacji.Activity policies allow you to enforce a wide range of automated processes leveraging the app provider’s APIs. Zasady te pozwalają monitorować konkretne działania przeprowadzone przez różnych użytkowników lub podążyć za zaskakująco wysokimi wskaźnikami związanymi z konkretnym typem działania.These policies enable you to monitor specific activities carried out by various users, or follow unexpectedly high rates of one certain type of activity.

Po ustawieniu zasady wykrywania działań rozpoczynają generowania alertów. Dotyczą one tylko działań, które wystąpią po utworzeniu zasad.After you set an activity detection policy, it starts to generate alerts - alerts are only generated on activities that occur after you create the policy.

Niestandardowe alertyCustom alerts

Zasady działania pozwalają włączyć niestandardowe alerty, które zostaną wysłane, lub akcje, które zostaną wykonane, gdy zostanie wykryte działanie użytkownika.Activity policies enable you to set custom alerts to be sent or actions to be taken when user activity is detected. Aby na przykład dostać informację za każdym razem, gdy użytkownik podejmuje zakończoną niepowodzeniem próbę zalogowania się 70 razy na minutę, pobiera 7 tysięcy plików lub jest zalogowany z Afganistanu, można ustawić wysłanie do siebie lub do tego użytkownika alertów dotyczących działań w momencie wystąpienia takich zdarzeń.For example, if you want to know every time a user tries to log on and fails 70 times in one minute, or if a user downloads 7,000 files or is logged in from Afghanistan, you can set activity alerts to be sent to yourself or to the user when these events occur. Można nawet zawiesić tego użytkownika do czasu, gdy będzie można sprawdzić, co się stało.You can even suspend the user until you have time to investigate what happened.

Aby utworzyć nowe zasady dotyczące działań, wykonaj poniższą procedurę:To create a new activity policy, follow this procedure:

  1. W konsoli kliknij pozycję Sterowanie, a następnie pozycję Zasady.In the console, click on Control followed by Policies.

  2. Kliknij pozycję Utwórz zasadę i wybierz pozycję Zasady działań.Click Create policy and select Activity policy.

    menu zasad działańactivity policy menu

  3. Nazwij i opisz zasady. W razie potrzeby możesz skorzystać z szablonu. Aby uzyskać więcej informacji na temat szablonów zasad, zobacz Kontrola aplikacji w chmurze za pomocą zasad.Give your policy a name and description, if you want you can base it on a template, for more information on policy templates, see Control cloud apps with policies.

  4. Aby ustawić akcje lub inne metryki, które wyzwolą tę zasadę, użyj opcji Filtry działań.To set which actions or other metrics will trigger this policy, work with the Activity filters.

  5. W obszarze Parametry dopasowania działania wybierz, czy naruszenie zasad będzie wyzwalane, gdy do filtrów zostanie dopasowane pojedyncze działanie, czy też naruszenie będzie wykrywane jedynie wówczas, gdy zostanie wykryta podana Liczba powtórzonych działań.Under Activity match parameters, select whether a policy violation will be triggered when a single activity matches the filters or if a violation is only detected when a specified number of Repeated activities are detected.
    Jeśli wybierzesz pozycję Powtórzone działanie, możesz ustawić pozycję Działania dopasowane do grupy na aplikację.If you choose Repeated activity, you can set Group matched activities per app. Spowoduje to, że zasady będą dopasowywane tylko wtedy, gdy powtórzone działania wystąpią w tej samej aplikacji (na przykład 5 operacji pobierania z usługi Box).This will trigger a policy match only when the repeated activities occur in the same app (for example, 5 downloads from Box).

  6. Skonfiguruj Akcje, które powinny zostać wykonane w przypadku znalezienia dopasowania.Configure the Actions that should be taken when a match is found.

Spójrz na poniższe przykłady:Take a look at these examples:

  • Wiele zakończonych niepowodzeniem prób zalogowaniaMultiple failed logins

    Zasady można ustawić w taki sposób, aby alert został wysłany, gdy nastąpi duża liczba zakończonych niepowodzeniem prób zalogowania w pewnym względnie krótkim czasie.You can set your policy so that you receive an alert when there have been a large number of failed login attempts within a certain, relatively short, time period. Aby skonfigurować takie zasady, wybierz odpowiedni filtr działań na stronie Nowe zasady dotyczące działań.To configure a policy like this, choose the appropriate activity filter in the New Activity Policy page.

    Poniżej pola Filtry działań skonfiguruj parametry, dla których zostanie wyzwolony alert.Beneath the Activity filters field, configure the parameters for which the alert will be triggered.

    przykładowe zasady dotyczące wielu zakończonych niepowodzeniem prób zalogowaniamultiple failed log on attempts policy example

  • Intensywne pobieranieHigh download rate

    Zasady można ustawić w taki sposób, aby otrzymać alert w przypadku działania pobierania, które jest nieoczekiwane lub osiągnęło nietypowy poziom.You can set your policy so that you receive an alert when there has been an unexpected or uncharacteristic level of downloading activity. Aby skonfigurować takie zasady, w parametrach Szybkość wybierz parametry wyzwolenia alertu.To configure a policy like this, under Rate parameters, choose the parameters to trigger the alert.

    przykład intensywnego pobieraniahigh download rate example

Dokumentacja zasad działaniaActivity policy reference

Ta sekcja zawiera szczegóły dotyczące zasad wraz z wyjaśnieniem poszczególnych typów zasad oraz pól, które można skonfigurować dla każdej zasady.This section provides reference details about policies, providing explanations for each policy type and the fields that can be configured for each policy.

Zasady działania to zasady oparte na interfejsie API, które umożliwiają monitorowanie działań organizacji w chmurze, z uwzględnieniem ponad 20 filtrów metadanych plików, w tym dotyczących typu i lokalizacji urządzenia.An Activity policy is an API-based policy that enables you to monitor your organization's activities in the cloud, taking into account over 20 file metadata filters (including device type and location). W oparciu o wyniki zasad mogą być generowane powiadomienia, a użytkownicy mogą być zawieszani w aplikacji w chmurze.Based on the policy results, notifications can be generated and users can be suspended from the cloud app.
Każde zasady składają się z następujących elementów:Each policy is composed of the following parts:

  • Filtry działań — umożliwiają tworzenie bardzo szczegółowych warunków na podstawie metadanych.Activity filters – Enable you to create very granular conditions based on metadata.

  • Parametry dopasowania działania — umożliwiają ustawienie progu z liczbą powtórzeń działania, po których zostanie ono uznane za działanie objęte zasadami.Activity match parameters – Enable you to set a threshold for the number of times an activity repeats to be considered to match the policy. Określ liczbę powtórzeń działania wymaganych do dopasowania działania do zasad, np. skonfiguruj zasady do wyzwalania alertu, jeśli użytkownik wykona 10 prób logowania zakończonych niepowodzeniem w ciągu 2 minut.Specify the number of repeated activities required to match the policy, for example, setting a policy to alert when a user performs 10 unsuccessful login attempts in a 2 minute time frame. Domyślnie ustawienie Parametry dopasowania działania zgłasza dopasowanie dla każdego pojedynczego działania spełniającego kryteria wszystkich filtrów działania.By default, Activity match parameters, raises a match for every single activity that meet all of the activity filters.
    Korzystając z ustawienia Powtórzone działanie, możesz skonfigurować liczbę powtórzonych działań, ramy czasowe, w których działania są liczone, a nawet określić, że wszystkie działania powinny być wykonane przez tego samego użytkownika w tej samej aplikacji w chmurze.Using Repeated activity you can set the number of repeated activities, the duration of the time frame in which the activities are counted, and even specify that all activities should be performed by the same user and in the same cloud app.

  • Akcje — zasady udostępniają zestaw akcji ładu, które można automatycznie zastosować w przypadku wykrycia naruszeń.Actions – The policy provides a set of governance actions that can be automatically applied when violations are detected.

    Zobacz teżSee Also

    Zasady ochrony danychData protection policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.