Atividades

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Microsoft Cloud App Security dá-lhe visibilidade em todas as atividades a partir das suas aplicações conectadas. Depois de ligar Cloud App Security a uma aplicação que utiliza o Conector de aplicações, Cloud App Security verifica todas as atividades que ocorreram - o período de digitalização retroativo difere por app - e depois é constantemente atualizado com novas atividades.

Nota

Para obter uma lista completa das atividades do Office 365 monitorizadas pelo Cloud App Security, veja Procurar no registo de auditoria no Centro de Conformidade e Segurança do Office 365

O Registo de atividades pode ser filtrado para lhe permitir localizar atividades específicas. Cria políticas baseadas nas atividades e depois define o que quer ser alertado e agir. É possível pesquisar atividades realizadas em determinados ficheiros. O tipo de atividades e as informações que obtemos para cada atividade dependem da aplicação e do tipo de dados que a aplicação pode fornecer.

Por exemplo, pode utilizar o Registo de atividades para encontrar utilizadores na sua organização que estejam a utilizar sistemas operativos ou browsers desatualizados da seguinte forma: depois de ligar uma aplicação ao Cloud App Security na página Registo de atividades, utilize o filtro avançado e selecione Etiqueta de agente de utilizador. Em seguida, selecione Browser desatualizado ou Sistema operativo desatualizado.

Atividade desatualizada exemplo do navegador.

O filtro básico proporciona-lhe ferramentas excelentes para começar a filtrar as suas atividades.

filtro de registo de atividade básica.

Para aprofundar atividades mais específicas, pode expandir o filtro básico clicando em Advanced.

filtro de log de atividade avançada.

Nota

A etiqueta Legacy é adicionada a qualquer política de atividade que utilize o filtro "utilizador" mais antigo. Este filtro continuará a funcionar como de costume. Se pretender remover a etiqueta Legacy, pode retirar o filtro e voltar a adicionar o filtro utilizando o novo filtro de nome do Utilizador.

A gaveta de atividades

Trabalhar com a Gaveta de atividade

Pode ver mais informações sobre cada atividade ao clicar na própria Atividade no Registo de atividade. Abre-se a gaveta de Atividades que fornece as seguintes ações e insights adicionais para cada atividade:

  • Políticas com correspondência: clique na ligação Políticas com correspondência para ver uma lista das políticas a que esta atividade corresponde.

  • Ver dados não processados: clique em Ver dados não processados para ver os dados reais que foram recebidos através da aplicação.

  • Utilizador: clique no utilizador para ver a página do utilizador que executou a atividade.

  • Tipo de dispositivo: clique no tipo de dispositivo para ver os dados do agente de utilizador não processados.

  • Localização: clique na localização para ver a localização nos Mapas Bing.

  • Categoria de endereço IP e etiquetas: clique na etiqueta IP para ver a lista de etiquetas IP encontradas nesta atividade. Em seguida, pode filtrar por todas as atividades correspondentes a esta etiqueta.

Os campos na Gaveta de atividade fornecem ligações contextuais para atividades adicionais e desagregações que pode querer fazer diretamente a partir da gaveta. Por exemplo, se mover o cursor junto à categoria de endereço IP, pode utilizar o ícone adicionar para  filtrar. para adicionar o endereço IP imediatamente ao filtro da página atual. Também pode utilizar o ícone de roda dentada de definições ícone de definições que aparece para aceder diretamente à página de definições necessária para modificar a configuração de um dos campos, tais como Grupos de utilizadores.

Também pode utilizar os ícones na parte superior do separador para:

  • Ver atividades do mesmo tipo
  • Ver todas as atividades do mesmo utilizador
  • Ver atividades a partir do mesmo endereço IP
  • Ver atividades a partir da mesma localização geográfica
  • Ver atividades a partir do mesmo período de tempo (48 horas)

gaveta de atividade.

Para obter uma lista de ações de governação disponíveis, veja Ações de governação de atividades.

Insights do utilizador

A experiência de investigação inclui insights sobre o utilizador em exercício. Com um único clique, pode obter uma visão geral abrangente do utilizador, incluindo a localização de onde se ligaram, quantos alertas abertos estão envolvidos e as suas informações de metadados.

Para visualizar os conhecimentos do utilizador:

  1. Clique na própria Atividade no registo de Atividade.

  2. Em seguida, clique no separador Utilizador.
    Clicar abre o separador Desemabroagem de Atividade O separador utilizador fornece as seguintes informações sobre o utilizador:

    • Alertas abertos: O número de alertas abertos que envolvem o utilizador.
    • Fósforos: O número de correspondências de política para ficheiros pertencentes ao utilizador.
    • Atividades: Número de atividades realizadas pelo utilizador nos últimos 30 dias.
    • Países: Número de países de onde o utilizador ligou nos últimos 30 dias.
    • ISP: O número de ISPs que o utilizador ligou nos últimos 30 dias.
    • Endereços IP: O número de endereços IP do utilizador ligados nos últimos 30 dias.

insights do utilizador em Cloud App Security.

Insights de endereços IP

Uma vez que a informação do endereço IP é crucial para quase todas as investigações, pode ver informações detalhadas sobre endereços IP na gaveta atividade. A partir de uma atividade específica, pode clicar no separador endereço IP para visualizar dados consolidados sobre o endereço IP, incluindo o número de alertas abertos para o endereço IP específico, um gráfico de tendência de atividade recente e um mapa de localização. Isto permite uma perfuração fácil ao investigar alertas de viagem impossíveis, por exemplo. Você pode facilmente entender onde o endereço IP foi usado e se esteve envolvido em atividades suspeitas ou não. Também pode realizar ações diretamente na gaveta do endereço IP que lhe permitem marcar um endereço IP como arriscado, VPN ou corporativo para facilitar futuras investigações e criação de políticas.

Para visualizar informações sobre endereços IP:

  1. Clique na própria Atividade no registo de Atividade.

  2. Em seguida, clique no separador endereço IP.
    Isto abre o separador de endereço IP da gaveta de atividades, que fornece as seguintes informações sobre o endereço IP:

    • Alertas abertos: O número de alertas abertos que envolvem o endereço IP.
    • Atividades: Número de atividades realizadas pelo endereço IP nos últimos 30 dias.
    • Localização IP: As localizações geográficas a partir das quais o endereço IP se ligou nos últimos 30 dias.
    • Atividades: O número de atividades realizadas a partir deste endereço IP nos últimos 30 dias.
    • Atividades de administração: O número de atividades administrativas realizadas a partir deste endereço IP nos últimos 30 dias.
    • Pode executar as seguintes ações de endereço IP:
      • Marque como Corporate IP e adicione à lista permitida
      • Marque como endereço IP VPN e adicione à lista permitida
      • Marque como IP arriscado e adicione à lista bloqueada

    Nota

    Quando um endereço IP é marcado como corporativo, é refletido no portal, e os endereços IP são excluídos de desencadear deteções específicas (por exemplo, viagens impossíveis) porque estes endereços IP são considerados fidedignos.

Informações sobre endereços IP em Cloud App Security.

Atividades de exportação

Pode exportar todas as atividades do utilizador para um ficheiro CSV.

No registo de atividade, no canto superior direito, clique no botão Exportação.

botão de exportação.

Nota

Este artigo mostra os passos para eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para dar apoio às suas obrigações ao abrigo do GDPR. Se estiver à procura de informações gerais sobre o GDPR, veja a secção GDPR do Portal de Confiança do Serviço.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.