Criar políticas de Descoberta de Nuvem

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Pode criar políticas de descoberta de aplicações para alertá-lo quando forem detetadas novas aplicações. Cloud App Security também procura todos os registos no seu Cloud Discovery por anomalias.

Criar uma política de deteção de aplicações

As políticas de deteção permitem definir alertas que o notificam quando são detetadas aplicações novas na organização.

  1. Ir para as políticas de controlo > > Shadow IT.

  2. Clique em Criar política e selecione a política de descoberta de aplicativos.

    Crie uma política de Descoberta de Nuvens.

  3. Dê à sua apólice um nome e descrição. Se quiser, pode baseá-lo num modelo. Para obter mais informações sobre modelos de política, consulte aplicações de nuvem de controlo com políticas.

  4. Definir a Severidade da apólice.

  5. Para definir as aplicações descobertas desencadear esta política, adicione filtros.

  6. Pode estabelecer um limiar para a sensibilidade da política. Ativar uma correspondência de política se todas as seguintes ocorrerem no mesmo dia. Pode definir critérios que a aplicação deve exceder diariamente para corresponder à política. Selecione um dos seguintes critérios:

    • Tráfego diário
    • Dados descarregados
    • Número de endereços IP
    • Número de transações
    • Número de utilizadores
    • Dados enviados
  7. Desa estade um limite de alerta diário em Alertas. Selecione se o alerta é enviado como um e-mail, uma mensagem de texto ou ambos. Em seguida, forneça números de telefone e endereços de e-mail conforme necessário.

    • Clicar em Guardar as definições de alerta como o padrão para a sua organização permite que as políticas futuras utilizem a definição.
    • Se tiver uma definição predefinitiva, pode selecionar Utilize as definições predefinitivas da sua organização.
  8. Selecione ações de governação para aplicar quando uma aplicação corresponde a esta política. Pode marcar políticas como Sancionados, Não Sancionados, ou uma etiqueta personalizada.

  9. Clique em Criar.

Nota

  • As políticas de descoberta recentemente criadas (ou políticas com relatórios contínuos atualizados) desencadeiam um alerta uma vez em 90 dias por app por relatório contínuo, independentemente de existirem alertas existentes para a mesma app. Assim, por exemplo, se criar uma política para descobrir novas aplicações populares, pode desencadear alertas adicionais para apps que já tenham sido descobertas e alertadas.
  • Os dados de relatórios instantâneos não despoletam alertas nas políticas de descoberta de aplicações.

Por exemplo, se estiver interessado em descobrir aplicações de hospedagem arriscadas encontradas no seu ambiente em nuvem, desabrane a sua política da seguinte forma:

Desloque os filtros de política para descobrir quaisquer serviços encontrados na categoria de serviços de hospedagem, e que tenham uma pontuação de risco de 1, indicando que são altamente arriscados.

Desaprova os limiares que devem desencadear um alerta para uma determinada aplicação descoberta na parte inferior. Por exemplo, alerta apenas se mais de 100 utilizadores no ambiente utilizaram a app e se descarregaram uma certa quantidade de dados do serviço. Além disso, pode definir o limite de alertas diários que pretende receber.

exemplo de política de descoberta de aplicativos.

Deteção de anomalias da Cloud Discovery

O Cloud App Security procura anomalias em todos os registos na Cloud Discovery. Por exemplo, quando um utilizador, que nunca usou o Dropbox antes, de repente envia 600 GB para ele, ou quando há muito mais transações do que o habitual numa determinada aplicação. A política de deteção de anomalias é ativada por defeito. Não é necessário configurar uma nova política para que funcione. No entanto, pode afinar quais tipos de anomalias pretende ser alertado na política por defeito.

  1. Na consola, clique em Controlar seguido de Políticas.

  2. Clique em Criar política e selecione Política de deteção de anomalias da Cloud Discovery.

    menu de política de deteção de anomalias de descoberta de nuvem.

  3. Dê à sua apólice um nome e descrição. Se quiser, pode baseá-lo num modelo, para obter mais informações sobre modelos de política, consulte as aplicações de nuvem de controlo com políticas.

  4. Para definir as aplicações descobertas desencadear esta política, clique em Adicionar filtros.

    Os filtros são escolhidos entre listas de espera. Para adicionar filtros, clique no botão mais. Para remover um filtro, clique no 'X'.

  5. No âmbito da Aplicação para escolher se esta política aplica todos os relatórios contínuos ou relatórios contínuos específicos. Selecione se a política se aplica aos Utilizadores, endereços IP ou ambos.

  6. Selecione as datas durante a qual a atividade anómala ocorreu para acionar o alerta em Emitir alertas apenas para atividades suspeitas a ocorrer após a data.

  7. Desa estade um limite de alerta diário em Alertas. Selecione se o alerta é enviado como um e-mail, uma mensagem de texto ou ambos. Em seguida, forneça números de telefone e endereços de e-mail conforme necessário.

    • Clicar em Guardar as definições de alerta como o padrão para a sua organização permite que as políticas futuras utilizem a definição.
    • Se tiver uma definição predefinitiva, pode selecionar Utilize as definições predefinitivas da sua organização.
  8. Clique em Criar.

    nova política de anomalia de descoberta.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.