Cloud App Security для среды разработки и тестирования Office 365Cloud App Security for your Office 365 dev/test environment

Сводка. Настройка и демонстрация работы Office 365 Cloud App Security в среде разработки и тестирования Office 365.Summary: Configure and demonstrate Office 365 Cloud App Security in your Office 365 dev/test environment.

Office 365 Cloud App Security (предыдущее название расширенное управление безопасностью Office 365) позволяет создавать политики, которые отслеживают подозрительные действия в вашей подписке на Office 365 и сообщают вам о них, чтобы вы могли исследовать и исправить проблему. Дополнительные сведения см. в статье Обзор Cloud App Security в Office 365.Office 365 Cloud App Security, previously known as Office 365 Advanced Security Management, allows you to create policies that monitor for and inform you of suspicious activities in your Office 365 subscription, so that you can investigate and take possible remediation action. For more information, see Overview of Cloud App Security in Office 365.

С помощью инструкций в этой статье вы можете включить и протестировать функции Cloud App Security в пробной подписке на Office 365.With the instructions in this article, you enable and test Cloud App Security in your Office 365 trial subscription.

Совет

Щелкните здесь, чтобы просмотреть схему всех статей, относящихся к руководствам по лаборатории тестирования Microsoft Cloud.Click here for a visual map to all the articles in the One Microsoft Cloud Test Lab Guide stack.

Этап 1. Создание среды разработки и тестирования Office 365 — упрощенной или для имитированных предприятийPhase 1: Build out your lightweight or simulated enterprise Office 365 dev/test environment

Если вам нужно лишь упрощенное (с минимальными требованиями) тестирование Cloud App Security, следуйте инструкциям в статье Среда разработки и тестирования Office 365 (этапы 2 и 3).If you just want to test Cloud App Security in a lightweight way with the minimum requirements, follow the instructions in phases 2 and 3 of Office 365 dev/test environment.

Если вы хотите протестировать Cloud App Security на имитированном предприятии, выполните действия, описанные в статье DirSync для среды разработки и тестирования Office 365.If you want to test Cloud App Security in a simulated enterprise, follow the instructions in DirSync for your Office 365 dev/test environment.

Примечание

Чтобы можно было протестировать Cloud App Security, не требуется среда разработки и тестирования для имитированного предприятия, предусматривающая подключение имитированной интрасети к Интернету и синхронизацию каталогов для леса Windows Server AD. Она указана здесь лишь для того, чтобы вы могли протестировать Cloud App Security и поэкспериментировать с этим компонентом в типичной для организаций среде.Testing Cloud App Security does not require the simulated enterprise dev/test environment, which includes a simulated intranet connected to the Internet and directory synchronization for a Windows Server AD forest. It is provided here as an option so that you can test Cloud App Security and experiment with it in an environment that represents a typical organization.

Этап 2. Перед включением Cloud App Security и созданием политикиPhase 2: Before enabling Cloud App Security and creating a policy

В этой процедуре показано, что, пока не включена служба Cloud App Security, глобальному администратору не приходят уведомления по электронной почте об изменениях в ролях пользователей.In this procedure, you demonstrate that before enabling Cloud App Security, changing a user's role provides no email notification to the global administrator.

Проверка режима работы уведомлений по умолчанию в Office 365Test the default notification behavior of Office 365

  1. Последовательно выберите пункты портала Office 365 (https://portal.office.com) и войти в систему с учетной записью глобального администратора пробной подписки Office 365.Go to the Office 365 portal (https://portal.office.com) and sign in to your Office 365 trial subscription with your global administrator account.

    • Если вы используете упрощенную среду разработки и тестирования Office 365, войдите с локального компьютера.If you are using the lightweight Office 365 dev/test environment, sign in from your local computer.

    • Если вы используете среду разработки и тестирования Office 365 для имитированного предприятия, войдите на портал Azure, чтобы подключиться к виртуальной машине CLIENT1, а затем выполните вход с этой виртуальной машины.If you are using the simulated enterprise Office 365 dev/test environment, use the Azure portal to connect to the CLIENT1 virtual machine, and then sign in from CLIENT1.

  2. На главной странице портала щелкните Администратор.From the main portal page, click Admin.

  3. На панели навигации слева выберите элементы Пользователи > Активные пользователи.In the left navigation, click Users > Active users.

  4. Выберите учетную запись Пользователь 4.Click the User 4 account.

  5. На странице Пользователь 4 щелкните Изменить в строке Роли.On the User 4 page, click Edit for the Roles row.

  6. На странице Изменить роли пользователя выберите пункт Глобальный администратор, введите user4@contoso.com в поле для дополнительного электронного адреса и нажмите кнопку Сохранить. Щелкните Закрыть дважды.On the Edit user roles page, click Global administrator, type user4@contoso.com in the Alternative email address, and then click Save. Click Close twice.

  7. В левом верхнем углу нажмите значок запуска приложений и выберите элемент Почта.Select the app launcher icon in the upper-left and choose Mail.

  8. Подождите 30 минут. Обратите внимание, что вам как глобальному администратору не пришло уведомление по электронной почте об изменении в роли Пользователя 4.Wait 30 minutes. Notice that there is no email message in the inbox notifying you of the change in User 4's role as a global administrator.

Этап 3. Включение Cloud App Security и создание политикиPhase 3: Enable Cloud App Security and create a policy

В этой процедуре показано, как включить Cloud App Security и создать новую политику для отправки глобальному администратору по электронной почте уведомлений об изменениях в ролях пользователей. Что для этого нужно:In this procedure, you enable Cloud App Security and create a new policy to send email notifications to your global administrator account for changes in user account roles. This procedure requires:

  • Имя и пароль учетной записи глобального администратора пробной подписки на Office 365.The global administrator account name and password of your Office 365 trial subscription.

  • Имя и пароль учетной записи Пользователя 5 пробной подписки на Office 365.The name and password of the User 5 account of your Office 365 trial subscription.

Включение и настройка Cloud App SecurityEnable and configure Cloud App Security

  1. Последовательно выберите пункты портала Office 365 (https://portal.office.com) и войти в систему с учетной записью глобального администратора пробной подписки Office 365.Go to the Office 365 portal (https://portal.office.com) and sign in to your Office 365 trial subscription with your global administrator account.

  2. Щелкните плитку администрирования . На вкладке центра администрирования Office щелкните центры администрирования > Безопасность и соответствие требованиям.Click the Admin tile. On the Office Admin center tab, click Admin centers > Security & Compliance.

  3. В области навигации слева выберите Оповещения > Управление расширенными оповещениями.In the left navigation pane, click Alerts > Manage advanced alerts.

  4. На странице Управление расширенными оповещениями нажмите Включить Office 365 Cloud App Security, а затем выберите Перейти к Office 365 Cloud App Security.On the Manage advanced alerts page, click Turn on Office 365 Cloud App Security, and then click Go to Office 365 Cloud App Security.

  5. На вкладке Панель мониторинга выберите Элемент управления > Политики.On the new Dashboard tab, click Control > Policies.

  6. На странице Политики нажмите Создание политики и выберите элемент Политика действий.On the Policy page, click Create policy, and then click Activity policy.

  7. В поле Имя политики введите Административное действие.In Policy name, type Administrative activity.

  8. В разделе Серьезность политики выберите Высокая.In Policy severity, click High.

  9. В разделе Категория выберите элемент Привилегированные учетные записи.In Category, click Privileged accounts.

  10. В разделе Создать фильтры для политики для элемента Действия, соответствующие всем следующим условиям задайте значение Административное действие.In Create filters for the policy, in Activities matching all of the following, click Administrative activity.

  11. В разделе Оповещения выберите Отправлять оповещение по электронной почте. В поле Кому введите адрес электронной почты учетной записи глобального администратора.In Alerts, click Send alert as email. In To, type the email address of your global administrator account.

  12. В нижней части страницы нажмите кнопку Создать.At the bottom of the page, click Create.

Этап 4. Демонстрация Cloud App Security в действииPhase 4: Show Cloud App Security in action

В этой процедуре показано, как Cloud App Security создает оповещения и отправляет уведомления по электронной почте глобальному администратору, когда Пользователь 4 делает Пользователя 5 администратором по паролям и управлению пользователями.In this procedure, you demonstrate how Cloud App Security creates alerts and sends email notifications to the global administrator account when User 4 makes User 5 a password and user management administrator.

Демонстрация уведомления по электронной почте об изменении в ролях учетных записей пользователейDemonstrate email notification for a change in user account roles

  1. Щелкните значок пользователя в верхней правой части страницы, а затем выберите Выйти.In the upper-right, click the user icon, and then click Sign out.

  2. Последовательно выберите пункты https://portal.office.com.Go to https://portal.office.com.

  3. На странице входа в Office 365 выберите пункт Используйте другую учетную запись.On the Office 365 sign in page, click Use another account.

  4. Введите имя и пароль учетной записи Пользователя 4 и нажмите кнопку Войти.Type the User 4 account name and its password, and then click Sign in.

  5. При необходимости измените пароль учетной записи Пользователя 4, а затем нажмите Сменить пароль и войти в систему.If needed, change the User 4 account password, and then click Update password and sign in.

  6. На странице портала Office 365 выберите Администратор.On the Office 365 portal page, click Admin.

  7. Если нужно, нажмите Отмена при запросе на обновление контактных данных для администратора.If needed, click cancel when prompted to update your admin contact info.

  8. На главной странице портала щелкните Администратор.From the main portal page, click Admin.

  9. На панели навигации слева выберите элементы Пользователи > Активные пользователи.In the left navigation, click Users > Active users.

  10. Выберите учетную запись Пользователь 5.Click the User 5 account.

  11. На странице Пользователь 5 щелкните Изменить в строке Роли.On the User 5 page, click Edit for the Roles row.

  12. На странице Изменить роли пользователя выберите Настраиваемый администратор, затем Администратор паролей и Администратор управления пользователями, введите user5@contoso.com в поле Дополнительный электронный адрес и нажмите кнопку Сохранить. Щелкните Закрыть дважды.On the Edit user roles page, click Customized administrator, click Password administrator and User management administrator, type user5@contoso.com in the Alternative email address, and then click Save. Click Close twice.

  13. Щелкните значок пользователя в верхней правой части страницы, а затем выберите Выйти.Click the user icon in the upper-right, and then click Sign out.

  14. Последовательно выберите пункты https://portal.office.com.Go to https://portal.office.com.

  15. На странице входа в Office 365 выберите имя учетной записи глобального администратора.On the Office 365 sign in page, click your global administrator account name.

  16. Введите пароль и нажмите кнопку Войти.Type the password, and then click Sign in.

  17. На главной странице портала щелкните Администратор.From the main portal page, click Admin.

  18. Нажмите плитку Безопасность и соответствие требованиям.Click the Security & Compliance tile.

  19. В области навигации слева выберите Оповещения > Управление расширенными оповещениями.In the left navigation pane, click Alerts > Manage advanced alerts.

  20. На странице Управление расширенными оповещениями выберите Перейти к Office 365 Cloud App Security.On the Manage advanced alerts page, click Go to Office 365 Cloud App Security.

  21. На новой вкладке Панель мониторинга вы увидите два оповещения для элемента Административное действие.On the new Dashboard tab, notice the two new alerts for Administrative activity.

  22. На главной вкладке Microsoft Office щелкните Почта. Возможно, придется подождать до 30 минут.From the Microsoft Office Home tab, click Mail. Wait up to 30 minutes.

    В папке "Входящие" вы увидите два новых электронных сообщения, в названии которых указано Служба уведомлений Microsoft Azure AD. В одном из сообщений говорится, что учетной записи Пользователя 5 присвоена роль Администратор паролей. В другом сообщении указано, что учетной записи Пользователя 5 присвоена роль Администратор пользователей (приравнивается к роли администратора управления пользователями в Центре администрирования Office 365).You should see two new email messages in the inbox with the title Microsoft Azure AD Notification Service. One message indicates that the User 5 account was added to the Password Administrator role and another message indicates that the User 5 account was added to the User Administrator role (equal to the User management administrator role in the Office 365 Admin center).

Теперь с помощью этой среды можно создавать новые политики и продолжать экспериментировать с Office 365 Cloud App Security. Ссылки на дополнительные статьи, посвященные конфигурации, см. на странице Начало работы с Office 365 Cloud App Security.You can now use this environment to create new policies and further experiment with Office 365 Cloud App Security. See Get ready for Office 365 Cloud App Security for links to additional configuration articles.

См. такжеSee Also

Руководства по лаборатории тестирования для принятия облачных решенийCloud adoption Test Lab Guides (TLGs)

Среда разработки и тестирования Office 365Office 365 dev/test environment

Освоение облака и гибридные решенияCloud adoption and hybrid solutions

Обзор Cloud App Security в Office 365Overview of Cloud App Security in Office 365