AktiviteterActivities

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security ger dig insyn i alla aktiviteter från dina anslutna appar.Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. När du har anslutit Cloud App Security till en app med hjälp av app Connector genomsöker Cloud App Security alla aktiviteter som har inträffat – den retroaktiva genomsökningens tids period skiljer sig åt per app – och sedan uppdateras den ständigt med nya aktiviteter.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it's updated constantly with new activities.

Anteckning

En fullständig lista över Office 365-aktiviteter som övervakas av Cloud App Security finns i Sök igenom granskningsloggen i Office 365 säkerhets- & kompatibilitetscenterFor a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Aktivitetsloggen kan filtreras så att du kan söka efter specifika aktiviteter.The Activity log can be filtered to enable you to find specific activities. Du kan skapa principer baserat på aktiviteterna och sedan definiera vad du vill bli aviserad om och vidta åtgärder för.You create policies based on the activities and then define what you want to be alerted about and act on. Du kan söka efter aktiviteter som utförts på vissa filer.You are able to search for activities performed on certain files. Typen av aktiviteter och den information som vi får för varje aktivitet beror på appen och vilken typ av data som appen kan tillhandahålla.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Du kan till exempel använda Aktivitetsloggen för att hitta användare i din organisation som använder inaktuella operativsystem eller webbläsare. Så här gör du: När du har anslutit en app till Cloud App Security på sidan Aktivitetslogg använder du det avancerade filtret och väljer taggen Användaragent.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Välj sedan Outdated browser (Inaktuell webbläsare) eller Outdated operating system (Inaktuellt operativsystem).Then select Outdated browser or Outdated operating system.

Exempel på aktivitet för inaktuella webbläsare

Det grundläggande filtret förser dig med fantastiska verktyg för att komma igång med filtrering av dina aktiviteter.The basic filter provides you with great tools to get started filtering your activities.

grundläggande aktivitetsloggfilter

Om du vill öka detalj nivån i mer detaljerade aktiviteter kan du expandera det grundläggande filtret genom att klicka på Avancerat.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

avancerat aktivitetsloggfilter

Anteckning

Den äldre taggen läggs till i alla aktivitets principer som använder det äldre "User"-filtret.The Legacy tag is added to any activity policy that use the older "user" filter. Det här filtret fortsätter att fungera som vanligt.This filter will continue to work as usual. Om du vill ta bort den äldre taggen kan du ta bort filtret och lägga till filtret igen med det nya användar namns filtret.If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

Aktivitets lådanThe Activity drawer

Arbeta med aktivitetslådanWorking with the Activity drawer

Du kan visa mer information om varje aktivitet, genom att klicka på själva aktiviteten i aktivitetsloggen.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Då öppnas aktivitets lådan som ger följande ytterligare åtgärder och insikter för varje aktivitet:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Matchade principer: Klicka på länken Matchade principer för att se en lista med principer som den här aktiviteten matchar.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • Visa rådata: Klicka på Visa rådata för att visa de faktiska data som togs emot från appen.View raw data: Click on View raw data to see the actual data that was received from the app.

  • Användare: Klicka på användaren för att visa användarsidan för den som utförde aktiviteten.User: Click on the user to view the user page for the user who performed the activity.

  • Enhetstyp: Klicka på enhetstyp för att visa rå användaragentdata.Device type: Click on device type to view the raw user agent data.

  • Plats: Klicka på platsen för att visa plats i Bing maps.Location: Click on the location to view the location in Bing maps.

  • IP-adresskategori och taggar: Klicka på IP-taggen för att visa en lista över IP-taggar som finns i den här aktiviteten.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Sedan kan du filtrera efter alla aktiviteter som matchar denna tagg.You can then filter by all activities matching this tag.

Fälten i aktivitetslådan innehåller sammanhangsberoende länkar till ytterligare aktiviteter och ökningar av detaljnivån som du kan vilja utföra direkt från lådan.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Om du till exempel flyttar markören bredvid kategorin IP-adress, kan du använda lägg till filter-ikonen lägg till filter för att lägga till IP-adressen direkt till filtret för den aktuella sidan.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. Du kan även använda kugghjulsikonen för inställningar inställningsikonen som visas, för att komma direkt till inställningssidan för att ändra konfigurationen för ett av fälten, till exempel Användargrupper.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

Du kan också använda ikonerna överst på fliken för att:You can also use the icons at the top of the tab to:

  • Visa aktiviteter av samma typView activities of the same type
  • Visa alla aktiviteter för samma användareView all activities of the same user
  • Visa aktiviteter från samma IP-adressView activities from the same IP address
  • Visa aktiviteter från samma geografiska platsView activities from the same geographic location
  • Visa aktiviteter från samma tids period (48 timmar)View activities from the same time period (48 hours)

aktivitetslådaactivity drawer

En lista över tillgängliga styrningsåtgärder finns under Activity governance actions (Aktivitetsstyrningsåtgärder).For a list of governance actions available, see Activity governance actions.

Användar insikterUser insights

I undersöknings upplevelsen ingår insikter om den användare som agerar.The investigation experience includes insights about the acting user. Med ett enda klick kan du få en omfattande översikt över användaren, inklusive vilken plats de anslöts från, hur många öppna aviseringar som de är inblandade i och deras metadatainformation.With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they're involved with and their metadata information.

Så här visar du användar insikter:To view user insights:

  1. Klicka på själva aktiviteten i aktivitets loggen.Click on the Activity itself in the Activity log.

  2. Klicka sedan på fliken användare .Then click on the User tab.
    När du klickar på öppnas fliken aktivitets låda användare får du följande insikter om användaren:Clicking opens the Activity drawer User tab provides the following insights about the user:

    • Öppna aviseringar: antalet öppna aviseringar som involverade användaren.Open alerts: The number of open alerts that involved the user.
    • Matchningar: antalet princip matchningar för filer som ägs av användaren.Matches: The number of policy matches for files owned by the user.
    • Aktiviteter: antalet aktiviteter som har utförts av användaren under de senaste 30 dagarna.Activities: The number of activities performed by the user in the past 30 days.
    • Länder: antalet länder som användaren anslöt från under de senaste 30 dagarna.Countries: The number of countries the user connected from in the past 30 days.
    • Internet leverantörer: antalet Internet leverantörer som användaren anslöt från under de senaste 30 dagarna.ISPs: The number of ISPs the user connected from in past 30 days.
    • IP-adresser: antalet IP-adresser som användaren anslöt från under de senaste 30 dagarna.IP addresses: The number of IP addresses the user connected from in past 30 days.

användar insikter i Cloud App Security

IP Address InsightsIP address insights

Eftersom IP-adressinformation är avgörande för nästan alla utredningar kan du Visa detaljerad information om IP-adresser i aktivitets lådan.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. I en speciell aktivitet kan du klicka på fliken IP-adress för att visa konsoliderade data om IP-adressen, inklusive antalet öppna aviseringar för den speciella IP-adressen, ett trend diagram över senaste aktivitet och en plats karta.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity, and a location map. Detta gör det enkelt att öka detalj nivån när du undersöker omöjliga rese varningar till exempel.This enables easy drill down when investigating impossible travel alerts for example. Du kan enkelt förstå var IP-adressen användes och om den var involverad i misstänkta aktiviteter eller inte.You can easily understand where the IP address was used and if it was involved in suspicious activities or not. Du kan också utföra åtgärder direkt i IP-adressboken som gör att du kan tagga en IP-adress som riskfylld, VPN eller företag för att under lätta framtida undersökningar och princip skapande.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

Så här visar du IP Address Insights:To view IP address insights:

  1. Klicka på själva aktiviteten i aktivitets loggen.Click on the Activity itself in the Activity log.

  2. Klicka sedan på fliken IP-adress .Then click on the IP address tab.
    Då öppnas fliken aktivitets lådans IP-adress , som innehåller följande insikter om IP-adressen:This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Öppna aviseringar: antalet öppna aviseringar som involverade IP-adressen.Open alerts: The number of open alerts that involved the IP address.
    • Aktiviteter: antalet aktiviteter som utförs av IP-adressen under de senaste 30 dagarna.Activities: The number of activities performed by the IP address in the past 30 days.
    • IP-plats: de geografiska platser som IP-adressen är ansluten från under de senaste 30 dagarna.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Aktiviteter: antalet aktiviteter som har utförts från den här IP-adressen under de senaste 30 dagarna.Activities: The number of activities performed from this IP address in past 30 days.
    • Administratörs aktiviteter: antalet administrativa aktiviteter som har utförts från den här IP-adressen under de senaste 30 dagarna.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Du kan utföra följande åtgärder för IP-adresser:You can perform the following IP address actions:
      • Tagga som företags-IP och Lägg till i listan över tillåtnaTag as Corporate IP and add to allowed list
      • Tagga som VPN IP-adress och Lägg till i listan över tillåtnaTag as VPN IP address and add to allowed list
      • Tagga som riskfylld IP och Lägg till i blockeringslistanTag as Risky IP and add to blocked list

    Anteckning

    När en IP-adress är Taggad som företags visas den i portalen, och IP-adresserna undantas från att utlösa vissa identifieringar (t. ex. omöjlig resa) eftersom dessa IP-adresser anses vara betrodda.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

IP Address Insights i Cloud App Security

Exportera aktiviteter Export activities

Du kan exportera alla användar aktiviteter till en CSV-fil.You can export all user activities to a CSV file.

Klicka på knappen Exportera i det övre högra hörnet i aktivitets loggen.In the Activity log, in the top right corner, click the Export button.

knappen Exportera

Anteckning

Den här artikeln tillhandahåller anvisningar om hur du tar bort personliga data från enheten eller tjänsten och den kan vara ett stöd för dina skyldigheter enligt GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Om du letar efter allmän information om GDPR hittar du det i GDPR-avsnittet på Service Trust Portal.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.