Skapa Cloud Discovery principerCreate Cloud Discovery policies

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Du kan skapa identifierings principer för appar som varnar dig när nya appar identifieras.You can create app discovery policies to alert you when new apps are detected. Cloud App Security genomsöker också alla loggar i Cloud Discovery efter avvikelser.Cloud App Security also searches all the logs in your Cloud Discovery for anomalies.

Skapa en princip för appidentifieringCreating an app discovery policy

Med identifieringsprinciper kan du ställa in aviseringar så att du får meddelanden när nya appar identifieras i din organisation.Discovery policies enable you to set alerts that notify you when new apps are detected within your organization.

  1. Gå till kontroll > principer > skugga den.Go to Control > Policies > Shadow IT.

  2. Klicka på Skapa princip och välj app Discovery-princip.Click Create policy and select App discovery policy.

    Skapa en princip för Cloud Discovery

  3. Ge principen ett namn och en beskrivning.Give your policy a name and description. Om du vill kan du basera den på en mall.If you want, you can base it on a template. Mer information om principmallar finns i Hantera molnappar med principer.For more information on policy templates, see Control cloud apps with policies.

  4. Ange allvarlighets grad för principen.Set the Severity of the policy.

  5. Lägg till filter om du vill ange vilka identifierade appar som ska utlösa den här principen.To set which discovered apps trigger this policy, add filters.

  6. Du kan ange ett tröskelvärde för hur känslig principen ska vara.You can set a threshold for how sensitive the policy should be. Aktivera utlösare en princip matchning om alla följande inträffar på samma dag.Enable Trigger a policy match if all the following occur on the same day. Du kan ställa in villkor som appen måste överskrida dagligen för att matcha principen.You can set criteria that the app must exceed daily to match the policy. Välj något av följande kriterier:Select one of the following criteria:

    • Daglig trafikDaily traffic
    • Hämtade dataDownloaded data
    • Antal IP-adresserNumber of IP addresses
    • Antal transaktionerNumber of transactions
    • Antal användareNumber of users
    • Överförda dataUploaded data
  7. Ange en daglig aviserings gräns under aviseringar.Set a Daily alert limit under Alerts. Välj om aviseringen ska skickas som ett e-postmeddelande, ett SMS eller både och.Select whether the alert is sent as an email, a text message, or both. Ange sedan telefonnummer och e-postadresser efter behov.Then provide phone numbers and email addresses as needed.

    • Om du klickar på Spara aviserings inställningar som standard för din organisation kan framtida principer använda inställningen.Clicking Save alert settings as the default for your organization enables future policies to use the setting.
    • Om du har en standardinställning kan du välja Använd organisationens standardinställningar.If you have a default setting, you can select Use your organization's default settings.
  8. Välj styrnings åtgärder som ska tillämpas när en app matchar den här principen.Select Governance actions to apply when an app matches this policy. Den kan tagga principer som sanktionerade, ej sanktionerade eller anpassade taggar.It can tag policies as Sanctioned, Unsanctioned, or a custom tag.

  9. Klicka på Skapa.Click Create.

Anteckning

  • Nyligen skapade identifierings principer (eller principer med uppdaterade kontinuerliga rapporter) utlöser en avisering en gång i 90 dagar per app per kontinuerlig rapport, oavsett om det finns befintliga aviseringar för samma app.Newly created discovery policies (or policies with updated continuous reports) trigger an alert once in 90 days per app per continuous report, regardless of whether there are existing alerts for the same app. Om du till exempel skapar en princip för att identifiera nya populära appar kan det utlösa ytterligare aviseringar för appar som redan har identifierats och aviserats om.So, for example, if you create a policy for discovering new popular apps, it may trigger additional alerts for apps that have already been discovered and alerted on.
  • Data från ögonblicks bilds rapporter utlöser inte aviseringar i principer för identifiering av appar.Data from snapshot reports do not trigger alerts in app discovery policies.

Om du till exempel är intresse rad av att identifiera riskfyllda appar som finns i din moln miljö ställer du in principen på följande sätt:For example, if you're interested in discovering risky hosting apps found in your cloud environment, set your policy as follows:

Ange princip filter för att identifiera alla tjänster som finns i kategorin värd tjänster och som har risk poängen 1, vilket indikerar att de är mycket riskfyllda.Set the policy filters to discover any services found in the hosting services category, and that have a risk score of 1, indicating they're highly risky.

Ange tröskelvärden som ska utlösa en avisering för en viss identifierad app längst ned.Set the thresholds that should trigger an alert for a certain discovered app at the bottom. Varna till exempel endast om över 100 användare i miljön som använder appen och om de laddade ned en viss mängd data från tjänsten.For instance, alert only if over 100 users in the environment used the app and if they downloaded a certain amount of data from the service. Dessutom kan du ange en gräns för hur många aviseringar du vill få per dag.Additionally, you can set the limit of daily alerts you wish to receive.

principexempel för appidentifieringapp discovery policy example

Cloud Discovery-avvikelseidentifieringCloud Discovery anomaly detection

Cloud App Discovery söker efter avvikelser i alla loggar i Cloud Discovery.Cloud App Security searches all the logs in your Cloud Discovery for anomalies. Till exempel, när en användare, som aldrig har använt Dropbox tidigare, laddar upp 600 GB till den, eller när det finns mycket fler transaktioner än vanligt i en viss app.For instance, when a user, who never used Dropbox before, suddenly uploads 600 GB to it, or when there are a lot more transactions than usual on a particular app. Principen för avvikelse identifiering är aktive rad som standard.The anomaly detection policy is enabled by default. Du behöver inte konfigurera en ny princip för att den ska fungera.It's not necessary to configure a new policy for it to work. Men du kan finjustera vilka typer av avvikelser som du vill bli aviserad om i standard principen.However, you can fine-tune which types of anomalies you want to be alerted about in the default policy.

  1. Klicka på Kontroll och sedan Principer i konsolen.In the console, click on Control followed by Policies.

  2. Klicka på Skapa princip och välj principen för Cloud Discovery-avvikelseidentifiering.Click Create policy and select Cloud Discovery anomaly detection policy.

    principmeny för cloud discovery-avvikelseidentifieringcloud discovery anomaly detection policy menu

  3. Ge principen ett namn och en beskrivning.Give your policy a name and description. Om du vill kan du basera den på en mall. mer information om principmallar finns i Hantera molnappar med principer.If you want, you can base it on a template, For more information on policy templates, see Control cloud apps with policies.

  4. Klicka på Lägg till filter om du vill ange vilka identifierade appar som ska utlösa den här principen.To set which discovered apps trigger this policy, click Add filters.

    Filtren väljs i list rutorna.The filters are chosen from drop-down lists. Klicka på plus-knappen för att lägga till filter.To add filters, click the plus button. Om du vill ta bort ett filter klickar du på X.To remove a filter, you click the 'X'.

  5. Under tillämpa på väljer du om den här principen ska tillämpa alla kontinuerliga rapporter eller vissa kontinuerliga rapporter.Under Apply to choose whether this policy applies All continuous reports or Specific continuous reports. Välj om principen gäller för användare, IP-adresser eller både och.Select whether the policy applies to Users, IP addresses, or both.

  6. Under Varna enbart för misstänkta aktiviteter som inträffar efter datumet väljer du datumet då de avvikande aktiviteterna ägt rum.Select the dates during which the anomalous activity occurred to trigger the alert under Raise alerts only for suspicious activities occurring after date.

  7. Ange en daglig aviserings gräns under aviseringar.Set a Daily alert limit under Alerts. Välj om aviseringen ska skickas som ett e-postmeddelande, ett SMS eller både och.Select whether the alert is sent as an email, a text message, or both. Ange sedan telefonnummer och e-postadresser efter behov.Then provide phone numbers and email addresses as needed.

    • Om du klickar på Spara aviserings inställningar som standard för din organisation kan framtida principer använda inställningen.Clicking Save alert settings as the default for your organization enables future policies to use the setting.
    • Om du har en standardinställning kan du välja Använd organisationens standardinställningar.If you have a default setting, you can select Use your organization's default settings.
  8. Klicka på Skapa.Click Create.

    ny princip för avvikelseidentifieringnew discovery anomaly policy

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.