Crear directivas de actividad y alertas de seguridad de aplicación de nube de Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Administración de seguridad avanzada de Office 365 es ahora Office 365 Cloud App Security.

Evaluación    >

Planificación    >

Implementación    >

Utilización de   

Empezar a evaluar

Empiece a planear

¡Se encuentra aquí!

Pasos siguientes

Empezar a utilizar

Con Office 365 Cloud App Security, puede configurar las directivas de administración de nube avanzadas que activan las alertas de actividades específicas que suceda u ocurrir con demasiada frecuencia. Por ejemplo, supongamos que un usuario intenta iniciar sesión en Office 365 y se produce un error 70 veces en un minuto. Suponga que otro usuario descarga 7.000 archivos o parece haber iniciado sesión de Canadá, cuando ese usuario debe para estar en otra ubicación. O peor, supongamos que se ha comprometido la cuenta de un usuario y un intruso usa esa cuenta para tener acceso a datos confidenciales y aplicaciones de nube de su organización.

Como administrador global o de seguridad, puede configurar las alertas de actividad para que le notifique cuando se producen eventos como los siguientes y tome acciones específicas, como suspender una cuenta de usuario hasta que se puede investigar qué ha ocurrido.

Nota: Office 365 Cloud App Security directivas son diferentes de directivas de alerta en el centro de cumplimiento y la seguridad de Office 365. La actividad de directivas que se describen en este artículo se definen en el portal de Office 365 Cloud App Security y pueden ayudarle mejor administrar entorno de nube de su organización.

Antes de empezar

Asegúrese de:

  • Su organización tiene Seguridad de aplicación de nube de Office 365, que está disponible en Office 365 Enterprise E5. Si su organización usa otra suscripción Office 365 Enterprise, seguridad de aplicación de nube de Office 365 se puede comprar como un complemento. (Como un administrador global, en el centro de administración de Office 365, elija facturación > Agregar suscripciones.) Para obtener más información acerca de las opciones del plan, consulte comparar las Office 365 para planes de negocios.

  • Usted es un administrador global o administrador de seguridad para Office 365.

Crear una nueva directiva de actividad

  1. Como administrador global o administrador de seguridad, vaya a https://protection.office.com e inicie sesión con su trabajo o educativa cuenta.

  2. En el Centro de cumplimiento y seguridad, elija alertas > Administrar avanzada alertas.

  3. Elija Ir a la aplicación de Office 365 nube seguridad.

    Se abrirá la página de directivas de Office 365 Cloud App Security.

    Cuando vaya al portal de seguridad de aplicación de nube de Office 365, se inicia con la página directivas

  4. Haga clic en Crear directiva y, a continuación, seleccione la Directiva de actividad.

    Cuando se crea una directiva de entidades emisoras de certificados de O365, puede elegir entre las directivas de la actividad y detección de anomalías.

  5. En la página Crear actividad directiva, especifique el nombre de la directiva y la Descripción. Para basar la directiva en una plantilla predeterminada, elija uno en la lista de plantillas de directiva o crear su propia directiva sin usar una plantilla.

    Puede crear directivas de actividad con la seguridad de aplicación de nube de Office 365.

  6. Elija una gravedad directiva (bajo, medio o alto) que mide cómo graves es si esta directiva activa una alerta. Esto le ayudará a filtrar alertas cuando está revisando más adelante.

  7. Elija una categoría para esta directiva. Esto le ayudará a filtrar y ordenar las alertas que se han activado, o a las directivas de grupo cuando está revisarlos para realizar cambios.

  8. Seleccione filtros de actividad configurar otras acciones o métricas que desencadenan una alerta en función de esta directiva.

  9. En la actividad que coincidan con los parámetros, especifique si una infracción de directiva se activará cuando una sola actividad coincida con los filtros o si se requiere un número especificado de actividades repetidas antes de la alerta desencadenadores.

    Si selecciona repetida actividad, especifique el número de actividades, el período de tiempo, y si se contar una infracción de un usuario dentro de una aplicación concreta o para el mismo usuario con cualquier aplicación.

  10. Si lo desea, puede seleccionar crear alerta para crear otras alertas para recibir notificaciones de esta directiva (a través de correo electrónico, mensaje de texto o ambos).

    Importante: Asegúrese de que su proveedor de correo electrónico no bloquea correos electrónicos enviados desde no-reply@cloudappsecurity.com.

  11. Seleccione las acciones que se deben realizar cuando se activa una alerta para suspender el usuario o solicitar al usuario que volver a iniciar sesión para las aplicaciones de Office 365.

  12. Elija crear para terminar de crear la directiva.

Pasos siguientes

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×