Crear directivas de detección de anomalías en seguridad de aplicación de nube de Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Administración de seguridad avanzada de Office 365 es ahora Office 365 Cloud App Security.

Evaluación    >

Planificación    >

Implementación    >

Utilización de   

Empezar a evaluar

Empiece a planear

¡Se encuentra aquí!

Pasos siguientes

Empezar a utilizar

Crear una nueva directiva de detección de anomalías

  1. Como administrador global o administrador de seguridad, vaya a https://protection.office.com e inicie sesión con su trabajo o educativa cuenta.

  2. En el Centro de cumplimiento y seguridad, elija alertas > Administrar avanzada alertas.

  3. Elija Ir a la aplicación de Office 365 nube seguridad.

    Se abrirá la página de directivas de Office 365 Cloud App Security.

    Cuando vaya al portal de seguridad de aplicación de nube de Office 365, se inicia con la página directivas

  4. Haga clic en Crear directiva y, a continuación, seleccione la Directiva de detección de anomalías.

    Cuando se crea una directiva de entidades emisoras de certificados de O365, puede elegir entre las directivas de la actividad y detección de anomalías.

  5. En la página Crear directiva de detección de anomalías, especifique el nombre de la directiva y la Descripción. Para basar la directiva en una plantilla predeterminada, elija uno en la lista de plantillas de directiva o crear su propia directiva sin usar una plantilla.

    Al definir una directiva de detección de anomalías, puede usar una plantilla o crear su propia directiva

  6. Elija una categoría para esta directiva. Esto le ayudará a filtrar y ordenar las alertas que se han activado, o a las directivas de grupo cuando está revisarlos para realizar cambios.

  7. Seleccione filtros de actividad y factores de riesgo para la directiva.

  8. En alertas, mantenga el valor predeterminado configuración de umbral de gravedad. Especifique si desea recibir las alertas por correo electrónico, mensaje de texto o ambos.

    Importante: Asegúrese de que su proveedor de correo electrónico no bloquea correos electrónicos enviados desde no-reply@cloudappsecurity.com.

  9. Haga clic en crear para guardar los cambios y configurar la directiva.

Sugerencia: directivas de Office 365 Cloud App Security aplicarán solo a los usuarios que se han asignado las licencias de Office 365 Cloud App Security. Para obtener los mejores resultados, revise las asignaciones de licencia. Para obtener más información, vea asignar licencias a los usuarios de Office 365 para empresas.

Puntos de cuenta

Office 365 Cloud App Security proporciona una directiva de detección de anomalías general que se crea de forma predeterminada para cada organización. Esta directiva se aplica a los usuarios de Office 365 que tiene la licencia para Office 365 Cloud App Security y activa una alerta cuando se detecta actividad de usuario sospechoso. Detecciones se basan en un algoritmo de aprendizaje que usa los factores de riesgo predefinidos para estimar el riesgo general de cualquier sesión de usuario en cualquier punto de tiempo. Si es mayor que el umbral de una calificación de riesgo de sesión de usuario, se activará una alerta.

Los factores de riesgo predefinidos que contribuyen a la puntuación de riesgo incluyen las siguientes:

  • Número elevado de errores de inicio de sesión en una hora corta

  • Patrones irregulares de actividades administrativas con privilegios

  • La última vez que un usuario realiza cualquier actividad

  • La ubicación de un usuario se ha originado desde, ya sea una ubicación nueva, poco frecuente o sospechosa

  • Actividad simultánea de varios, dispersión geográfica ubicaciones

  • Repite las actividades que se realizan muchas veces dentro de un período corto

  • Actividad con riesgos originado las direcciones IP, como servidores proxy anónima o botnets

Algoritmos integrados hacer mayoría del trabajo detectar anomalías automáticamente para usted, actividad de usuario de análisis y evaluación de riesgos. Al tener una directiva de detección de anomalías en lugar de a las alertas de desencadenador, se le notificará cuando se produce este comportamiento arriesgada.

Importante: Hay un período de aprendizaje inicial de siete (7) días durante el que no se activan las alertas de conducta anómala. El algoritmo de detección de anomalías está optimizado para reducir el número de alertas de falsos positivos. Algunas actividades de auditoría que se sabe problemático en la determinación de las ubicaciones de usuario por auditoría direcciones IP están menos probable que desencadenan alertas de viaje sin más pruebas de eventos de auditoría adicionales.

Pasos siguientes

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×