Las directivas de la actividad y las alertas de seguridad de aplicación de nube de Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Administración de seguridad avanzada de Office 365 es ahora Office 365 Cloud App Security.

Evaluación    >

Planificación    >

Implementación    >

Utilización de   

Empezar a evaluar

Empiece a planear

¡Se encuentra aquí!

Siguiente paso

Empezar a utilizar

Con Office 365 Cloud App Security, directivas de administración de la nube avanzadas desencadenan alertas para actividades específicas que suceda u ocurrir con demasiada frecuencia. Por ejemplo, supongamos que un usuario intenta iniciar sesión en Office 365 y se produce un error 70 veces en un minuto. Suponga que otro usuario descarga 7.000 archivos o parece haber iniciado sesión de Canadá, cuando ese usuario debe para estar en otra ubicación. O peor, supongamos que se ha comprometido la cuenta de un usuario y un intruso usa esa cuenta para tener acceso a datos confidenciales y aplicaciones de nube de su organización.

Si es un administrador global o administrador de seguridad, alertas de actividad le notifique cuando eventos como estos se produce. A continuación, puede realizar acciones específicas, como suspender una cuenta de usuario hasta que se puede investigar qué ha ocurrido.

Nota: Office 365 Cloud App Security directivas son diferentes de directivas de alerta en el centro de cumplimiento y la seguridad de Office 365. La actividad de directivas que se describen en este artículo se definen en el portal de Office 365 Cloud App Security y pueden ayudarle mejor administrar entorno de nube de su organización.

Antes de empezar

Asegúrese de:

Crear una nueva directiva de actividad

  1. Como administrador global o administrador de seguridad, vaya a https://protection.office.com e inicie sesión con su trabajo o educativa cuenta.

  2. En el Centro de cumplimiento y seguridad, elija alertas > Administrar avanzada alertas.

  3. Elija Ir a la aplicación de Office 365 nube seguridad.

    Se abrirá la página de directivas de Office 365 Cloud App Security.

    Cuando vaya al portal de seguridad de aplicación de nube de Office 365, se inicia con la página directivas

  4. Haga clic en Crear directiva y, a continuación, seleccione la Directiva de actividad.

    Cuando se crea una directiva de entidades emisoras de certificados de O365, puede elegir entre las directivas de la actividad y detección de anomalías.

  5. En la página Crear actividad directiva, especifique el nombre de la directiva y la Descripción. Para basar la directiva en una plantilla predeterminada, elija uno en la lista de plantillas de directiva o crear su propia directiva sin usar una plantilla.

    Puede crear directivas de actividad con la seguridad de aplicación de nube de Office 365.

  6. Elija una gravedad directiva (bajo, medio o alto) que mide cómo graves es si esta directiva activa una alerta. Esto le ayudará a filtrar alertas cuando está revisando más adelante.

  7. Elija una categoría para esta directiva. Esto le ayudará a filtrar y ordenar las alertas que se han activado, o a las directivas de grupo cuando está revisarlos para realizar cambios.

  8. Seleccione filtros de actividad configurar otras acciones o métricas que desencadenan una alerta en función de esta directiva.

  9. En la actividad que coincidan con los parámetros, especifique si una infracción de directiva se activará cuando una sola actividad coincida con los filtros o si se requiere un número especificado de actividades repetidas antes de la alerta desencadenadores.

    Si selecciona repetida actividad, especifique el número de actividades, el período de tiempo, y si se contar una infracción de un usuario dentro de una aplicación concreta o para el mismo usuario con cualquier aplicación.

  10. Si lo desea, puede seleccionar crear alerta para crear otras alertas para recibir notificaciones de esta directiva (a través de correo electrónico, mensaje de texto o ambos).

    Importante: Asegúrese de que su proveedor de correo electrónico no bloquea correos electrónicos enviados desde no-reply@cloudappsecurity.com.

  11. Seleccione las acciones que se deben realizar cuando se activa una alerta para suspender el usuario o solicitar al usuario que volver a iniciar sesión para las aplicaciones de Office 365.

  12. Elija crear para terminar de crear la directiva.

Pasos siguientes

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×