Creare avvisi e criteri attività in Gestione di sicurezza avanzata

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Con la Gestione di protezione avanzata in Office 365, è possibile impostare i criteri di gestione di cloud avanzate allarmi per attività specifiche che si verificano o si verificano troppo frequentemente. Si supponga ad esempio, un utente prova ad accedere a Office 365 e cessa 70 volte in un minuto. Si supponga che un altro utente scarica 7.000 file o sembra che la firma da Canada, quando l'utente deve per essere in un'altra posizione. È possibile impostare avvisi di attività per ricevere una notifica quando gli eventi come quelli verificano e specificano le azioni da intraprendere, inclusa la sospensione di un utente fino a quando non si esaminare Dov'è.

Nota : Criteri di Gestione di sicurezza avanzate in Office 365 sono diversi dai criteri degli avvisi di sicurezza di Office 365 e centro conformità. I criteri di gestione di protezione attività descritti in questo articolo vengono definiti nel portale di gestione della sicurezza avanzate e consentono di gestire in modo più sicuro ambiente basato su cloud dell'organizzazione.

Prima di iniziare

Verificare quanto segue:

  • L'organizzazione ha La gestione di protezione avanzata in Office 365, che è disponibile in Office 365 Enterprise E5. Se l'organizzazione Usa un altro abbonamento Office 365 Enterprise, Gestione protezione avanzata può essere acquistato come un componente aggiuntivo. (Come un amministratore globale nell'interfaccia di amministrazione di Office 365 scegliere fatturazione > abbonamenti Add.) Per ulteriori informazioni sulle opzioni del piano, vedere confrontare tutti Office 365 per aziende plan di messaggistica unificata.

  • Si è un amministratore globale o amministratore di protezione per Office 365.

Creare un nuovo criterio attività

  1. La sicurezza e Allinea al centro conformità, scegliere avvisi e quindi Gestisci avanzate avvisi.

  2. Dal menu di controllo, selezionare i criteri.

    Menu di controllo dei criteri
  3. Fare clic su Crea criterio e quindi selezionare Criteri attività. La prima volta che si crea o si modifica un criterio, l'opzione Crea criterio verrà visualizzata al centro della pagina oltre che nella posizione consueta a destra.

    Attivare i criteri
  4. Nella pagina Crea criteri attività digitare il nome e la descrizione del criterio. Si può creare un nuovo criterio in base a uno dei modelli predefiniti, se si vuole, scegliendone uno nel menu a discesa Modello di criteri.

    Creare criteri attività
  5. Scegliere un valore di Gravità del criterio (bassa, media o alta) che misuri la gravità della situazione se il criterio attiva un avviso. Si può usare questo valore per filtrare gli avvisi durante il riesame.

  6. Scegliere una Categoria per i criteri. Questa è un'altra informazione utile per filtrare e ordinare gli avvisi che sono stati attivati o per raggruppare i criteri quando vengono esaminati per apportare modifiche.

  7. Scegliere Filtri attività per impostare altre azioni o metriche che genereranno un avviso in base a questi criteri.

    Impostazioni delle attività
  8. In Parametri di corrispondenza attività selezionare se l'avviso di violazione dei criteri deve essere attivato quando una singola attività corrisponde ai filtri oppure se per l'attivazione dell'avviso occorre un numero specificato di attività ripetute. Se si seleziona Attività ripetuta, impostare per l'avviso il numero di attività, l'intervallo di tempo e se una violazione verrà calcolata per un utente all'interno di un'app specifica o per lo stesso utente con qualsiasi app.

  9. Facoltativamente, è possibile selezionare Crea avviso per creare altri avvisi in modo da ricevere notifiche da questo criterio (messaggi di posta elettronica o SMS).

    Suggerimento : Quando si configura una notifica tramite posta elettronica, gli avvisi vengono inviati da no-reply@cloudappsecurity.com. Assicurarsi che il provider di posta elettronica non blocca i messaggi di posta elettronica inviati da questo indirizzo.

    Selezionare Crea degli avvisi per creare altri avvisi per ricevere una notifica da questo criterio (messaggio di posta elettronica o SMS).
  10. Scegliere le Azioni da eseguire quando viene generato un avviso per sospendere l'utente o richiedere all'utente di accedere nuovamente a Office 365 app.

Argomenti correlati

Gestione della sicurezza avanzata

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×