Criar políticas de atividade e alertas de segurança de aplicativo de nuvem do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Office 365 Advanced Security Management é agora Office 365 Cloud App Security.

Avaliação    >

Planejamento    >

Implantação    >

Utilização   

Começar avaliando

Iniciar o planejamento

Você está aqui!

Próximas etapas

Iniciar utilizando

Com Office 365 Cloud App Security, você pode configurar as políticas de gerenciamento de nuvem avançadas que disparam alertas para atividades específicas que acontecem ou acontecem com muita frequência. Por exemplo, suponha que um usuário tenta se conectar ao Office 365 e falha 70 horas em um minuto. Suponha que outro usuário baixa 7.000 arquivos ou parece estar conectado do Canadá, quando esse usuário deve estar em outro local. Ou pior, suponha que alguém conta foi comprometida, e um invasor está usando essa conta para acessar dados confidenciais e aplicativos de nuvem da sua organização.

Como administrador global ou de segurança, você pode configurar alertas de atividade para notificá-lo quando ocorrem eventos como esses e então realizar ações específicas, como suspensão uma conta de usuário até que você possa investigar o que aconteceu.

Observação : políticas de Office 365 Cloud App Security são diferentes das políticas de alerta no Centro de conformidade de segurança do Office 365. A atividade políticas descritas neste artigo são definidas no portal do Office 365 Cloud App Security e podem ajudá-lo a gerenciar o ambiente de nuvem da sua organização.

Antes de começar

Verifique se:

  • Sua organização tem Segurança de aplicativo de nuvem do Office 365, que está disponível em Office 365 Enterprise E5. Se sua organização estiver usando outra assinatura Office 365 Enterprise, segurança de aplicativo do Office 365 nuvem pode ser comprada como um complemento. (Como um administrador global, no Centro de administração do Office 365, escolha cobrança > Adicionar assinaturas.) Para obter mais informações sobre as opções de plano, consulte comparar as Office 365 para planos de negócios.

  • Você está um administrador global ou administrador de segurança para Office 365.

Criar uma nova política de atividade

  1. Como administrador global ou administrador de segurança, vá para https://protection.office.com e entrar usando seu trabalho ou escola conta.

  2. No Security & Compliance Center, escolha alertas > Gerenciar avançadas alertas.

  3. Escolha Ir para segurança de aplicativo do Office 365 nuvem.

    Isso o leva para a página de políticas de Office 365 Cloud App Security.

    Ao acessar o portal de segurança de aplicativo de nuvem do Office 365, você começar com a página de políticas

  4. Clique em Criar diretiva e, em seguida, selecione a política de atividade.

    Quando você cria uma política em autoridades de certificação do Office 365, você pode escolher entre diretivas de atividade e detecção de anomalias.

  5. Na página Criar atividade política, especifique o nome da política e a Descrição. Para basear sua política em um modelo padrão, escolha um na lista modelo de política ou criar sua própria política sem usar um modelo.

    Você pode criar políticas de atividade com segurança de aplicativo de nuvem do Office 365.

  6. Escolha gravidade de política (baixa, média ou alta) que avalia como graves é para você se esta política dispara um alerta. Isso ajudará você filtrar alertas quando você estiver avaliando-las mais tarde.

  7. Escolha uma categoria para esta política. Isso ajudará você filtrar e classificar alertas que foi disparadas, ou às políticas de grupo quando você estiver avaliando-las para fazer alterações.

  8. Escolha filtros de atividade para configurar outras ações ou métricas que acionarão um alerta com base nesta diretiva.

  9. Em atividade corresponder parâmetros, especifique se uma violação de política será acionada quando uma única atividade corresponde os filtros ou se um número especificado de atividades repetidas é necessária antes dos disparadores alertas.

    Se você selecionar repetidos atividade, especifique o número de atividades, o período de tempo, e se uma violação contará para um usuário em um aplicativo específico ou para o mesmo usuário com qualquer aplicativo.

  10. Opcionalmente, você pode selecionar criar alerta para criar alertas adicionais para receber notificações dessa política (via email, mensagem de texto ou ambas).

    Importante : Certifique-se de que seu provedor de email não impeça emails enviados de no-reply@cloudappsecurity.com.

  11. Escolha as ações que devem ser realizada quando um alerta é acionado para suspender o usuário ou exigir que o usuário entrar novamente para aplicativos de Office 365.

  12. Escolha criar para concluir a criação de sua política.

Próximas etapas

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×