Criar políticas de detecção de anomalias em segurança de aplicativo de nuvem do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Gerenciamento de Segurança Avançada do Office 365 é agora Cloud App Security do Office 365.

Cloud App Security do Office 365 fornece uma política de detecção de anomalias gerais que é criada por padrão para cada organização. Essa política se aplica a usuários do Office 365 que estão licenciados para Cloud App Security do Office 365 e dispara um alerta sempre que atividades do usuário suspeito for detectada. Detecções são baseadas em um algoritmo de aprendizagem que usa os fatores de risco predefinidos para estimar o risco geral de qualquer sessão de usuário em qualquer momento. Se uma pontuação de risco de sessão de usuário for maior que o limite, um alerta será acionado.

Os fatores de risco predefinidos que contribuem com a pontuação de risco geral incluem o seguinte:

  • Alto número de falhas de login em uma hora abreviada

  • Padrões anômalos de atividades administrativas privilegiadas

  • A última vez que um usuário realizado qualquer atividade

  • O local um usuário se originou, seja ele um local de novo, pouca ou suspeito

  • Atividade simultânea de vários geograficamente locais

  • Repetido atividades que são executadas muitas vezes dentro de um curto período

  • Atividade arriscada provenientes endereços IP, como anônimos proxies ou botnets

Algoritmos internos fazer a maior parte do trabalho para detectar problemas automaticamente para você varredura atividade do usuário e avaliando os riscos. Por ter uma política de detecção de anomalias in-loco para alertas de gatilho, você será notificado quando esse comportamento arriscado ocorre.

Importante : Há um período inicial de aprendizagem de sete (7) dias durante os quais alertas de comportamento anormais não são disparadas. O algoritmo de detecção de anomalias é otimizado para reduzir o número de alertas falsos. Algumas atividades de auditoria que costumam ser problemático na determinação locais do usuário por auditados endereços IP serão menos prováveis disparar alertas de viagem sem ainda mais evidências dos eventos auditados adicionais.

Criar uma nova política de detecção de anomalia

  1. Como administrador global ou administrador de segurança, vá para https://protection.office.com e entrar usando seu trabalho ou escola conta.

  2. No Centro de Conformidade e Segurança, escolha alertas > Gerenciar avançadas alertas.

  3. Escolha Ir para segurança de aplicativo do Office 365 nuvem.

    Isso o leva para a página de políticas de Cloud App Security do Office 365.

    Ao acessar o portal de segurança de aplicativo de nuvem do Office 365, você começar com a página de políticas

  4. Clique em Criar diretiva e selecione diretiva de detecção de anomalias.

    Quando você cria uma política em autoridades de certificação do Office 365, você pode escolher entre diretivas de atividade e detecção de anomalias.

  5. Na página Criar diretiva de detecção de anomalias, especifique o nome da política e a Descrição. Para basear sua política em um modelo padrão, escolha um na lista modelo de política ou criar sua própria política sem usar um modelo.

    Ao definir uma política de detecção de anomalias, você pode usar um modelo ou criar sua própria política

  6. Escolha uma categoria para esta política. Isso ajudará você filtrar e classificar alertas que foi disparadas, ou às políticas de grupo quando você estiver avaliando-las para fazer alterações.

  7. Escolha fatores de risco e filtros de atividade para sua política.

  8. Em alertas, mantenha o padrão de configurações de limite de gravidade. Especifique se deseja receber alertas por email, mensagem de texto ou ambos.

    Importante : Certifique-se de que seu provedor de email não impeça emails enviados de no-reply@cloudappsecurity.com.

  9. Clique em criar para salvar suas alterações e configurar sua política.

Dica : políticas de Cloud App Security do Office 365 se aplicam somente aos usuários que atribuiu licenças para Cloud App Security do Office 365. Para obter melhores resultados, revise suas atribuições de licença. Para obter mais informações, consulte Atribuir licenças a usuários no Office 365 para empresas.

Próximas etapas

Para criar políticas com base na atividade, clique aqui.

Para ver alertas e realizar ações, clique aqui.

Para enviar informações de log de segurança de aplicativo de nuvem ao seu servidor SIEM, clique aqui.

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×