Políticas de atividade e alertas de segurança de aplicativo de nuvem do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Gerenciamento de Segurança Avançada do Office 365 agora é Cloud App Security do Office 365.

Avaliação    >

Planejamento    >

Implantação    >

Utilização   

Começar avaliando

Iniciar o planejamento

Você está aqui!

Próxima etapa

Iniciar utilizando

Com Cloud App Security do Office 365, políticas de gerenciamento de nuvem avançada disparam alertas para atividades específicas que acontecem ou acontecem muito com frequência. Por exemplo, suponha que um usuário tenta se conectar ao Office 365 e falha 70 horas em um minuto. Suponha que outro usuário baixa 7.000 arquivos ou parece estar conectado do Canadá, quando esse usuário deve estar em outro local. Ou pior, suponha que alguém conta foi comprometida, e um invasor está usando essa conta para acessar dados confidenciais e aplicativos de nuvem da sua organização.

Se você for um administrador global ou administrador de segurança, alertas de atividade notificam quando eventos que eles ocorre. Em seguida, você pode levar ações específicas, como suspensão uma conta de usuário até que você possa investigar o que aconteceu.

Observação: políticas de Cloud App Security do Office 365 são diferentes das políticas de alerta no Centro de conformidade de segurança do Office 365. A atividade políticas descritas neste artigo são definidas no portal do Cloud App Security do Office 365 e podem ajudá-lo a gerenciar o ambiente de nuvem da sua organização.

Antes de começar

Verifique se:

Criar uma nova política de atividade

  1. Como administrador global ou administrador de segurança, vá para https://protection.office.com e entrar usando seu trabalho ou escola conta.

  2. No Centro de Conformidade e Segurança, escolha alertas > Gerenciar avançadas alertas.

  3. Escolha Ir para segurança de aplicativo do Office 365 nuvem.

    Isso o leva para a página de políticas de Cloud App Security do Office 365.

    Ao acessar o portal de segurança de aplicativo de nuvem do Office 365, você começar com a página de políticas

  4. Clique em Criar diretiva e, em seguida, selecione a política de atividade.

    Quando você cria uma política em autoridades de certificação do Office 365, você pode escolher entre diretivas de atividade e detecção de anomalias.

  5. Na página Criar atividade política, especifique o nome da política e a Descrição. Para basear sua política em um modelo padrão, escolha um na lista modelo de política ou criar sua própria política sem usar um modelo.

    Você pode criar políticas de atividade com segurança de aplicativo de nuvem do Office 365.

  6. Escolha gravidade de política (baixa, média ou alta) que avalia como graves é para você se esta política dispara um alerta. Isso ajudará você filtrar alertas quando você estiver avaliando-las mais tarde.

  7. Escolha uma categoria para esta política. Isso ajudará você filtrar e classificar alertas que foi disparadas, ou às políticas de grupo quando você estiver avaliando-las para fazer alterações.

  8. Escolha filtros de atividade para configurar outras ações ou métricas que acionarão um alerta com base nesta diretiva.

  9. Em atividade corresponder parâmetros, especifique se uma violação de política será acionada quando uma única atividade corresponde os filtros ou se um número especificado de atividades repetidas é necessária antes dos disparadores alertas.

    Se você selecionar repetidos atividade, especifique o número de atividades, o período de tempo, e se uma violação contará para um usuário em um aplicativo específico ou para o mesmo usuário com qualquer aplicativo.

  10. Opcionalmente, você pode selecionar criar alerta para criar alertas adicionais para receber notificações dessa política (via email, mensagem de texto ou ambas).

    Importante: Certifique-se de que seu provedor de email não impeça emails enviados de no-reply@cloudappsecurity.com.

  11. Escolha as ações que devem ser realizada quando um alerta é acionado para suspender o usuário ou exigir que o usuário entrar novamente para aplicativos de Office 365.

  12. Escolha criar para concluir a criação de sua política.

Próximas etapas

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×