Действие политики и оповещения в облаке приложения Office 365 безопасности

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Теперь Расширенное управление безопасностью Office 365 будет Office 365 Cloud App Security.

Вычисление    >

Планирование    >

Развертывание    >

Использование   

Приступайте

Приступайте к планированию

Вы находитесь здесь!

Следующим шагом

Начало использования

С Office 365 Cloud App Security политики управления расширенного облако триггер оповещений для определенные действия, которые произойти или произойти слишком часто. Предположим, что пользователь пытается выполнить вход в Office 365 и 70 раз в минуту не удается. Предположим, что другой пользователь загружает 7 000 файлы или войти в систему с Канада, когда пользователь должен находиться в другом месте, отображаемое. Или хуже, предположим, что скомпрометирована учетной записи другого пользователя, и он с помощью этой учетной записи для доступа к вашей организации облачных приложений и конфиденциальных данных.

Если вы являетесь глобального администратора или администратора безопасности, действие оповещения могут возникать при события, такие как следующие. Затем можно выполнить определенные действия, такие как приостановки учетную запись пользователя, чтобы выяснить, что произошло.

Примечание: политики Office 365 Cloud App Security отличаются от оповещений политиками безопасности Office 365 и поместить в центре соответствия. Действие политики, описанные в этой статье определены на портале Office 365 Cloud App Security и поможет вам лучше управлять облачной среде вашей организации.

Подготовка

Убедитесь, что:

Создание политики действий

  1. Перейдите на сайт https://protection.office.com и войдите в службу с помощью учетной записи глобального администратора или администратора безопасности.

  2. В Центре безопасности и соответствия требованиям выберите Оповещения > Управление расширенными оповещениями.

  3. Нажмите кнопку Перейти в Office 365 Cloud App Security.

    Откроется страница "Политики" в Office 365 Cloud App Security.

    При переходе на портал Office 365 Cloud App Security сначала открывается страница "Политики"

  4. Нажмите кнопку Создать политику, а затем выберите действия политики.

    При создании политики в Office 365 Cloud App Security можно выбрать политику действий или политику обнаружения аномалий.

  5. На странице Создать действие политики укажите имя и Описание политики. В качестве основы политике на основе шаблона по умолчанию, выберите его в списке шаблон политики или создайте собственный политику без использования шаблонов.

    Можно создать политики действий с облачных приложений Office 365 безопасности.

  6. Выберите уровень важности политики (низкое, среднее или высокое) вычисляется как серьезным это для вас, если эта политика оповещение. Это позволит оповещения о фильтрах просматривая вы их позже.

  7. Выберите категорию политики. Это поможет при фильтрации и сортировке сработавших оповещений, а также позволяет группировать политики, если вам нужно внести в них изменения.

  8. С помощью фильтров событий настройте другие действия и метрики, которые будут вызывать срабатывание оповещений в рамках этой политики.

  9. В разделе действия совпадают с параметрами укажите ли нарушение политики будет запущен, если одно действие соответствует фильтры или указанное количество повторяющихся мероприятий необходима перед триггеров оповещения.

    Если выбрано Действие встречается повторно, укажите число действий, временные рамки и ли нарушение будет подсчета для пользователя в определенные приложения или для одного пользователя с любого приложения.

  10. Кроме того можно выбрать создать оповещение, чтобы создать дополнительные оповещения, чтобы получать уведомления из этой политики (с помощью электронной почты, текстовое сообщение или оба).

    Важно: Убедитесь в том, что ваш поставщик электронной почты не блокирует сообщения, отправляемые с адреса no-reply@cloudappsecurity.com.

  11. Выбор действий, которое должно выполняться после оповещения для приостановки пользователя или запрашивать у пользователя снова войдите в Office 365 приложения.

  12. Выберите команду Создать, чтобы завершить создание политики.

Дальнейшие действия

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×