Создание политик действий и оповещений в системе расширенного управления безопасностью

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

С помощью Расширенного управления безопасности в Office 365можно настроить политики управления расширенного облако вызывающих оповещения для определенные действия, которые произойти или произойти слишком часто. Предположим, что пользователь пытается выполнить вход в Office 365 и 70 раз в минуту не удается. Предположим, что другой пользователь загружает 7 000 файлы или кажется войти в систему с Канада, когда пользователь должен находиться в другом месте. Вы оповещения можно настроить действия уведомления, когда происходят события как и укажите определенные действия, которые необходимо выполнить, включая приостановки пользователя, чтобы выяснить, что произошло.

Примечание : Политики Расширенного управления безопасности в Office 365 отличаются от оповещений политиками безопасности Office 365 и поместить в центре соответствия. Политики управления безопасности действия, описанные в этой статье определяются на портале расширенного управления безопасностью и поможет вам более безопасное управление облачной среде вашей организации.

Подготовка

Убедитесь, что:

  • Вашей организации есть Расширенное управление безопасности в Office 365, который доступен в Office 365 корпоративный E5. Если в вашей организации используется другая подписка Office 365 корпоративный, расширенного управления безопасностью можно приобрести как надстройку. (Как глобальный администратор, в центре администрирования Office 365 выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения о параметрах план читайте в статье Сравнение всех Office 365 для бизнеса планы.

  • Вы являетесь глобального администратора или администратора безопасности для Office 365.

Создание политики действий

  1. В группе безопасности и центр соответствиявыберите оповещения "и" Управление расширенный оповещения.

  2. В меню Управление выберите политики.

    Меню управления политикой
  3. Выберите команду Создать политику, а затем — пункт Политика действий. (При первом создании или изменении политики команда Создать политику отображается не только в правой части, но и в центре страницы.)

    Активация политики
  4. На странице Создание политики действий введите имя политики и описание. Политику можно создать на основе одного из стандартных шаблонов, выбрав его в раскрывающемся меню Шаблон политики.

    Создание политики действий
  5. Выберите серьезность политики (низкую, среднюю или высокую), которая определяет, насколько важным является событие, вызвавшее оповещение. По этому признаку оповещения можно фильтровать.

  6. Выберите категорию политики. Этот параметр также помогает при фильтрации и сортировке сработавших оповещений, а также позволяет группировать политики, если вам нужно внести в них изменения.

  7. С помощью фильтров событий настройте другие действия и метрики, которые будут вызывать срабатывание оповещений в рамках этой политики.

    Параметры действий
  8. В разделе Параметры соответствия действий укажите, должно ли нарушение политики фиксироваться при однократном возникновении того или иного события либо при возникновении определенного числа повторяющихся действий. Если вы выбрали повторяющиеся действия, настройте для оповещения следующие параметры: количество действий, интервал времени, а также параметр учета данного нарушения для пользователя в рамках определенного или любого приложения.

  9. При необходимости вы можете установить флажок Создать оповещение, чтобы получать уведомления для этой политики (по электронной почте или через SMS).

    Совет : При настройке уведомления по электронной почте из no-reply@cloudappsecurity.com отправлять оповещения. Убедитесь в том, что ваш поставщик услуг электронной почты не заблокировать сообщения электронной почты, отправленных с данного адреса.

    Установите флажок создать оповещение для создания дополнительных оповещений так, чтобы получать уведомления из этой политики (сообщение электронной почты или текст).
  10. Выбор действий, которое должно выполняться после оповещения для приостановки пользователя или запрашивать у пользователя снова войдите в Office 365 приложения.

Связанные темы

Управление повышенной безопасности

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×