在 Office 365 云应用程序安全中创建活动策略和警报

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365 高级安全管理是现在Office 365 云应用安全性

与Office 365 云应用安全性,您可以设置触发发生或过于频繁发生的特定活动的通知的高级的云管理策略。例如,假设用户尝试登录到 Office 365,并在一分钟 70 时间失败。假设另一个用户下载 7000 文件,或显示要签名从加拿大,当该用户应位于另一个位置。或糟糕,假设泄露某人的帐户,并且攻击使用该帐户以访问您的组织的云应用程序和敏感数据。

作为全局或安全性的管理员,您可以配置以下类似的事件发生,并且需要执行特定操作,如挂起的用户帐户,直到您可以查明发生了什么变化时通知您的活动通知。

注意: 从Office 365 安全和合规性中心中的警报策略Office 365 云应用安全性策略互不相同。活动本文中所述的策略定义在Office 365 云应用安全性门户中,并可以帮助您更好地管理您的组织的云的环境。

准备工作

请确保:

  • 您的组织具有Office 365 云应用程序安全,这是在Office 365 企业版 E5中可用。如果您的组织使用另一个Office 365 企业版订阅,可以为加载项购买 Office 365 云应用程序安全。(作为全局管理员,在 Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划

  • 您是全局管理员或Office 365安全管理员。

创建新的活动策略

  1. 作为安全管理员或全局管理员,请转到https://protection.office.com和登录使用您的工作或学校帐户。

  2. 在安全与合规中心中,选择通知>管理高级通知

  3. 选择转到 Office 365 云应用程序安全性

    这将带您进入Office 365 云应用安全性策略页面。

    转到 Office 365 云应用程序安全门户时,您开始使用策略页

  4. 单击创建策略,然后选择活动策略

    在 O365 CA 创建策略时,您可以选择之间活动策略和异常检测策略。

  5. 创建活动策略页中,指定策略名称说明。若要在默认模板的基础上您的策略,请在策略模板列表中,选择一个或不使用模板创建您自己的策略。

    您可以使用 Office 365 云应用程序安全创建活动策略。

  6. 选择策略严重性(低、 中或高) 的度量值严重程度如果这是您该策略触发警报。这将帮助您筛选警报,当您正在评论它们更高版本。

  7. 选择此策略的一个类别。这将帮助您筛选和排序通知已触发,或对正在审阅他们进行更改时的组策略。

  8. 选择活动筛选器设置其他操作或将触发通知基于该策略的度量值。

  9. 活动匹配参数,指定单个活动匹配筛选器时,将会触发策略违规还是指定的数量的重复的活动,需要先触发警报。

    如果您选择重复活动,指定的活动,时间框架,数和是否违反将统计特定应用程序中为用户或与任何应用相同的用户。

  10. (可选) 您可以选择要创建其他通知,从该策略 (通过电子邮件、 短信,或两者) 接收通知的创建通知

    重要: 请确保您的电子邮件提供商不会阻止从no-reply@cloudappsecurity.com发送的电子邮件。

  11. 选择触发挂起用户或要求用户再次登录到Office 365应用程序时应采取的操作

  12. 选择创建以完成创建您的策略。

后续步骤

若要创建基于检测异常的策略,请单击此处

若要查看通知和执行操作,请单击此处

若要发送到 SIEM 服务器云应用程序安全日志记录信息,请单击此处

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×