查看并在 Office 365 云应用程序的安全警报上执行操作

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365 Advanced Security Management是现在Office 365 Cloud App Security

之后您打开 Office 365 云应用程序安全和设置您的异常检测策略活动策略,您可以使用通知页以查看潜在问题,并且如果需要可执行操作。

如何访问通知页

  1. 作为安全管理员或全局管理员,请转到https://protection.office.com和登录使用您的工作或学校帐户。

  2. 在Security & Compliance Center中,选择通知>管理高级通知

  3. 选择转到 Office 365 云应用程序安全性

    在安全和合规性中心中,选择管理高级警报,请转到 Office 365 云应用程序安全

  4. 在屏幕的顶部导航栏中,选择通知

    在通知页上,您可以查看已触发的通知和执行任何操作。

审阅和控点的通知

通知帮助您确定要进一步调查Office 365云环境中的活动。您可能决定要创建新策略或编辑现有策略基于您看到的警报。例如,如果您看到以管理员身份登录从古怪的位置,您可能决定阻止来自特定位置登录到Office 365管理员策略设置。

提示: 以便您可以管理最重要的第一次,您可以筛选按类别或按严重性的警报。

对于每个警报中,查找到原因是什么以便您可以决定要执行的操作。若要查看有关警报的更多详细信息,然后执行操作,如解决警报或挂起的用户帐户,选择以打开详细信息页面的通知。在详细信息页面上可以查看活动日志、 帐户和用户相关的警报,并执行以下操作:

  • 忽略如果误报警报,请将其关闭。您可以选择添加注释,说明您解除的原因。

  • 解决警报您知道的活动如果警报由触发不可威胁,解决它。您可以选择添加注释,说明您解析的原因。

  • 挂起如果您怀疑未经授权的登录帐户,例如,某人登录从另一个国家/地区,当您知道该人员的项实际是在本地 office,您可能希望暂停帐户时,您可以调查原因。

后续步骤

若要调查活动,请单击此处

若要暂停或还原用户帐户,请单击此处

若要查看 web 流量日志,请单击此处

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×