活动策略和在 Office 365 云应用程序的安全警报

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Office 365 高级安全管理现在是Office 365 云应用安全性。

评估   >

规划   >

部署   >

使用率   

开始评估

开始计划

在这里 !

下一步

开始使用

使用Office 365 云应用安全性,高级的云管理策略触发发生或过于频繁发生的特定活动的通知。例如,假设用户尝试登录到 Office 365,并在一分钟 70 时间失败。假设另一个用户下载 7000 文件,或显示要签名从加拿大,当该用户应位于另一个位置。或糟糕,假设泄露某人的帐户,并且攻击使用该帐户以访问您的组织的云应用程序和敏感数据。

如果您是全局管理员或安全性的管理员,活动通知事件,如以下时出现。然后,您可以执行特定操作,如挂起的用户帐户,直到您可以查明发生了什么变化。

注意: 从Office 365 安全和合规性中心中的警报策略Office 365 云应用安全性策略互不相同。活动本文中所述的策略定义在Office 365 云应用安全性门户中,并可以帮助您更好地管理您的组织的云的环境。

准备工作

请确保:

创建新的活动策略

  1. 作为安全管理员或全局管理员,请转到https://protection.office.com和登录使用您的工作或学校帐户。

  2. 在安全与合规中心中,选择通知>管理高级通知

  3. 选择转到 Office 365 云应用程序安全性

    这将带您进入Office 365 云应用安全性策略页面。

    转到 Office 365 云应用程序安全门户时,您开始使用策略页

  4. 单击创建策略,然后选择活动策略

    在 O365 CA 创建策略时,您可以选择之间活动策略和异常检测策略。

  5. 创建活动策略页中,指定策略名称说明。若要在默认模板的基础上您的策略,请在策略模板列表中,选择一个或不使用模板创建您自己的策略。

    您可以使用 Office 365 云应用程序安全创建活动策略。

  6. 选择策略严重性(低、 中或高) 的度量值严重程度如果这是您该策略触发警报。这将帮助您筛选警报,当您正在评论它们更高版本。

  7. 选择此策略的一个类别。这将帮助您筛选和排序通知已触发,或对正在审阅他们进行更改时的组策略。

  8. 选择活动筛选器设置其他操作或将触发通知基于该策略的度量值。

  9. 活动匹配参数,指定单个活动匹配筛选器时,将会触发策略违规还是指定的数量的重复的活动,需要先触发警报。

    如果您选择重复活动,指定的活动,时间框架,数和是否违反将统计特定应用程序中为用户或与任何应用相同的用户。

  10. (可选) 您可以选择要创建其他通知,从该策略 (通过电子邮件、 短信,或两者) 接收通知的创建通知

    重要: 请确保您的电子邮件提供商不会阻止从no-reply@cloudappsecurity.com发送的电子邮件。

  11. 选择触发挂起用户或要求用户再次登录到Office 365应用程序时应采取的操作

  12. 选择创建以完成创建您的策略。

后续步骤

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×