在 Office 365 雲端應用程式的安全性建立異常偵測原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 進階​​安全性管理是現在Office 365 雲端 App 安全性

評估   >

規劃   >

部署   >

使用情況   

開始評估

開始規劃

以下是 !

後續步驟

開始使用

建立新的異常偵測原則

  1. 以全域管理員或安全性的管理員,請移至https://protection.office.com並登入使用您的工作或學校帳戶。

  2. 在 [ 安全性與合規性中心中,選擇 [通知] >管理進階通知

  3. 選擇 [移至 Office 365 雲端應用程式的安全性]。

    這會帶您到Office 365 雲端 App 安全性原則] 頁面上。

    當您移至 Office 365 雲端應用程式的安全性入口網站時,開始您會使用 [原則] 頁面

  4. 按一下 [建立原則],然後選取 [異常偵測原則

    當您在 O365 CA 中建立的原則時,您可以選擇之間的活動原則和異常偵測原則。

  5. 在 [建立異常偵測原則] 頁面中,指定原則名稱描述。若要依據您的原則,請在預設範本中選擇一個原則範本] 清單中,或不使用範本建立您自己的原則。

    當您定義的異常偵測原則時,您可以使用的範本或建立您自己的原則

  6. 選擇一個類別,針對此原則。這將可協助您篩選和排序已觸發的通知或群組原則,當您正在檢閱其進行變更。

  7. 選擇您的原則活動的篩選風險因素

  8. 在下通知,保留預設嚴重性臨界值的設定。指定是否要收到通知,透過電子郵件、 簡訊,或兩者。

    重要: 請確定您的電子郵件提供者不會封鎖寄件者no-reply@cloudappsecurity.com的電子郵件。

  9. 按一下 [建立],以儲存變更,並設定您的原則]。

提示: Office 365 雲端 App 安全性原則只適用於已指派的Office 365 雲端 App 安全性授權的使用者。為了獲得最佳的結果,檢閱您的授權指派。如需詳細資訊,請參閱指派授權給商務用 Office 365 中的使用者

考量點

Office 365 雲端 App 安全性提供一般異常偵測原則所建立的每一個組織的預設值。此原則適用於 Office 365 的Office 365 雲端 App 安全性,授權的使用者,每當偵測到可疑的使用者活動觸發警示。偵測根據學習使用演算法的預先定義的風險因素來估計的整體的風險,任何使用者工作階段的任何點的時間。如果使用者工作階段風險成績高於閥值,將會觸發通知。

預先定義的整體的風險分數參與的風險因素包括下列各項:

  • 大的數字在一段時間的登入失敗

  • 異常的模式的權限管理的活動

  • 最後一次使用者執行任何動作

  • 位置使用者的來源,無論您是新的、 不常用或可疑的位置

  • 並行活動從多個地理位置分散的位置

  • 重複次數在短時間內所執行的活動

  • 針對高風險活動 IP 位址,例如匿名 proxy 或書

內建演算法執行大部分的瀏覽使用者活動和評估風險異常自動偵測您的工作。由觸發程序通知的地方異常偵測原則,將這個風險行為發生時通知。

重要: 有的 7 (7) 天數期間異常行為通知不會觸發的初始學習期間。異常偵測演算法已最佳化而適合減少錯誤的警示。一些已知問題決定使用者的位置的稽核 IP 位址的稽核活動比較不會觸發旅遊不進一步證據的其他稽核的事件的提醒。

後續步驟

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×