在 [進階安全性管理建立異常偵測原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 進階安全性管理提供一般異常偵測原則所建立的每一個組織的預設值。偵測到可疑的使用者活動時,就會通知此原則觸發程序。偵測根據學習使用演算法的預先定義的風險因素來估計的整體的風險,任何使用者工作階段的任何點的時間。如果使用者工作階段風險成績高於閥值,將會觸發通知。

預先定義的整體的風險分數參與的風險因素包括下列各項:

  • 大的數字在一段時間的登入失敗

  • 異常的模式的權限管理的活動

  • 最後一次使用者執行任何動作

  • 位置使用者的來源,無論您是新的、 不常用或可疑的位置

  • 從遠端位置的同時活動

  • 重複次數在短時間內所執行的活動

  • 針對高風險活動 IP 位址,例如匿名 proxy 或書

內建演算法會執行大部分的瀏覽使用者活動和評估風險異常自動偵測您的工作。由觸發程序通知的地方異常偵測原則,將這個風險行為發生時通知。

重要: 有初始學習一段期間異常行為通知不會觸發 7 天。
異常偵測演算法已最佳化而適合減少錯誤的警示。一些已知問題決定使用者的位置的稽核 IP 位址的稽核活動比較不會觸發理解旅遊不進一步證據的其他稽核的事件的提醒。

建立新的異常原則

  1. [安全性與規範中心] 中,選擇 [通知] >管理進階通知

  2. 從 [控制] 功能表中,選取 [原則]。

    Anomoly 原則] 功能表

  3. 按一下 [建立原則],然後選取 [異常偵測原則。(第一次建立或編輯原則,您會看到建立的原則中央的頁面,以及在主要位置,向右。)

    Anomoly 偵測原則
  4. 在 [建立 anomoly 偵測原則] 頁面中,輸入原則名稱描述。您可以根據新原則其中一個預設範本中,如果您想要的話,選擇一個原則範本下拉功能表。

    Anomoly 偵測原則設定
  5. 選擇原則名稱,讓您可以檢閱或稍後編輯原則]。新增描述,也可以協助您或其他管理員瞭解原則的目的。

  6. 選擇一個類別,針對此原則。這是另一種方法可協助您篩選和排序已觸發的通知或群組原則,當您正在檢閱其進行變更。

  7. 若要設定其他動作或指標會觸發根據此原則通知選擇活動的篩選

    Anomoly 偵測原則設定
  8. 風險因素,您可以決定是否要將不同的風險因素套用至所有活動Office 365租用戶,或僅適用於所選的活動,您可以選擇。

  9. 取消核取 [警示閥值(不建議使用),您可以變更您的通知設定。您也可以設定提醒的其他告知,從此原則 (電子郵件或文字訊息)。

    提示: 當您設定電子郵件通知時,no-reply@cloudappsecurity.com 會傳送通知。請確定您的電子郵件提供者不會封鎖電子郵件傳送至此地址。

    Anomoly 偵測原則設定

為什麼要建立異常原則觸發程序通知

針對大部分的人收到通知,從預設的異常原則很適合。演算法判斷是否有異常行為,提醒您,您就會收到通知任何項目看起來很可疑的] 會在任何這些風險區域中時,會被視為所有監視的活動。

不過,如果您想要微調異常通知您組織的運作方式,修改預設異常原則,或建立您自己的異常原則是其中一個選項。

相關主題

進階安全性管理 (說明及使用方法)
什麼是雲端應用程式的安全性?

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×