Controlar as aplicações em nuvem com políticas

 

Aplica-se a: Microsoft Cloud App Security

As políticas permitem-lhe definir a forma como quer que os utilizadores se comportem na nuvem. Dão-lhe capacidade para detetar comportamentos de risco, violações ou pontos de dados e atividades suspeitos no seu ambiente em nuvem e, se necessário, para integrar fluxos de trabalho de remediação para obter uma mitigação de riscos completa. Existem vários tipos de políticas que se correlacionam com os diferentes tipos de informações que quer recolher sobre o ambiente em nuvem e os tipos de ações de remediação que possa pretender tomar.

Por exemplo, se houver uma ameaça de violação de dados e quiser colocá-la em quarentena, tem de ter uma política em vigor diferente da que teria se quisesse impedir a utilização de uma aplicação em nuvem arriscada na sua organização.

Podem ser criados os tipos de políticas seguintes:

Tipo de políticaUtilização
Política de atividadeAs políticas de atividade permitem-lhe aplicar um vasto conjunto de processos automáticos que tiram partido das APIs do fornecedor da aplicação. Com estas políticas, pode monitorizar atividades específicas levadas a cabo por diversos utilizadores ou acompanhar taxas inesperadamente altas de um determinado tipo de atividade.
Política de deteção de anomaliasAs políticas de deteção de anomalias permitem-lhe procurar atividades invulgares na nuvem com base nos fatores de risco que definir nas mesmas para o alertar quando ocorre algo que seja diferente da linha de base da sua organização ou da atividade normal dos utilizadores.
Política de deteção de anomalias da Cloud DiscoveryAs políticas de deteção de anomalias da Cloud Discovery analisam os registos que utiliza para detetar aplicações em nuvem e procurar ocorrências fora do comum. Por exemplo, quando um utilizador que nunca utilizou o Dropbox carrega, subitamente, 600 GB para este armazenamento ou quando existem muito mais transações do que o habitual numa determinada aplicação.
Política de deteção de aplicaçõesCom as políticas de deteção de aplicações, pode definir alertas que o notificam quando são detetadas aplicações novas na sua organização.
Política de ficheirosAs políticas de ficheiros permitem-lhe analisar as suas aplicações em nuvem relativamente a ficheiros ou tipos de ficheiros específicos (partilhados, partilhados com domínios externos) e a dados (informações proprietárias, PII, informações de cartões de crédito, etc.) e aplicar ações de governação nos ficheiros (as ações de governação são específicas por aplicação em nuvem.-)

Cloud App Security ajuda-o a mitigar os diferentes riscos na nuvem. Pode configurar qualquer política e alerta para ser associado a um dos seguintes riscos:

  • Controlo de acesso: quem acede ao quê e onde?

    Monitorize continuamente o comportamento e detete atividades anómalas, incluindo ataques de elevado risco internos e externos, e aplique uma política para alertar, bloquear ou exigir verificação de identidade a qualquer aplicação ou a uma ação específica nessa aplicação.- Ativa políticas de controlo de acesso no local e móvel com base no utilizador, no dispositivo e na geografia com bloqueio genérico e vista, edição e bloqueio granular.- Detete eventos de início de sessão suspeitos, incluindo falhas na autenticação multifator, falhas de início de sessão de conta desativada e eventos de representação.-

  • Conformidade: os seus requisitos de conformidade foram infringidos?

    Catalogue e identifique dados sensíveis ou regulados, incluindo permissões de partilha para cada ficheiro, armazenados em serviços de sincronização de ficheiros para garantir a conformidade com as normas, como PCI, SOX e HIPAA.-

  • Controlo de configuração: estão a ser feitas alterações não autorizadas à sua configuração?

    Monitorize as alterações à configuração, incluindo a manipulação de configuração remota.

  • Cloud Discovery: estão a ser utilizadas aplicações novas não aprovadas na sua organização? Tem um problema porque estão a ser utilizadas aplicações Shadow IT e não está a par disso?

    Classifique o risco geral de cada aplicação em nuvem com base em certificações e melhores práticas regulamentares e da indústria,
    o que lhe permite monitorizar o número de utilizadores, atividades, volume de tráfego e horas de utilização comuns de
    cada aplicação em nuvem.

  • DLP: são partilhados publicamente ficheiros proprietários? Precisa de colocar ficheiros em quarentena?

    A integração de DLP no local proporciona integração e remediação de ciclo fechado com soluções de DLP no local existentes.---

  • Contas privilegiadas: precisa de monitorizar as contas de administrador?

    Monitorização e criação de relatórios em tempo real de atividades de utilizadores e administradores privilegiados.-

  • Controlo de partilhas: como é que os dados são partilhados no seu ambiente de nuvem?

    Inspecione os conteúdos de ficheiros e os conteúdos na nuvem e aplique políticas de partilha interna e externa. Monitorize a colaboração e aplique políticas de partilha, como impedir a partilha de ficheiros fora da sua organização.

  • Deteção de ameaças: o seu ambiente de nuvem está a ser ameaçado por atividades suspeitas?

    Receba notificações em tempo real relativamente a violações de políticas ou limites de atividades por mensagem de texto ou e-mail.- Ao aplicar algoritmos de machine learning, o Cloud App Security permite-lhe detetar comportamentos que possam indicar que um utilizador está a utilizar dados indevidamente.

Siga este processo para controlar riscos com políticas:

  1. Crie uma política a partir de um modelo ou de uma consulta.

  2. Otimize a política para obter os resultados esperados.-

  3. Adicione ações automáticas para responder e remediar riscos automaticamente.

Criar uma política

Pode utilizar os modelos de políticas do Cloud App Security como base de todas as políticas ou criá-las a partir de uma consulta.

Os modelos de políticas ajudam-no a definir os filtros e as configurações corretos necessários para detetar eventos de interesse no seu ambiente. Os modelos incluem políticas de todos os tipos e podem ser aplicados a vários serviços.

Para criar uma política a partir de um modelo de política, faça o seguinte:

  1. Na consola, clique em Controlo seguido de Modelos.

    create policy from template

  2. Clique em + no extremo direito da linha do modelo que quer utilizar. É aberta uma página de criação de política, que contém a configuração predefinida do modelo.-

  3. Modifique o modelo conforme necessário tendo em conta a sua política personalizada. Pode modificar todos os campos e propriedades desta nova política baseada em modelo consoante as suas necessidades.-

System_CAPS_ICON_note.jpg Nota

Quando utilizar os filtros da política, Contém irá procurar apenas palavras completas – separadas por vírgula, ponto, espaços ou carateres de sublinhado. Por exemplo, se procurar ”malware” ou ”virus”, encontra “virus_malware_file.exe”, mas não “malwarevirusfile.exe”. Se procurar ”malware.exe”, encontra TODOS os ficheiros com “malware” ou “exe” no nome de ficheiro, ao passo que, se procurar ”malware.exe” (com as aspas), encontra apenas ficheiros que contenham exatamente “malware.exe”. É igual a procura apenas a cadeia completa; por exemplo, se procurar ”malware.exe”, encontra “malware.exe”, mas não “malware.exe.txt.”

  1. Depois de criar a nova política baseada em modelo, é apresentada uma ligação para a mesma na coluna Políticas ligadas da tabela de modelos de políticas, junto ao modelo que serviu de base à política criada.-
    Pode criar tantas políticas quantas pretender a partir de cada modelo, as quais serão todas ligadas ao modelo original, o que lhe permite monitorizar todas as aplicações que foram criadas com o mesmo modelo.

Em alternativa, pode criar uma política durante a investigação. Se estiver a investigar o Registo de atividades, os Ficheiros ou as Contas e quiser pesquisar algo mais específico, pode criar uma nova política baseada nos resultados da investigação em qualquer altura.

Por exemplo, se estiver a ver o Registo de atividades e reparar que alguém está a iniciar sessão numa das suas contas administrativas a partir de uma localização geográfica inesperada, pode filtrar os resultados do Registo de atividades para apresentarem todas as atividades de início de sessão desse administrador e, depois, criar um relatório que o vai notificar da próxima vez que for detetada atividade para esse utilizador.

Para criar uma política baseada nos resultados de uma investigação, faça o seguinte:

  1. Na consola, clique em Investigar seguido de Registo de atividades, Ficheiros ou Contas.

  2. Utilize os filtros na parte superior da página para limitar os resultados de pesquisa à área suspeita; por exemplo, na página Registo de atividades, clique em Utilizador e selecione o Administrador cuja conta está a registar atividade invulgar. Em seguida, em Atividade, selecione Copiar pasta e Copiar ficheiro.

    create file from investigation

  3. No canto superior direito da consola, clique em Nova política a partir de pesquisanew policy from search button

  4. É aberta uma página de criação de política, que contém os filtros que utilizou na sua investigação.

  5. Modifique o modelo conforme necessário tendo em conta a sua política personalizada. Pode modificar todos os campos e propriedades desta nova política baseada em investigação consoante as suas necessidades.-

System_CAPS_ICON_note.jpg Nota

Quando utilizar os filtros da política, Contém irá procurar apenas palavras completas – separadas por vírgula, ponto, espaços ou carateres de sublinhado. Por exemplo, se procurar ”malware” ou ”virus”, encontra “virus_malware_file.exe”, mas não “malwarevirusfile.exe”.
É igual a procura apenas a cadeia completa; por exemplo, se procurar ”malware.exe”, encontra “malware.exe”, mas não “malware.exe.txt.”

 ![](../Image/create%20activity%20policy%20from%20investigation.png)  

System_CAPS_ICON_note.jpg Nota


Para obter mais informações sobre como definir os campos da política, veja a documentação da política correspondente:

Políticas de atividade de utilizador

Políticas de proteção de dados

Políticas da Cloud Discovery

Atividades diárias para proteger o seu ambiente na nuvem
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: