Políticas da Cloud Discovery

 

Aplica-se a: Microsoft Cloud App Security

As políticas de deteção permitem definir alertas que o notificam quando são detetadas aplicações novas na organização.

  1. Na consola, clique em Controlar seguido de Políticas.

  2. Clique em Criar política e selecione Política de deteção de aplicações.

    app discovery policy menu

  3. Dê um nome e uma descrição à política. Se quiser, pode utilizar um modelo como base. Para obter mais informações sobre os modelos de políticas, veja Control clouds apps with policies (Controlar aplicações em nuvem com políticas).

  4. Para definir que aplicações detetadas acionarão esta política, clique em Adicionar filtros.

    Os filtros são escolhidos a partir do lado esquerdo da página do pop-up filtro. É possível filtrar por Nome da aplicação, Domínio, Fatores de risco, Pontuação de risco, e Categoria. O lado direito da página irá mostrar os resultados para os filtros escolhidos a partir do catálogo de serviço atual. Depois de escolher os filtros, guarde e certifique-se de que as etiquetas adequadas aparecem na caixa de filtros.

  5. Em Aplicar a escolha se isto se aplica a Utilizadores, Endereços IP ou ambos.

  6. Defina o Limiar de utilização diária que a aplicação tem de cumprir de modo a corresponder à política.

  7. Defina um Limite de alerta diário e selecione se o alerta será enviado como um e-mail, como uma mensagem de texto, ou ambos, e forneça detalhes conforme necessário. Pode clicar em Guardar definições de alerta para predefinida de modo a ativar futuras políticas futuras a guardar estas definições de alerta, incluindo número de telefone e endereço de e-mail, como predefinição.

  8. Clique em Criar.

Por exemplo, se estiver interessado em detetar as aplicações de alojamento de risco encontradas no seu ambiente de nuvem, defina a política da seguinte forma:

Defina os filtros de política para detetar quaisquer serviços encontrados na categoria de serviços de alojamento, e que tenham uma pontuação baixa, indicando que são de risco.
Defina a Gravidade da política para Média.
Na parte inferior defina os limiares que devem acionar um alerta para uma determinada aplicação detetada - apenas se mais de 100 utilizadores no ambiente tiverem utilizado a aplicação, e apenas se forem transferidos uma determinada quantidade de dados do serviço.
Além disso, pode definir o limite de alertas diários que pretende receber.

app discovery policy example

Cloud App Security procura anomalias em todos os inícios de sessão no Cloud Discovery. Por exemplo, quando um utilizador que nunca utilizou o Dropbox carrega, subitamente, 600 GB para este armazenamento ou quando existem muito mais transações do que o habitual numa determinada aplicação. Por predefinição, a política de deteção de Anomalias está ativada, por isso não é necessário para configurar uma nova política para que esta funcione, mas pode ajustar sobre que tipos de anomalias pretende ser alertado na política predefinida.

  1. Na consola, clique em Controlar seguido de Políticas.

  2. Clique em Criar política e selecione Política de deteção de anomalias da Cloud Discovery.

    cloud discovery anomaly detection policy menu

  3. Dê um nome e uma descrição à política. Se quiser, pode utilizar um modelo como base. Para obter mais informações sobre os modelos de políticas, veja Control clouds apps with policies (Controlar aplicações em nuvem com políticas).

  4. Para definir que aplicações detetadas acionarão esta política, clique em Adicionar filtros.

    Os filtros são escolhidos a partir do lado esquerdo da página do pop-up filtro. É possível filtrar por nome do serviço, domínio, fatores de risco, pontuação de risco, e categoria. O lado direito da página irá mostrar os resultados para os filtros escolhidos a partir do catálogo de serviço atual. Depois de escolher os filtros, guarde e certifique-se de que as etiquetas adequadas aparecem na caixa de filtros.

  5. Em Aplicar a escolher se isto se aplica a Todas as vistas de dados ou a Vistas de dados específicas, e se se aplica a Utilizadores, a Endereços IP ou a ambos.

  6. Selecione as datas durante a qual a atividade anómala ocorreu para acionar o alerta em Emitir alertas apenas para atividades suspeitas a ocorrer após a data.

  7. Em Alertas, pode definir a sensibilidade de deteção da anomalia de baixa para elevada para configurar a frequência dos alertas que pretende receber.
    Defina um Limite de alerta diário e selecione se o alerta será enviado como um e-mail, como uma mensagem de texto, ou ambos, e forneça detalhes conforme necessário. Pode clicar em Guardar definições de alerta para predefinida de modo a ativar futuras políticas futuras a guardar estas definições de alerta, incluindo número de telefone e endereço de e-mail, como predefinição. Também pode clicar em Utilizar predefinições da organização para definir estas definições de acordo com a predefinição para da organização.

  8. Clique em Criar.

new discovery anomaly policy

Políticas de atividade de utilizador
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: