Configuração geral

 

Aplica-se a: Microsoft Cloud App Security

O procedimento seguinte disponibiliza-lhe instruções para configurar o Microsoft Cloud App Security para funcionar no seu ambiente na nuvem.

System_CAPS_ICON_note.jpg Nota

Não precisa de uma licença para o Office 365 para começar a utilizar o Cloud App Security.

  • Depois de obter uma licença para o Cloud App Security, receberá um e-mail com informações de ativação e uma ligação para o portal do Cloud App Security.

  • Para configurar o Cloud App Security, tem de ser Administrador Global no Azure Active Directory ou no Office 365. É importante compreender que um utilizador a quem seja atribuída uma função de administrador terá as mesmas permissões em todas as aplicações em nuvem que a sua organização tem subscritas, independentemente de atribuir a função no portal do Office 365, no portal clássico do Azure ou através do módulo do Azure AD para o Windows PowerShell. Para obter mais informações, veja Atribuir funções de administrador no Office 365 e Assigning administrator roles in Azure Active Directory (Atribuir funções de administrador no Azure Active Directory).

  • Para executar o portal do Cloud App Security, utilize o Internet Explorer 11, o Microsoft Edge (mais recente), o Google Chrome (mais recente), o Mozilla Firefox (mais recente) ou o Apple Safari (mais recente).

  • ExpressRoute

    Cloud App Security é implementado no Azure e totalmente integrado no ExpressRoute. Todas as interações com as aplicações do Cloud App Security e o tráfego enviado para o Cloud App Security, incluindo o carregamento de registos de deteção, são encaminhados através de peering público do ExpressRoute para latência, desempenho e segurança melhorados. Não são necessários passos de configuração do lado do cliente.
    Para obter mais informações sobre o Peering Público, veja ExpressRoute circuits and routing domains (Circuitos e domínios de encaminhamento do ExpressRoute).

  1. Para aceder ao portal do Cloud App Security, vá a https://portal.cloudappsecurity.com.

    Em alternativa, pode aceder ao portal através do Centro de administração do Office 365, ao clicar no ícone do Centro de administração O365 admin centers icon seguido de Cloud App Security.

    Access from O365

  2. No portal do Cloud App Security, na barra de menus, clique no ícone de definições settings icon e selecione Definições gerais para configurar o seguinte:

  3. Detalhes da organização

    É importante dar um Nome a apresentar à organização. Será apresentado em e-mails e em páginas Web enviadas a partir do sistema.

    Indique um Nome para o ambiente (inquilino). Isto é especialmente importante se gerir vários inquilinos.

    Adicione uma lista dos seus Domínios geridos. Os domínios geridos são utilizados para ajudar o Cloud App Security a determinar que utilizadores são internos e externos e onde é que os ficheiros devem e não devem ser partilhados. São utilizados em relatórios e alertas.

    Também é possível fornecer um Logótipo que será apresentado em notificações por e-mail e páginas Web enviadas pelo sistema. O logótipo deve ser um ficheiro png com um tamanho máximo de 150 x 50 pixéis num fundo transparente.

  4. Definições de privacidade de e-mail do registo de atividades

    Quando são detetadas mensagens de e-mail do Exchange Online, é possível definir como vão ser apresentadas, de modo a preservar a privacidade. A mensagem de e-mail pode ser definida para ser apresentada com o Assunto da mensagem com máscara, o Assunto da mensagem completo ou o ID apenas.

    general settings

  5. Definições de idioma e região

    Escolha o Idioma predefinido a ser utilizado no portal. Para modificar o idioma num administrador específico, aceda a Definições do utilizador > Definições da conta.

    timezone language

    Defina o Fuso horário principal. Cloud App Security analisa e agrega continuamente os seus dados. Por predefinição, o fuso horário do portal do Cloud App Security é UTC. É importante definir o fuso horário principal, porque permite ao Cloud App Security datar corretamente os incidentes no seu sistema. Por exemplo, no gráfico Atividade, os dados são organizados por data - estas datas são influenciadas pelo fuso horário do sistema, pelo que, se não tiver modificado o fuso principal, os dados serão organizados em dias de 24 horas de acordo com o fuso UTC, o que pode distorcer os dados em muitas horas.

    master time zone

  6. Se a certa altura quiser fazer uma cópia de segurança das definições do portal, pode fazê-la neste ecrã. Clique em Exportar definições do portal para criar um ficheiro json de todas as definições do portal, incluindo regras de políticas, grupos de utilizadores e intervalos de endereços IP.

    backup console

  7. Para adicionar mais administradores ao Cloud App Security, clique no ícone de definições settings icon e em Gerir acesso administrativo. Adicione os administradores que devem ter acesso ao Cloud App Security e clique em Fechar.

    manage admin access

Para configurar as suas preferências como administrador do Cloud App Security, clique no seu nome na barra de menus do portal e selecione Definições do utilizador para definir o seguinte:

  1. Clique em Definições da conta. Aqui, pode personalizar o seu idioma de visualização do portal. Pode defini-lo para apresentar o portal no idioma predefinido ou definir outro idioma para si.

    custom user settings

  2. Clique em Notificações e defina as preferências de notificações por e-mail e de texto para os e-mails que recebe do sistema. Pode definir a gravidade dos alertas e violações relativamente aos quais pretende receber e-mails - a gravidade é definida por política, pelo que, quando são acionadas violações, receberá uma notificação por e-mail dependendo do que for definido aqui e da definição Gravidade da política que foi violada. Os e-mails são enviados para o alias associado à conta de utilizador administrativo que utilizou para iniciar sessão no Cloud App Security. Introduza um número de telefone para que o Cloud App Security lhe possa enviar mensagens de texto quando são enviados alertas e notificações e defina o nível de gravidade para o qual quer receber notificações por mensagem de texto.

    notification settings

    Quando terminar, clique em Guardar.

Para identificar facilmente os endereços IP conhecidos, como os endereços IP do seu escritório físico, tem de definir os intervalos de endereços IP que lhe permitem etiquetar e categorizar adequadamente e personalizar a forma como os alertas são apresentados e investigados.
Cada grupo de intervalos de IP pode ser categorizado segundo uma lista de categorias de IP predefinidas ou etiquetado com as etiquetas IP criadas por si. Além disso, esta definição permite-lhe substituir as informações de geolocalização com base no conhecimento da sua rede interna.-

São suportados IPv4 e IPv6.

Na barra de menus, clique no ícone de definições settings icon e selecione Intervalos de endereços IP. Clique em +Adicionar intervalo de endereços IP e defina o seguinte:

System_CAPS_ICON_note.jpg Nota


A Localização e o ISP Registado substituirão as predefinições.
Contudo, as etiquetas IP são adicionadas à atividade sem substituir os dados.

  1. Dê um Nome ao intervalo de IP. O nome não aparecerá no registo de atividades; é utilizado apenas para gerir o seu intervalo de IP.

    Para incluir o intervalo de IP numa categoria de IP, selecione uma categoria no menu pendente.-

  2. Introduza o Intervalo de endereços IP que quer configurar e clique no botão “+”. Pode adicionar tantos endereços IP e sub-redes quantos quiser através da notação de prefixo de rede (também conhecida como “notação CIDR”), como, por exemplo, 192.168.1.0/32.

  3. Para Substituir a Localização ou o (ISP) da Organização nestes endereços, introduza um valor novo. Por exemplo, se tiver um endereço IP que é considerado publicamente como estando na Irlanda, mas sabe que este está nos EUA, pode substituir esta definição.

  4. Introduza um ISP Registado. Os dados das suas atividades são substituídos.

  5. Para etiquetar as atividades destes endereços IP, introduza uma etiqueta. A etiqueta é criada ao introduzir uma palavra na caixa. Quando já tiver uma etiqueta configurada, pode escolhê-la na lista e adicioná-la facilmente aos intervalos de endereços IP. Pode adicionar tantas etiquetas IP quantas quiser a cada intervalo. As etiquetas IP podem ser utilizadas na criação de políticas.

    As Etiquetas IP incorporadas do Cloud App Security são definidas para endereços duvidosos e são atualizadas constantemente.- Estas etiquetas incluem proxies anónimos, operadores por satélite , nós de saída Tor e a rede de proxy do Cloud App Security. Estas etiquetas incorporadas não estão visíveis.-

  6. São utilizadas Categorias de IP para reconhecer facilmente atividades provenientes de endereços IP interessantes. As categorias estão disponíveis no portal, mas precisam de configuração do utilizador para determinar que endereços IP estão incluídos em cada uma, exceto na categoria “Duvidosos”, que inclui duas etiquetas IP - proxy anónimo e Tor.

    Estão disponíveis as categorias de IP seguintes:

    • Administrativos: devem ser todos os endereços IP dos administradores.

    • Internos: devem ser todos os endereços IP da sua rede interna, das suas sucursais e dos endereços de roaming de Wi-fi.

    • Duvidosos: devem ser os endereços IP que considera duvidosos. Podem ser endereços IP suspeitos que viu no passado, endereços IP nas redes dos seus concorrentes, etc.

    • VPN: devem ser os endereços IP que utiliza para trabalhadores remotos.

    • Proxy da nuvem: deve ser o endereço IP do seu proxy na nuvem.

  7. Quando terminar, clique em Criar.

    newipaddress range

Na barra de menus, clique no ícone de definições settings icon e selecione Definições de correio, para definir parâmetros para notificações por e-mail enviadas pelo Cloud App Security aos administradores que peçam alertas e para notificações enviadas para os utilizadores finais relativamente a violações em que estejam envolvidos.

mail setting menu

Configure o seguinte:

  1. Endereço de e-mail “De”: a conta de e-mail que quer utilizar para enviar a notificação.

    Nome a apresentar “De”: o nome que quer que apareça no campo ”De” da mensagem de e-mail.

    Endereço de e-mail de resposta: a conta de e-mail que deve ser utilizada para responder à mensagem.-

    mail settings config

  2. Pode utilizar um ficheiro html para personalizar e criar as mensagens de e-mail enviadas pelo sistema. O ficheiro html utilizado para o modelo deve incluir o seguinte:

    • Todos os CSS do modelo devem estar inline no modelo.

    • O modelo deve ter três marcadores de posição não editáveis:-

      %%logo%% - um URL para o logótipo da sua empresa que foi carregado na página Definições gerais.

      %%title%% - um marcador de posição para o título do e-mail, conforme definido pela política.

      %%content%% - um marcador de posição para os conteúdos que serão incluído para os utilizadores finais, conforme definido pela política.

    Segue-se um modelo de e-mail de exemplo:

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
    <html>  
    <head>  
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>  
      <meta name="viewport" content="width=device-width, initial-scale=1.0"/>  
    </head>  
    <body class="end-user">  
    <table border="0" cellpadding="20%" cellspacing="0" width="100%" id="background-table">  
      <tr>  
        <td align="center">  
          <!--[if (gte mso 9)|(IE)]>  
          <table width="600" align="center" cellpadding="0" cellspacing="0" border="0">  
            <tr>  
              <td>  
          <![endif]-->  
          <table bgcolor="#ffffff" align="center" border="0" cellpadding="0" cellspacing="0" style="padding-bottom: 40px;" id="container-table">  
            <tr>  
              <td align="right" id="header-table-cell">  
                <img src="%%logo%%" alt="Microsoft Cloud App Security" id="org-logo" />  
              </td>  
            </tr>  
            <tr>  
              <td style="padding-top: 58px;" align="center" valign="top">  
                <table width="100%" cellpadding="12">  
                  <tr>  
                    <td align="center" class="round-title">  
                      %%title%%  
                    </td>  
                  </tr>  
                </table>  
              </td>  
            </tr>  
            <tr>  
              <td style="padding: 0 40px 79px 40px;" class="content-table-cell" align="left" valign="top">  
                  %%content%%  
              </td>  
            </tr>  
            <tr>  
              <td class="last-row"></td>  
            </tr>  
          </table>  
          <!--[if (gte mso 9)|(IE)]>  
          </td>  
          </tr>  
          </table>  
          <![endif]-->  
        </td>  
      </tr>  
    </table>  
    </body>  
    </html>  
    
    
    
  3. Clique em Carregar um modelo... e selecione o ficheiro que criou.

    Em seguida, clique em Enviar um e-mail de teste para enviar um e-mail de teste para si próprio e ver um exemplo do modelo que criou.
    O e-mail é enviado para a conta com que iniciou sessão no portal. No e-mail de teste, pode ver os campos de metadados, o modelo, o assunto da mensagem, o título no corpo da mensagem e o conteúdo.

Cloud App Security está integrado no Azure Active Directory para atividades relacionadas com autenticação, aprovisionamento e licenciamento. Para obter informações sobre como gerir o início de sessão único, veja a lista de compatibilidade de federação do Azure Active Directory: fornecedores de identidade de terceiros que podem ser utilizados para implementar o single sign-on.--

Configurar a Cloud Discovery
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: