Introdução ao Cloud App Security

 

Aplica-se a: Microsoft Cloud App Security

Microsoft Cloud App Security ajuda os clientes a tirar partido dos benefícios das aplicações em nuvem e a manter o controlo com visibilidade melhorada para as atividades e com proteção melhorada para dados vitais da empresa. Esta documentação orienta-o ao longo dos passos seguintes para trabalhar com o Cloud App Security.

A sua organização tem de ter uma licença para o Cloud App Security para poder utilizar o produto. Para obter mais informações, veja How to buy Cloud App Security (Como comprar o Cloud App Security) e verifique os Licensing resources (Recursos de licenciamento).

System_CAPS_ICON_note.jpg Nota

Não precisa de uma licença para o Office 365 para começar a utilizar o Cloud App Security.

O que deve fazer:TarefaObrigatório?Como:Descrição
PASSO 1. Configurar a Cloud Discovery.Carregar registos de tráfegoNecessáriaCarregar o registo automaticamente

1. Aceda a Definições -> Definições da Cloud Discovery.

2. Clique em Carregar registo automaticamente.

3. Adicione as origens de dados no separador Origens de dados.

4. Configure o recoletor de registos no separador Recoletores de registos.

 Carregar o registo manualmente

1. Aceda a Definições -> Definições da Cloud Discovery.

2. Clique em Carregar registo manualmente.

3. Siga os passos para carregar cada registo.
Por que motivo deve configurar os recoletores de registos?

É fundamental obter visibilidade para a Shadow IT na sua organização.
Depois de os registos serem analisados, pode detetar facilmente que aplicações estão a ser utilizadas, por que pessoas e em que dispositivos.
PASSO 2: Ativar a visibilidade instantânea, a proteção e as ações de governação nas aplicações.Ligar aplicaçõesNecessária1. Aceda a Definições -> Aplicações aprovadas.

2. Clique em Ligar aplicação e selecione uma aplicação.

3. Siga os passos de configuração para ligar a aplicação.
Porquê ligar uma aplicação?

Só depois de ligar uma aplicação é que poderá obter uma visibilidade mais aprofundada para investigar atividades, ficheiros e contas no seu ambiente na nuvem relativamente às suas aplicações em nuvem.
PASSO 3. Controlar aplicações em nuvem com políticas.Criar políticasNecessáriaCriar políticas

1. Aceda a Controlar -> Modelos.

2. Selecione um modelo de política na lista e clique em (+) Criar política.

3. Personalize a política de acordo com as suas necessidades (selecione filtros, ações e outras configurações) e, em seguida, clique em Criar.

4. No separador Políticas, clique na política que criou para ver as correspondências relevantes (atividades, ficheiros, alertas, etc.).

Sugestão - crie uma política para cada Categoria de risco para abranger todos os cenários de segurança do ambiente na nuvem.
Como é que as políticas podem ajudar a sua organização?

As políticas disponibilizam-lhe as ferramentas para monitorizar tendências, ver ameaças de segurança e gerar relatórios e alertas personalizados. Com as políticas, pode criar várias ações de governação, DLP e controlos de partilha de ficheiros.
PASSO 4: Personalizar a sua experiência.Adicionar os detalhes da sua organizaçãoRecomendadoIntroduzir as definições de e-mail

1. Aceda a Definições -> Definições de correio.

2. Em Identidade do remetente de e-mail, introduza os seus endereços de e-mail e o seu nome a apresentar.

3. Em Conceção do e-mail, carregue o modelo de e-mail da sua organização.

 Definir notificações de administrador

1. Clique no seu nome de utilizador na barra de navegação e aceda às Definições de utilizador.

2. Em Notificações, configure os métodos que pretende definir para as notificações de sistema.

3. Clique em Guardar.

 Personalizar as métricas de classificação

1. Aceda a Definições -> Definições da Cloud Discovery.

2. Em Configuração da métrica de classificação, configure a importância dos vários valores de risco.

3. Clique em Guardar.

Agora, as classificações de risco dadas às aplicações detetadas estão configuradas precisamente de acordo com as necessidades e prioridades da sua organização.
Porquê personalizar o seu ambiente?

Algumas funcionalidades funcionam melhor quando são personalizadas para satisfazerem as suas necessidades.
Proporcione uma melhor experiência aos seus utilizadores com os seus próprios modelos de e-mail, decida que notificações recebe e personalize a métrica de classificação de risco para se adequar às preferências da sua organização.
PASSO 5. Organizar os dados de acordo com as suas necessidades.Configurar definições importantesRecomendadoCriar etiquetas de endereços IP

1. Aceda a Definições -> Etiquetas de endereços IP.

2. Clique em (+) Adicionar intervalo de endereços IP.

3. Introduza os detalhes, a localização, as etiquetas e a categoria do intervalo IP.

4. Clique em Criar.

Agora, pode utilizar as etiquetas IP ao criar políticas, ao filtrar e ao criar vistas de dados.

 Criar vistas

1. Aceda a Definições -> Definições da Cloud Discovery.

2. Em Vistas de dados, clique em (+) Adicionar vistas de dados.

3. Siga os passos de configuração.

4. Clique em Criar.

Agora, pode ver os dados detetados com base nas suas próprias preferências, tais como unidades de negócio ou intervalos IP.

 Adicionar domínios

1. Aceda a Definições -> Definições gerais.

2. Em Detalhes da organização, adicione os domínios internos da sua organização.

3. Clique em Guardar.
Por que motivo deve configurar estas definições?

Estas definições proporcionam um controlo melhor e mais fácil das várias funcionalidades da consola. Com as etiquetas IP, é mais fácil criar políticas que cumpram as suas necessidades, filtrar dados com precisão, entre outras coisas. Utilize as Vistas de dados para agrupar os dados em categorias lógicas.

Configuração geral
Para obter suporte técnico, visite a página de suporte assistido do Cloud App Security.
Os clientes Premier também podem escolher o Cloud App Security diretamente no Portal Premier.

Mostrar: