Creación de directivas de detección de nube
Puede crear directivas de detección de aplicaciones para alertarle cuando se detecten nuevas aplicaciones. Defender for Cloud Apps también busca anomalías en todos los registros de la detección de la nube.
Creación de una directiva de detección de aplicaciones
Las directivas de detección permiten establecer alertas que le notifican cuando se detectan nuevas aplicaciones dentro de la organización.
En Microsoft Defender Portal, en Aplicaciones en la nube, vaya a Directivas ->Administración de directivas. A continuación, seleccione la pestaña Shadow IT (Shadow IT ).
Seleccione Crear directiva y, a continuación, seleccione Directiva de detección de aplicaciones.
Asigne un nombre y una descripción a la directiva. Si lo desea, puede basarlo en una plantilla. Para obtener más información sobre las plantillas de directiva, consulte Control de aplicaciones en la nube con directivas.
Establezca la gravedad de la directiva.
Para establecer qué aplicaciones detectadas desencadenan esta directiva, agregue filtros.
Puede establecer un umbral para la confidencialidad de la directiva. Habilite Desencadenar una coincidencia de directiva si todo lo siguiente se produce en el mismo día. Puede establecer criterios que la aplicación deba superar a diario para coincidir con la directiva. Seleccione una de las siguientes opciones:
- Tráfico diario
- Datos descargados
- Número de direcciones IP
- Número de transacciones
- Número de usuarios
- Datos cargados
Establezca un límite de alertas diario en Alertas. Seleccione si la alerta se envía como un correo electrónico. A continuación, proporcione las direcciones de correo electrónico según sea necesario.
- Al seleccionar Guardar la configuración de alerta como valor predeterminado para su organización , las directivas futuras pueden usar la configuración.
- Si tiene una configuración predeterminada, puede seleccionar Usar la configuración predeterminada de su organización.
Seleccione Acciones de gobernanza que se aplicarán cuando una aplicación coincida con esta directiva. Puede etiquetar directivas como Autorizadas, No autorizadas, Supervisadas o una etiqueta personalizada.
Seleccione Crear.
Nota:
- Las directivas de detección recién creadas (o directivas con informes continuos actualizados) desencadenan una alerta una vez en 90 días por aplicación por informe continuo, independientemente de si hay alertas existentes para la misma aplicación. Por ejemplo, si crea una directiva para detectar nuevas aplicaciones populares, puede desencadenar alertas adicionales para las aplicaciones que ya se han detectado y alertado.
- Los datos de los informes de instantáneas no desencadenan alertas en las directivas de detección de aplicaciones.
Por ejemplo, si está interesado en detectar aplicaciones de hospedaje de riesgo que se encuentran en el entorno de nube, establezca la directiva de la siguiente manera:
Establezca los filtros de directiva para detectar los servicios que se encuentran en la categoría de servicios de hospedaje y que tengan una puntuación de riesgo de 1, lo que indica que son de alto riesgo.
Establezca los umbrales que deben desencadenar una alerta para una determinada aplicación detectada en la parte inferior. Por ejemplo, alerte solo si más de 100 usuarios del entorno usaron la aplicación y si descargaron una determinada cantidad de datos del servicio. Además, puede establecer el límite de alertas diarias que desea recibir.
Detección de anomalías de cloud discovery
Defender for Cloud Apps busca anomalías en todos los registros de la detección de la nube. Por ejemplo, cuando un usuario, que nunca usó Dropbox antes, carga repentinamente 600 GB en él, o cuando hay muchas más transacciones de lo habitual en una aplicación determinada. La directiva de detección de anomalías está habilitada de forma predeterminada. No es necesario configurar una nueva directiva para que funcione. Sin embargo, puede ajustar qué tipos de anomalías desea que se le alerten en la directiva predeterminada.
En Microsoft Defender Portal, en Aplicaciones en la nube, vaya a Directivas ->Administración de directivas. A continuación, seleccione la pestaña Shadow IT (Shadow IT ).
Seleccione Crear directiva y seleccione Directiva de detección de anomalías de Cloud Discovery.
Asigne un nombre y una descripción a la directiva. Si lo desea, puede basarla en una plantilla. Para obtener más información sobre las plantillas de directiva, consulte Control de aplicaciones en la nube con directivas.
Para establecer qué aplicaciones detectadas desencadenan esta directiva, seleccione Agregar filtros.
Los filtros se eligen en las listas desplegables. Para agregar filtros, seleccione Agregar un filtro. Para quitar un filtro, seleccione la "X".
En Aplicar para elegir si esta directiva aplica Todos los informes continuos o Informes continuos específicos. Seleccione si la directiva se aplica a usuarios, direcciones IP o ambos.
Seleccione las fechas durante las que se produjo la actividad anómala para desencadenar la alerta en Generar alertas solo para las actividades sospechosas que se producen después de la fecha.
Establezca un límite de alertas diario en Alertas. Seleccione si la alerta se envía como un correo electrónico. A continuación, proporcione las direcciones de correo electrónico según sea necesario.
- Al seleccionar Guardar la configuración de alerta como valor predeterminado para su organización , las directivas futuras pueden usar la configuración.
- Si tiene una configuración predeterminada, puede seleccionar Usar la configuración predeterminada de su organización.
Seleccione Crear.
Vídeos relacionados
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.