Menyelidiki aktivitas
Microsoft Defender untuk Cloud Apps memberi Anda visibilitas ke semua aktivitas dari aplikasi yang terhubung. Setelah Anda menyambungkan aplikasi Defender untuk Cloud ke aplikasi menggunakan Konektor aplikasi, Defender untuk Cloud Apps memindai semua aktivitas yang terjadi - periode pemindaian retroaktif berbeda per aplikasi - lalu diperbarui terus-menerus dengan aktivitas baru.
Catatan
Untuk daftar lengkap aktivitas Microsoft 365 yang dipantau oleh Defender untuk Cloud Apps, lihat Mencari log audit di pusat kepatuhan.
Log Aktivitas dapat difilter untuk memungkinkan Anda menemukan aktivitas tertentu. Anda membuat kebijakan berdasarkan aktivitas lalu menentukan apa yang ingin Anda waspadai dan tindak lanjuti. Anda dapat mencari aktivitas yang dilakukan pada file tertentu. Jenis aktivitas dan informasi yang kami dapatkan untuk setiap aktivitas tergantung pada aplikasi dan jenis data apa yang dapat disediakan aplikasi.
Misalnya, Anda dapat menggunakan log Aktivitas untuk menemukan pengguna di organisasi Anda yang menggunakan sistem operasi atau browser yang sudah kedaluarsa, sebagai berikut: Setelah Anda menyambungkan aplikasi ke Defender untuk Cloud Aplikasi di halaman Log aktivitas, gunakan filter tingkat lanjut dan pilih Tag agen pengguna. Kemudian pilih Browser kedaluarsa atau Sistem operasi kedaluarsa.
Filter dasar menyediakan alat hebat untuk mulai memfilter aktivitas Anda.
Anda dapat memperluas filter dasar dengan memilih Filter tingkat lanjut untuk menelusuri paling detail aktivitas yang lebih spesifik.
Catatan
Tag Warisan ditambahkan ke kebijakan aktivitas apa pun yang menggunakan filter "pengguna" yang lebih lama. Filter ini akan terus berfungsi seperti biasa. Jika Anda ingin menghapus tag Warisan, Anda dapat menghapus filter dan menambahkan filter lagi menggunakan filter Nama pengguna baru.
Dalam beberapa kasus yang jarang terjadi, jumlah peristiwa yang disajikan dalam log aktivitas dapat menunjukkan jumlah yang sedikit lebih tinggi daripada jumlah kejadian nyata yang berlaku untuk filter dan disajikan.
Laci Aktivitas
Bekerja dengan laci Aktivitas
Anda dapat melihat informasi selengkapnya tentang setiap aktivitas, dengan memilih Aktivitas itu sendiri di log Aktivitas. Ini membuka laci Aktivitas yang menyediakan tindakan dan wawasan tambahan berikut untuk setiap aktivitas:
Kebijakan yang cocok: Pilih tautan Kebijakan yang cocok untuk melihat daftar kebijakan yang cocok dengan aktivitas ini.
Melihat data mentah: Pilih Tampilkan data mentah untuk melihat data aktual yang diterima dari aplikasi.
Pengguna: Pilih pengguna untuk melihat halaman pengguna bagi pengguna yang melakukan aktivitas.
Jenis perangkat: Pilih Jenis perangkat untuk melihat data agen pengguna mentah.
Lokasi: Pilih lokasi untuk melihat lokasi di Bing Maps.
Kategori alamat IP dan tag: Pilih tag IP untuk melihat daftar tag IP yang ditemukan dalam aktivitas ini. Anda kemudian dapat memfilter menurut semua aktivitas yang cocok dengan tag ini.
Bidang di laci Aktivitas menyediakan tautan kontekstual ke aktivitas tambahan dan penelusuran paling detail yang mungkin ingin Anda lakukan dari laci secara langsung. Misalnya, jika Anda memindahkan kursor di samping kategori alamat IP, Anda dapat menggunakan ikon tambahkan ke filter untuk segera menambahkan alamat IP ke filter halaman saat ini. Anda juga dapat menggunakan ikon cog pengaturan yang muncul untuk tiba langsung di halaman pengaturan yang diperlukan untuk memodifikasi konfigurasi salah satu bidang, seperti Grup pengguna.
Anda juga dapat menggunakan ikon di bagian atas tab untuk:
- Melihat aktivitas dengan jenis yang sama
- Menampilkan semua aktivitas pengguna yang sama
- Melihat aktivitas dari alamat IP yang sama
- Melihat aktivitas dari lokasi geografis yang tepat
- Melihat aktivitas dari periode yang sama (48 jam)
Untuk daftar tindakan tata kelola yang tersedia, lihat Tindakan tata kelola aktivitas.
Wawasan pengguna
Pengalaman investigasi mencakup wawasan tentang pengguna yang bertindak. Dengan satu klik, Anda bisa mendapatkan gambaran umum komprehensif pengguna, termasuk lokasi mana mereka terhubung, berapa banyak pemberitahuan terbuka yang terlibat dengan mereka, dan informasi metadata mereka.
Untuk melihat wawasan pengguna:
Pilih Aktivitas itu sendiri di log Aktivitas.
Lalu pilih tab Pengguna .
Memilihnya akan membuka tab Pengguna laci Aktivitas memberikan wawasan berikut tentang pengguna:- Buka pemberitahuan: Jumlah pemberitahuan terbuka yang melibatkan pengguna.
- Kecocokan: Jumlah kecocokan kebijakan untuk file yang dimiliki oleh pengguna.
- Aktivitas: Jumlah aktivitas yang dilakukan oleh pengguna dalam 30 hari terakhir.
- Negara: Jumlah negara tempat pengguna terhubung dalam 30 hari terakhir.
- ISP: Jumlah ISP yang disambungkan pengguna dalam 30 hari terakhir.
- Alamat IP: Jumlah alamat IP yang disambungkan pengguna dalam 30 hari terakhir.
Wawasan alamat IP
Karena informasi alamat IP sangat penting untuk hampir semua penyelidikan, Anda dapat melihat informasi terperinci tentang alamat IP di laci Aktivitas. Dari dalam aktivitas tertentu, Anda dapat memilih tab alamat IP untuk melihat data terkonsolidasi tentang alamat IP, termasuk jumlah pemberitahuan terbuka untuk alamat IP tertentu, grafik tren aktivitas terbaru, dan peta lokasi. Ini memungkinkan penelusuran yang mudah saat menyelidiki pemberitahuan perjalanan yang tidak memungkinkan, misalnya. Selain itu, Anda dapat dengan mudah memahami di mana alamat IP digunakan dan apakah itu terlibat dalam aktivitas yang mencurigakan. Anda juga dapat melakukan tindakan langsung di laci alamat IP yang memungkinkan Anda menandai alamat IP sebagai berisiko, VPN, atau perusahaan untuk memudahkan penyelidikan dan pembuatan kebijakan di masa mendatang.
Untuk melihat wawasan alamat IP:
Pilih Aktivitas itu sendiri di log Aktivitas.
Lalu pilih tab alamat IP.
Ini membuka tab Alamat IP laci aktivitas, yang memberikan wawasan berikut tentang alamat IP:
Buka pemberitahuan: Jumlah pemberitahuan terbuka yang melibatkan alamat IP.
Aktivitas: Jumlah aktivitas yang dilakukan oleh alamat IP dalam 30 hari terakhir.
Lokasi IP: Lokasi geografis tempat alamat IP tersambung dalam 30 hari terakhir.
Aktivitas: Jumlah aktivitas yang dilakukan dari alamat IP ini dalam 30 hari terakhir.
Aktivitas admin: Jumlah aktivitas administratif yang dilakukan dari alamat IP ini dalam 30 hari terakhir. Anda dapat melakukan tindakan alamat IP berikut:
- Atur sebagai IP Perusahaan dan tambahkan ke daftar yang diizinkan
- Atur sebagai alamat IP VPN dan tambahkan ke daftar izin
- Atur sebagai IP Berisiko dan tambahkan ke daftar blokir
Catatan
- Alamat IP IPv4 atau IPv6 internal yang diaudit oleh aplikasi cloud yang terhubung dengan API, dapat menunjukkan komunikasi layanan internal dalam jaringan aplikasi cloud, dan tidak boleh bingung dengan IP internal dari jaringan sumber tempat perangkat terhubung, karena aplikasi cloud tidak terekspos ke IP internal perangkat.
- Untuk menghindari menaikkan pemberitahuan perjalanan yang tidak mungkin ketika karyawan terhubung dari lokasi rumah mereka melalui VPN perusahaan, disarankan untuk menandai alamat IP sebagai VPN.
Mengekspor aktivitas
Anda dapat mengekspor semua aktivitas pengguna ke file CSV.
Di log Aktivitas, pilih tombol Ekspor di sudut kiri atas.
Catatan
Artikel ini menyediakan langkah-langkah cara menghapus data pribadi dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Jika Anda mencari info umum tentang GDPR, lihat bagian GDPR di portal Kepercayaan Layanan.
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.