Creación de una política de amenazas

Editar en línea

Configure las acciones y reglas de una política de amenazas y corrección que desee aplicar en caso de que se detecten actividades sospechosas.

Antes de empezar

Nota: Para crear una política de amenazas, es necesario que la opción «CIV: Verificar suscripción» esté activada. Este indicador controla la creación y el funcionamiento de la política de aplicaciones nativas personalizadas dentro de las políticas de Access.

Procedimiento

Selecciona «Seguridad » > «Detección de amenazas ».
Haz clic en el botón «Crear política de amenazas» para crear una nueva política de detección y corrección de amenazas.
Se abre la ventana emergente «Crear política de amenazas ». Las secciones necesarias para configurar la política de amenazas se muestran en el panel izquierdo de la pantalla.
En la sección «Configuración general», introduce el nombre y la descripción de la política y selecciona el tema.
Sigue estos pasos para configurar el tema:
- Selecciona «Experiencia del usuario » > «Identidad de marca ».
- Ve a la carpeta «notifications» dentro del tema específico que te interese para localizar el archivo « threat_detection_email.xml » en la carpeta «threat_detection ». Para personalizar « threat_detection_email.xml », consulta «Modificar las páginas de notificación por correo electrónico de detección de amenazas ».
En la sección «Contactos», selecciona los grupos a los que se debe notificar una vez que se activen las alertas.

Una vez seleccionados los grupos, la pantalla muestra los registros en formato tabular, ordenados por nombre del grupo y número de usuarios. Haz clic en el icono para eliminar el registro del grupo en cuestión de la lista.

En determinados grupos seleccionados, el número de usuarios puede no estar especificado, ser cero o superar los 100. La notificación de detección de amenazas se envía a los primeros 100 usuarios de cada grupo.
En la sección «Nivel crítico», configura las medidas que se deben tomar en caso de que se detecte una actividad sospechosa.
En la sección «Nivel de advertencia », las acciones se pueden configurar del mismo modo que en la sección «Nivel crítico ».
En la sección «Filtro de IP », introduce las direcciones IP que deseas incluir en la lista de permitidos o en la lista de bloqueados.
Haz clic en «Guardar» para añadir la nueva política.
Se crea la política y la pantalla que se abre muestra sus detalles. El panel derecho de la pantalla permite activar, editar y eliminar la política. Al hacer clic en «Ver informe» se abre el informe de detección de amenazas. En la sección «Detalles» se muestran las fechas de «Creado el», «Última modificación » y «Última modificación por ».

Qué hacer a continuación

Haz clic en «Habilitar» para activar la política.

Para realizar cambios en la política creada, haz clic en «Editar» o en el icono de la sección correspondiente para modificarla.