Criação de uma política de ameaças

Editar online

Configure as ações e regras em uma política de ameaças e correção que você deseja aplicar caso sejam detectadas atividades suspeitas.

Antes de começar

Observação: O sinalizador CIV: Verificar assinatura deve estar ativado para a criação de uma política de ameaças. O sinalizador controla a criação e o funcionamento da Política de aplicativos personalizados nativos na seção Políticas de acesso.

Procedimento

Selecione Segurança > Detecção de ameaças.
Clique no botão “Criar política de ameaças” para criar uma nova política de detecção e correção de ameaças.
A janela pop-up “Criar política de ameaças” é exibida. As seções necessárias para configurar a política de ameaças são exibidas no painel esquerdo da tela.
Na seção Configurações gerais, insira o Nome e a Descrição da política e selecione o Tema.
Siga as etapas a seguir para configurar o tema:
- Selecione Experiência do usuário > Identidade visual.
- Acesse a pasta de notificações do tema específico de seu interesse para localizar o arquivo ` threat_detection_email.xml ` na pasta `threat_detection `. Para personalizar o " threat_detection_email.xml ", consulte "Modificar as páginas de notificação por e-mail sobre detecção de ameaças".
Na seção " Contatos ", selecione os grupos que devem ser notificados após o acionamento dos alertas.

Após a seleção dos grupos, a tela exibe os registros em formato tabular, ordenados por nome do grupo e número de usuários. Clique no ícone para excluir o registro específico do grupo da lista.

Em determinados grupos selecionados, o número de usuários pode ser indefinido, zero ou superior a 100. A notificação de detecção de ameaças é enviada aos primeiros 100 usuários de cada grupo.
Na seção “Nível crítico”, defina as medidas a serem tomadas caso haja atividades suspeitas.
Na seção “Nível de aviso ”, as ações podem ser configuradas da mesma forma que na seção “Nível crítico ”.
Na seção de filtro de IP, insira os endereços IP que devem ser incluídos na lista de permissão ou na lista de bloqueio.
Clique em Salvar para adicionar a nova política.
A política é criada e a tela exibida mostra seus detalhes. O painel direito da tela permite ativar, editar e excluir a política. Ao clicar em “Exibir relatório”, o relatório de detecção de ameaças é aberto. A seção "Detalhes" exibe as informações "Criado em ", "Última modificação " e "Última modificação por ".

O quê fazer em seguida

Clique em “Ativar” para ativar a política.

Para fazer alterações na política criada, clique em Editar ou no ícone da respectiva seção para realizar as alterações.