Este artículo explica cómo usar el Tablero de Actividades de Aplicaciones para monitorear actividades dentro de las aplicaciones SaaS. El tablero de Actividades de Aplicaciones es una pestaña dentro de la monitorización de Aplicaciones en la Aplicación de Gestión de Cato (CMA)
El tablero de Actividad de Aplicaciones proporciona visibilidad centralizada y completa de las actividades de los usuarios en las aplicaciones SaaS utilizadas en su ecosistema. El panel contiene datos de múltiples funciones para combinar apps sancionadas y no sancionadas que son monitoreadas tanto en línea como fuera de banda. Esto le permite detectar cualquier anomalía, asegurar el cumplimiento, y agilizar la respuesta ante incidentes desde un único panel.
El tablero de Actividad de Aplicaciones le permite monitorear:
-
Actividad de User en IT en la sombra y apps sancionadas
- Basado en la inspección de tráfico en línea de su Política de Control de Aplicaciones, puede ver las Actividades tomadas por cada Usuario
- Estos Datos solo se muestran en el Panel de Actividades en la Nube si Control de Aplicaciones e Inspección TLS están Activados
- Para más información, consulte Cloud Access Security Broker (CASB)
-
Cada actividad de Users no gestionados y gestionados
- Basado en la Integración API con Aplicaciones sancionadas
- Para más información, consulte ¿Qué es App Activities?
-
Inicios de sesión en aplicaciones sancionadas
- Basado en Users iniciando sesión en una aplicación con SSO y una integración API con su proveedor de identidad
- Compatible con Entra ID
- Para más información, consulte Configurar el Conector de Microsoft Entra ID (Azure AD) y Configurar el Conector de Protección Microsoft Entra ID para Datos de Anomalía de Inicio de Sesión
Nota
Nota: Algunos widgets en el tablero requieren que el Control de Aplicaciones esté habilitado con una regla que monitoree todas las actividades en la nube a través de todas las aplicaciones en la nube.
Acceso al Tablero de Actividades de la Aplicación
El tablero de actividades de la aplicación es una pestaña dentro de la monitorización de aplicaciones en la Aplicación de Gestión de Cato (CMA). Para más información sobre las otras pestañas, consulte Usando el Tablero de Aplicaciones.
Para acceder al tablero de actividades de la aplicación:
- Desde el menú de navegación, haz clic en Seguridad > Aplicaciones.
- Haz clic en la pestaña Actividades .
Comprendiendo los componentes generales del Tablero de Actividades de la Aplicación
Los widgets dentro de la sección Audit Activities contienen dos componentes para ayudarlo a identificar tendencias de uso:
- Toggle Inline / APIs: Este interruptor alterna los datos entre apps monitoreadas en línea y apps monitoreadas por API.
- Indicador de Crecimiento/Declive: Si una métrica específica ha cambiado más del 100% durante el período definido, una flecha aparece al lado de la métrica. Si ha habido un aumento, hay una flecha roja apuntando hacia arriba. Si hay una disminución, hay una flecha verde apuntando hacia abajo. Al pasar el ratón sobre la métrica, puede ver el cambio porcentual exacto.
- Categorías de Actividades: Las actividades realizadas en una aplicación se agrupan en Categorías de Actividades en el panel. Esto le permite rastrear, filtrar y visualizar la actividad SaaS para gestionar e investigar el comportamiento del User de manera eficiente. Para más información, consulte ¿Qué es el Control de Aplicaciones vía API con Actividades de Auditoría?.
Estos son ejemplos de información que puedes obtener de los widgets del Tablero de Actividades de la Aplicación:
- Descargas Sospechosas: Detectar descargas de datos grandes o inusuales. Por ejemplo, un empleado específico descargando significativamente más datos de lo normal, lo que podría indicar exfiltración de datos o amenazas internas.
- Cambios de Permisos: Rastrear y revisar instancias donde los permisos de un User son alterados, ayudando a identificar accesos no autorizados o escalaciones de privilegios.
El Tablero de Actividades de la Aplicación está dividido en tres secciones:
- Visión general: Un resumen de alto nivel del número de apps utilizadas en su ecosistema
- Audit Activities: Un resumen de las acciones realizadas, las apps involucradas y los Users que las realizaron, tanto para aplicaciones en línea como fuera de banda.
- Inicios de Sesión SSO: Visibilidad para eventos de inicio de sesión SSO en el inquilino de Microsoft Entra ID de su organización
Estas tablas explican los widgets en el Tablero de Actividades de la Aplicación.
Esta tabla explica los widgets en la sección de Visión General:
| Nombre | Descripción |
|---|---|
| Apps Monitoreadas en Línea |
El número de apps monitoreadas por la Solución Cato CASB. Este valor no se ve afectado cuando cambia el rango de tiempo o un filtro. |
| Apps Monitoreadas vía API |
El número de apps monitoreadas por API. Este valor no se ve afectado cuando cambia el rango de tiempo o un filtro. |
| No sancionadas |
El número de apps no sancionadas utilizadas en su cuenta. Este valor no se ve afectado cuando cambia el rango de tiempo o un filtro. |
| Accedido Fuera de Cato | Número de Apps accedidas fuera de Cato (como en Aplicaciones en la Nube - solo aparecen cuando EntraID está configurado). |
Esta tabla explica los widgets en la sección Actividades de Auditoría:
| Nombre | Descripción |
|---|---|
| Actividades a lo Largo del Tiempo | Frecuencia con la que cada Categoría de Actividades ha ocurrido durante el rango de tiempo y filtro. |
| Usuarios | Frecuencia con la que cada User ha completado una actividad. |
| Distribución de Actividades | Distribución de cada actividad ocurrida como un porcentaje del total de actividades. |
| Aplicaciones | Frecuencia con la que una actividad ha ocurrido en cada aplicación. |
| Archivos | Files que han sido subidos o descargados. |
Comprendiendo la Sección de Actividades anómalas de SaaS
La sección de Actividades anómalas de SaaS contiene dos widgets. El Reporte de SaaS, muestra el número de Eventos de Actividades anómalas de SaaS por su Título o Severidad. El widget de Aplicaciones muestra las aplicaciones en las que se detectaron las Actividades anómalas de SaaS.
Entendiendo la Sección de Inicios de Sesión SSO
Esta tabla explica los widgets en la Sección de Inicio de Sesión SSO:
| Nombre | Descripción |
|---|---|
| Actividad de Inicio de Sesión en Apps Sancionadas |
Muestra información de inicio de sesión SSO para todas las apps SaaS sancionadas de su organización que utilizan SSO. Puede hacer clic en la fila de una app para mostrar la página de Eventos prefiltrada para eventos de inicio de sesión para la aplicación. Estas son las columnas del widget:
Haga clic en la fila de una aplicación para mostrar la página de Eventos prefiltrada para eventos de inicio de sesión para la aplicación |
| Categorías de Actividades por Países |
Muestra la siguiente información para inicios de sesión desde cada País:
|
| Principales Usarios Con Inicio de Sesión Fallido | Una lista de Users con más inicios de sesión fallidos para una única aplicación, con el Name de la aplicación y el número de inicios de sesión fallidos. |
| Principales Inicios de Sesión Fuera de Cato | Una lista de Users con más inicios de sesión para una única aplicación fuera de, con el Name de la aplicación y el número de inicios de sesión fallidos. |
| Principales Anomalías de Inicio de Sesión | Una lista de Users con más anomalías de inicio de sesión. |
| Actividad de Inicio de Sesión a lo Largo del Tiempo |
Se grafican los inicios de sesión totales y fallidos en una línea de tiempo
|
| Anomalías | Inicios de sesión anómalos en su inquilino Entra ID que podrían indicar actividad maliciosa. Los tipos de anomalía incluyen: Viaje atípico, Token anómalo, Navegador sospechoso, Propiedades de inicio de sesión desconocidas, Direcciones IP maliciosas, Reglas de manipulación sospechosas de bandeja de entrada, Rocío de contraseña, Viaje imposible, Nuevo País, Actividad desde dirección IP anónima, Reenvío sospechoso de bandeja de entrada, Acceso masivo a archivos sensibles, Dirección IP de actor de amenaza verificada, Riesgo adicional detectado, Dirección IP anónima, Admin confirmó usuario comprometido, Inteligencia de amenazas de Microsoft Entra. |
| Desglose de inicio de sesión por sistemas operativos |
Muestra el número de inicios de sesión de aplicaciones realizados en cada sistema operativo. Desplace el ratón sobre una sección del gráfico para mostrar el número de inicios de sesión para ese sistema operativo y su porcentaje del total de inicios de sesión. |
| Desglose de inicio de sesión por navegador |
Muestra el número de inicios de sesión de aplicaciones realizados en cada navegador. Desplace el ratón sobre una sección del gráfico para mostrar el número de inicios de sesión para ese navegador y su porcentaje del total de inicios de sesión. |
0 comentarios
Inicie sesión para dejar un comentario.