Usando o Painel de Controle de Atividades de Aplicações

Este artigo explica como usar o Painel de Controle de Atividades de Aplicações para monitorar atividades dentro de aplicações SaaS. O Painel de Controle de Atividades de Aplicativos é uma aba dentro do monitoramento de Aplicações no Aplicativo de Gerenciamento Cato (CMA).

Visão Geral

O Painel de Controle de Atividades de Aplicativos fornece visibilidade centralizada e abrangente das atividades dos usuários nas aplicações SaaS utilizadas em seu ecossistema. O painel contém dados de vários recursos para combinar aplicativos autorizados e não autorizados que são monitorados tanto em linha quanto fora de banda. Isso permite que você detecte quaisquer anomalias, garanta conformidade e agilize a resposta a incidentes a partir de um único painel.

O Painel de Controle de Atividades de Aplicativos permite que você monitore:

Atividade do usuário em TI sombra e aplicativos sancionados
- Baseado na inspeção de tráfego em linha da sua Política de Controle de Aplicativos, você pode visualizar as atividades realizadas por cada usuário.
- Esses dados só são exibidos no Painel de Atividades na Nuvem se o Controle de Aplicativos e a Inspeção TLS estiverem ativados.
- Para mais informações, consulte Cloud Acesso à Nuvem Segurança Broker (CASB).
A cada atividade de usuários não gerenciados e gerenciados
- Baseado na integração de API com aplicativos autorizados
- Para mais informações, consulte Atividades de Auditoria.
Logins em aplicativos sancionados
- Com base nos usuários fazendo login em uma aplicação com SSO e uma integração de API com o seu provedor de identidade
- Suportado para Microsoft Entra ID
- Para mais informações, veja Configurar o Conector Microsoft Entra ID (Azure AD) e Configurar o Conector de Proteção Microsoft Entra ID para Dados de Anomalia de Login.

Note

Note: Some widgets in the dashboard require App Control to be enabled with a rule that monitors all cloud activities across all cloud applications.

Acessando o Painel de Controle de Atividades do Aplicativo

O painel de controle de Atividades do Aplicativo é uma aba dentro do Monitoramento de Aplicações no Aplicativo de Gerenciamento Cato (CMA). Para mais informações sobre as outras abas, veja Usando o Painel de Controle de Aplicações.

Para acessar o painel de controle de Atividades do Aplicativo:

No menu de navegação, clique em Segurança > Aplicações.
Clique na aba Atividades.

Compreendendo os Componentes Gerais do Painel de Controle de Atividades do Aplicativo

Os widgets na seção Atividades de Auditoria contêm dois componentes para ajudar a identificar tendências de uso:

Alternar Inline / APIs: Este alternador muda os dados entre aplicativos monitorados em linha e aplicativos monitorados por API.
Indicador de Crescimento/Declínio: Se uma métrica específica mudou em mais de 100% no período definido, uma seta aparece ao lado da métrica. Se houve um aumento, uma seta vermelha aponta para cima. Se houver uma diminuição, uma seta verde aponta para baixo. Ao passar sobre a métrica, você pode ver a mudança percentual exata.
Categorias de Atividades: As atividades realizadas em um aplicativo são agrupadas em Categorias de Atividades no painel. Isso permite que você rastreie, filtre e visualize a atividade SaaS para gerenciar e investigar o comportamento do usuário de maneira eficiente. Para mais informações, veja O que é Controle de Aplicativos via API com Atividades de Auditoria?.

Casos de Uso

Estes são exemplos de insights que você pode obter dos widgets do Painel de Controle de Atividades do Aplicativo:

Downloads Suspeitos: Detectar downloads de dados grandes ou incomuns. Por exemplo, um funcionário específico baixando significativamente mais dados do que o normal, o que pode indicar exfiltração de dados ou ameaças internas.
Mudanças de Permissão: Rastreie e revise instâncias onde as permissões de um usuário são alteradas, ajudando a identificar acessos não autorizados ou elevações de privilégio.

Introdução ao Painel de Controle de Atividades do Aplicativo

O Painel de Controle de Atividades do Aplicativo é dividido em três seções:

Visão Geral: Um resumo de alto nível do número de aplicativos usados em seu ecossistema
Atividades de Auditoria: Um resumo das ações realizadas, os aplicativos envolvidos e os usuários que as realizaram tanto para aplicativos em linha quanto fora de banda.
Logins SSO: Visibilidade para eventos de login SSO no locatário Microsoft Entra ID de sua organização

Estas tabelas explicam os widgets no Painel de Controle de Atividades do Aplicativo.

Entendendo a Seção de Visão Geral

Esta tabela explica os widgets na seção de Visão Geral:

Nome	Descrição
Apps Monitorados em Linha	O número de aplicativos monitorados pela Solução Cato CASB. Esse valor não é impactado quando você altera o intervalo de tempo ou um filtro.
Aplicativos monitorados via API	O número de aplicativos monitorados pela API. Esse valor não é impactado quando você altera o intervalo de tempo ou um filtro.
Não Autorizado	O número de aplicativos não autorizados usados em sua conta. Esse valor não é impactado quando você altera o intervalo de tempo ou um filtro.
Acessado Fora de Cato	Número de Aplicativos acessados fora de Cato (como em Aplicações na Nuvem – aparecem somente quando EntraID está configurado).

Entendendo a Seção de Atividades de Auditoria

Esta tabela explica os widgets na seção Atividades de Auditoria:

Nome	Descrição
Atividades ao Longo do Tempo	Frequência com que cada Categoria de Atividade ocorreu durante o intervalo de tempo e filtro.
Usuários	Frequência com que cada usuário completou uma atividade.
Distribuição de Atividades	Distribuição de cada atividade ocorrida como uma porcentagem do total de atividades.
Aplicativos	Frequência com que uma atividade ocorreu em cada aplicativo.
Arquivos	Arquivos que foram enviados ou baixados.

Compreendendo a Seção de Atividades Anômalas de SaaS

A seção de Atividades Anômalas de SaaS contém dois widgets, o Descobertas de SaaS, exibe o número de eventos de Atividades Anômalas de SaaS por seu Título ou Severidade. O widget de Aplicações exibe as aplicações em que as Atividades Anômalas de SaaS foram detectadas.

Entendendo a Seção de Logins SSO

Esta tabela explica os widgets na Seção de Logins SSO:

Nome	Descrição
Atividade de Login em Apps Sancionados	Mostra informações de login SSO para todos os aplicativos SaaS sancionados de sua organização que usam SSO. Você pode clicar na linha de um aplicativo para mostrar a página de Eventos pré-filtrada para eventos de login no aplicativo. Estas são as colunas do widget: # Login - Número total de logins para o Aplicativo, incluindo logins bem-sucedidos e falhados # Fora do Cato - Indica usuários que se autenticaram em um aplicativo diretamente pela Internet pública e não via Cato Cloud. O tráfego de aplicativos pela internet pública não é protegido pelos serviços de Segurança do Cato Cloud. # Falha no Início de Sessão - Número de tentativas de login falhadas para o Aplicativo # Inquilinos - Número de inquilinos do Entra ID associados aos logins neste aplicativo. Esse número pode incluir inquilinos externos à sua organização se você configurou acesso de ID externo entre inquilinos, e um login foi realizado de uma fonte externa à sua organização. Passe o mouse sobre o número de inquilinos e depois sobre a dica de ferramenta para mostrar os IDs de inquilino conforme eles aparecem nos eventos de login para o aplicativo. Você pode usar o ID de inquilino para filtrar a página de Eventos para mostrar eventos para aquele inquilino. Se um login foi realizado de uma Fonte externa à sua organização, você pode usar o ID para ver Detalhes sobre a Fonte Externa no Evento associado Clique na linha de um Aplicativo para mostrar a página de Eventos pré-filtrada para Eventos de Login no Aplicativo
Categorias de Atividades por Países	Mostra as seguintes informações para logins de cada país: # Login - Número total de logins para o País, incluindo logins bem-sucedidos e falhados # Falha no Início de Sessão - Número de tentativas de login falhadas para o País
Principais Usuários Com Falha no Início de Sessão	Uma lista de usuários com mais falhas de login para um único aplicativo, com o nome do aplicativo e o número de falhas de login.
Principais Entradas Fora da Cato	Uma lista de usuários com a maioria dos logins para um único aplicativo fora, com o nome do aplicativo e o número de falhas de login.
Principais Anomalias de Início de Sessão	Uma lista de usuários com mais anomalias de login.
Atividade de Login ao Longo do Tempo	Mostra em gráfico os logins totais e falhados em uma Linha do Tempo Passe o mouse sobre o gráfico para mostrar os Detalhes de Login de um ponto na Linha do Tempo Clique em um Botão de alternância para mostrar ou ocultar um gráfico Clique e arraste para aumentar o zoom em: Tempo de logins Número de logins
Anomalias	Logins anômalos em seu inquilino Entra ID que podem indicar atividade maliciosa. Tipos de anomalias incluem: Viagem atípica, Token anômalo, Navegador suspeito, Propriedades de entrada desconhecidas, Endereço IP malicioso, Regras de manipulação de inbox suspeitas, Spray de senha, Viagem impossível, Novo país, Atividade de Endereço IP anônimo, Encaminhamento de inbox suspeito, Acesso em massa a arquivos sensíveis, Endereço IP do ator de ameaça verificado, Risco adicional detectado, Endereço IP anônimo, Administrador confirmou usuário comprometido, Inteligência de ameaças Microsoft Entra.
Detalhamento de Login por Sistemas Operacionais	Mostra o número de logins de aplicativos realizados em cada sistema operacional. Passe o mouse sobre uma seção do gráfico para mostrar o número de entradas para aquele sistema operacional e sua porcentagem do total de entradas.
Detalhamento de Logins por Navegador	Mostra o número de logins de aplicativos realizados em cada navegador. Passe o mouse sobre uma seção do gráfico para mostrar o número de entradas para aquele navegador e sua porcentagem do total de entradas.