Aplica A: ThreatSync+ SaaS
ThreatSync+ SaaS le permite monitorizar la actividad de los usuarios desde Software como servicio (SaaS) de terceros y entornos en la nube, como Microsoft 365.
ThreatSync+ SaaS utiliza colectores para recopilar registros de actividad de los usuarios de Microsoft 365, lo que permite a ThreatSync+ SaaS monitorizar, responder e informar sobre actividades anómalas de los usuarios e inicios de sesión de usuarios autorizados y no autorizados de Microsoft 365.
La detección de amenazas de ThreatSync+ SaaS para Microsoft 365 incluye:
- Controles de defensa en tres categorías principales:
- Exfiltración por un Actor Interno
- Comportamiento de Acceso Sospechoso
- Actividad de Inicio de Sesión Sospechosa
- Informe de Objetivo de Defensa de Microsoft 365
- Monitorización de la actividad de los usuarios de Microsoft 365
- Remediación de usuario de Microsoft 365
Para obtener más información acerca de ThreatSync+ SaaS, vaya a estas secciones:
- Licencias
- Informes
- Agregar una Integración de ThreatSync+ SaaS
- UI de ThreatSync+
- Realizar Acciones en Usuarios
Licencias
Para utilizar ThreatSync+ SaaS, debe adquirir y activar una licencia de ThreatSync+ SaaS. ThreatSync+ SaaS tiene licencia para cada usuario.
Para obtener más información acerca de las licencias, vaya a Acerca de las Licencias de ThreatSync+ SaaS.
Para obtener visibilidad en todas las áreas de su red, le recomendamos encarecidamente que active una licencia de ThreatSync+ NDR.
Informes
Los informes son una parte fundamental de la monitorización de su organización en busca de amenazas. ThreatSync+ SaaS para Microsoft 365 proporciona el Informe de Objetivo de Defensa de Microsoft 365 para ayudarle a monitorizar la actividad de los usuarios, los inicios de sesión inusuales y la actividad sospechosa de uso compartido de archivos de sus usuarios de Microsoft 365.
Para más información, vaya a Informes de ThreatSync+ SaaS.
Para agregar los informes de ThreatSync+ NDR predeterminados, los informes de control de defensa adicionales y la capacidad de generar informes personalizados, le recomendamos que agregue una licencia de ThreatSync+ NDR y una licencia de WatchGuard Compliance Reporting. Para más información, vaya a Informes de ThreatSync+ NDR y Acerca de WatchGuard Compliance Reporting.
Agregar una Integración de ThreatSync+ SaaS
Para agregar una integración SaaS, utilice la UI de Integraciones de ThreatSync+ en WatchGuard Cloud. Para agregar una integración de ThreatSync+ SaaS, seleccione Configurar > Integraciones de ThreatSync+.
Para más información, vaya a Configurar una Integración de ThreatSync+ SaaS — Microsoft 365.
UI de ThreatSync+
Para configurar y monitorizar ThreatSync+ SaaS, utilice la UI de ThreatSync+ en WatchGuard Cloud. Para conectarse a WatchGuard Cloud, vaya a cloud.watchguard.com.
Las páginas y funciones disponibles varían y dependen del tipo de licencia. En esta documentación, ThreatSync+ se refiere en general a todos los productos. Si no ve una página o función en la UI de ThreatSync+, su producto no la admite.
Monitorizar ThreatSync+ SaaS
Para monitorizar su integración de ThreatSync+ SaaS, utilice estas páginas:
- Resumen de la Red — Proporciona una descripción general de las tendencias de su red e incluye enlaces a información detallada sobre alertas de política y actividad de usuario. Para más información, vaya a Acerca de la Página Resumen de ThreatSync+.
- Alertas de Política — Muestra alertas de incumplimientos de políticas en su red. Para más información, vaya a Acerca de las Alertas de Política.
Usuarios — Muestra detalles sobre la actividad de usuario, la detección de amenazas y la remediación de usuarios en Microsoft 365. Esta página está disponible con una licencia de ThreatSync+ SaaS. Para más información, vaya a Acerca de las Licencias de ThreatSync+ SaaS y Usuarios de ThreatSync+.
- Registros de Auditoría de ThreatSync+ — Muestra detalles de la actividad de configuración realizada para las políticas de ThreatSync+ SaaS, zonas, usuarios, direcciones IP y cambios del colector SaaS. Para más información, vaya a Registros de Auditoría de ThreatSync+.
Configurar ThreatSync+ SaaS
Para configurar ThreatSync+ SaaS, seleccione Configurar > ThreatSync+.
Puede utilizar estas páginas para configurar ThreatSync+ SaaS:
- Informes de Cumplimiento — Administre sus metas y objetivos de defensa de la red para el Informe de Objetivo de Defensa de Microsoft 365. Para más información, vaya a Administrar Objetivos de Defensa de Red.
- Políticas — Administre las políticas predeterminadas y agregue políticas con definiciones personalizadas para su red. Para más información, vaya a Configurar Políticas de ThreatSync+ y Políticas de ThreatSync+ SaaS.
- Zonas — Administre las zonas de su red y cree zonas personalizadas. Para más información, vaya a Administrar Zonas de ThreatSync+.
- Alertas — Especifique qué alertas del colector SaaS, alertas de remediación y alertas de política generan notificaciones por correo electrónico. Para más información, vaya a Configurar Alertas y Reglas de Notificación de ThreatSync+.
Realizar Acciones en Usuarios
ThreatSync+ SaaS para Microsoft 365 incluye acciones de remediación manuales y automáticas.
Puede realizar estas acciones manuales desde la UI de ThreatSync+:
- Habilitar Usuario / Deshabilitar Usuario — Habilita o deshabilita un usuario en Microsoft 365. Cuando selecciona esta acción, el usuario se deshabilita o habilita en Microsoft 365. Si deshabilita un usuario de Microsoft 365, ya no podrá iniciar sesión con su cuenta de Microsoft 365.
Para más información, vaya a Usuarios de ThreatSync+.
Para realizar una remediación automática a través de las políticas de ThreatSync+ SaaS, vaya a Agregar Políticas Personalizadas de ThreatSync+ — ThreatSync+ SaaS.