Добавить вид деятельности ип пошаговая инструкция: Как добавить коды ОКВЭД для ИП в 2021 году: пошаговая инструкция

Содержание

Как добавить коды ОКВЭД для ИП и ООО— пошаговая инструкция по внесению изменений

Шаг 1. Подбор новых кодов по ОКВЭД

Шаг 2. Определение основного кода ОКВЭД

Шаг 3. Заполнение заявления по форме Р24001

Шаг 4. Подача документов в регистрирующий орган

Шаг 5. Получение листа записи ЕГРИП с новыми кодами

Регистрация ИП  |   | 

После начала деятельности по утвержденным кодам предпринимателю и компании может понадобиться поменять ОКВЭД или включить еще одно направление для работы при помощи кодов.

Коды представляют собой обозначения видов деятельности в бизнесе. После их указания в заявлении разрешено заниматься только этими сферами. Случается и так, что в процессе работы предприниматель понял, что хочет заниматься чем-то другим, но эти направления не были сразу указаны в заявлении. Тогда необходимо заняться добавлением ОКВЭД с учетом выбранной специфики.

Чтобы процесс прошел для начинающих и опытных бизнесменов быстрее и проще, мы подготовили пошаговую инструкцию смены ОКВЭД 2021 для ООО и ИП. С ней получится самостоятельно добавить новые виды деятельности и убрать те, что перестали отражать вашу профессиональную сферу. Поэтапно рассмотрим весь процесс.

Шаг 1. Подбор новых кодов по ОКВЭД

Внесение изменений, касающихся сфер деятельности, в любой бизнес-процесс проходит с упором на справочник ОКВЭД-2. Он утвержден в 2014 году, сейчас представлен со всеми изменениями и дополнениями нынешнего года. Ориентироваться на другие варианты документа не стоит, так как заявление по нему не будет утверждено.

В Общероссийском классификаторе видов экономической деятельности коды собраны по классам, группам и подкатегориям. Всего документ включает 21 раздел — от сельского хозяйства и поиска полезных ископаемых до сферы образования и финансовой деятельности.

Каждый из разделов делится на классы, всего их 99. Их список ежегодно дополняется, чтобы специалисту было проще подобрать под свою работу определенную категорию.

Кроме стандартных сфер занятости, есть и те, что относятся к льготным. Например, в заявлении на смену такими считаются продукты, безалкогольные напитки, студии по пошиву одежды, изготовлению кожаных, пластмассовых, металлических изделий, работа в спортивной, образовательной отраслях, здравоохранении и других. Уточнить о них подробнее можно на сайте налоговой, позвонив им или придя в офис.

Буквенные обозначения не применяют при названии кодов ОКВЭД. Классификацию проводят с определенным набором цифр.

При изменении ОКВЭД необязательно указывать узкие направления. Допустимо называть полноценные группы деятельности, которые включают от 4 знаков. Тогда у вас получится осуществлять любую деятельность, включенную в эту группу.

Добавить виды деятельности ИП и ООО можно в любом количестве, но основной код будет только один. Если для перечисления остальных вам не хватит одного листа в заявлении Р24001, то допустимо распечатать еще несколько. Но писать слишком много кодов нежелательно, потому что для некоторых требуется наличие лицензии. Также существуют ограничения по использованию налогового режима. В таком случае вы только усложните себе жизнь.

Шаг 2. Определение основного кода ОКВЭД

Ключевым кодом считается тот, по которому вы получаете или хотите получать наиболее высокую прибыль. При решении о смене ОКВЭД нужно помнить, что от выбора основного кода зависят тарифы на страхование сотрудников от профессиональных болезней и несчастных случаев на работе.

При намерении изменить ОКВЭД предприниматели подают в Фонд социального страхования справку, которая подтверждает основную сферу деятельности. Эту процедуру проводят ежегодно не позже 15 апреля, предоставляя информацию по истекшему году. Если у ИП нет сотрудников, то справка не нужна, даже когда внесение изменений в ОКВЭД коснулось ключевого направления работы.

Если ключевой вид остался неизменным, то включать в заявление стоит лишь дополнительные коды.

Шаг 3. Заполнение заявления по форме Р24001

Заявление необходимо заполнять, чтобы менять данные, включенные в единый госреестр индивидуальных предпринимателей. Смена ОКВЭД ООО и ИП отражается в ЕГРИП, поэтому извещение проводится строго по установленной форме.

Всего заявление включает 8 страниц. Самостоятельного заполнения требуют только некоторые из них.

На титульном листе записывают все стандартные данные о предпринимателе: государственный регистрационный номер и ФИО. Внести изменения в ОКВЭД ИП здесь можно на листе «Д». В нем пишут все имеющиеся коды.

Если вы задумываетесь, как поменять основной код, то для начала нужно убрать прежний. Чтобы это сделать, заполняется не только лист «Д» на первой странице, но и такой же на второй. Туда же выписывают дополнительные коды, планируемые к исключению.

На заключительном листе под буквой «Е» требуется указать личный телефон и электронный адрес. Не стоит ставить подпись на бумагах предварительно. По правилам это необходимо сделать в присутствии налогового инспектора. Если же за предпринимателя бумаги передает доверенное лицо или бизнесмен отправляет их по почте, то подпись заверяется нотариально.

Если после добавления ОКВЭД ИП или ООО вам необходимо иметь на руках документальное подтверждение, то заранее укажите это в соответствующем поле.

Нередко заявления не принимают из-за некорректного оформления. Как поменять ОКВЭД для ИП с первого раза? Заполняйте бумаги черной ручкой аккуратным почерком или в электронном виде шрифтом Courier New с высотой 18 пунктов, обязательно заглавными буквами. Сшивать их не нужно, достаточно скрепить листы скрепкой.

Шаг 4. Подача документов в регистрирующий орган

В какие бумаги и как внести изменения, чтобы сменить сферу деятельности? Если клиент планирует пойти в соответствующие структуры самостоятельно, то с собой ему нужен только паспорт и заявление Р24001, заполненное по всем требованиям.

В случае с доверенным лицом у него должна быть доверенность с подписью нотариуса. Государственная пошлина при смене кодов не оплачивается, поэтому квитанции не требуются.

Обращаться нужно в инспекцию, проводившую регистрацию индивидуального предпринимателя. В больших городах этим часто занимаются специальные регистрирующие налоговые службы. Разрешено обращаться и в многофункциональные центры, которые уполномочены вносить изменения в ЕГРИП.

В какие сроки и как изменить ОКВЭД? Процедуры проводят не позднее 3 месяцев с даты начала работы по новому направлению. Проигнорировавших это условие ожидает штраф.

Обращаться за помощью можно следующими способами:

  • Лично или через представителя с заверенной доверенностью в отделении налоговой инспекции или многофункциональном центре.
  • Отправить документы онлайн через интернет-площадку ФНС, подтвердив их подлинность электронной подписью.
  • Отправить заявление по почте ценным письмом с описью вложений. В Москве сделать это также можно при помощи курьера.

Налоговая служба добавит новые данные в реестр предпринимателей в течение 5 дней. В результате бизнесмену выдадут новую выписку из ЕГРИП. После ее получения важно проверить правильность данных.

После проверки для некоторых становится актуальным вопрос, как поменять ОКВЭД, если были обнаружены ошибки в документах. Для их исключения нужно подать заявление в свободной форме для их ликвидации. В нем нужно будет указать ФИО, номер телефона и объяснить суть ошибки. Служба будет рассматривать ваш запрос в течение 30 дней, иногда процедура проходит быстрее. Но такая последовательность действий подходит только для тех ситуаций, когда ошиблись не вы.

Если же ошибка ваша, тогда в налоговую подается заявление по форме № Р24001. На первом листе в пункте 2 указывают причину подачи заявления — исправление ошибок в ранее представленном заявлении.

Шаг 5. Получение листа записи ЕГРИП с новыми кодами

После решения убрать или добавить код ОКВЭД для ИП или ООО бизнесмены задумываются, где и как получить подтверждение проведенных изменений. Уже на протяжении практически 10 лет налоговая выдает лист записи ЕГРИП, где прописаны новые виды деятельности.

Его присылают на электронную почту клиента, которую он указал в заявлении. На этот процесс по закону службе отводится 5 рабочих дней. Если вам также необходим бумажный вариант документа, то его могут прислать по почте при заранее указанной в заявлении необходимости предоставления бумаг.

Вам необходима помощь в подборе кода с дальнейшим оформлением бизнеса? Вы не знаете, как добавить ОКВЭД для ИП или как добавить ОКВЭД для ООО? Наша фирма занимается регистрацией ИП, ООО с полным юридическим сопровождением, а также консультацию по любым возникающим в процессе ведения бизнеса трудностям. Мы даем  гарантию результата и быстрого решения ваших вопросов.

Добавить вид деятельности ИП

Может возникнуть ситуация, когда потребуется добавить вид деятельности ИП по ОКВЭД, в связи с чем можно столкнуться с рядом трудностей. Даже если перед тем, как зарегистрироваться, предприниматель включил в заявление по максимуму возможных для собственной деятельности кодов ОКВЭД, вероятность того, что позже придется сменить или добавить к существующему перечню еще один вид, не исключена. Поэтому можно смело заявить, что данная тема всегда интересует каждого бизнесмена.

Нужно подробно ознакомиться с процедурой, как происходит добавление или изменение видов деятельности ИП, для чего также будет на рассмотрение представлен образец заполнения формы Р24001 с пошаговой инструкцией.

Для чего требуется код деятельности?

Все предприниматели, как правило, при начале новой деятельности задаются вопросом, как правильно выбрать код. В данном случае важно учитывать, что он должен максимально включать информацию о работе и функциях предприятия. Для этих целей и был создан классификатор ОКВЭД, где представлена подробная расшифровка разных видов деятельности. Можно сразу указывать несколько, но обязательно, чтобы один вид являлся основным среди всех приведенных, поскольку именно он будет влиять на размер налога.

Основные виды экономической деятельности индивидуального предпринимателя позволяют органам статистики относить ИП к конкретной отрасли в отчетах. Поэтому, подбирая код, каждый предприниматель должен серьезно относиться к выбору и анализировать все возможные последствия, поскольку, как уже упоминалось, решение напрямую влияет на систему налогообложения. Соответственно, правильный выбор сыграет должную роль в увеличении эффективности бизнеса.

Согласно справочнику ОКВЭД, виды деятельности ИП подразделяются в зависимости от специфики и направленности на следующие группы:

  • обычные;
  • деятельность, подлежащая обязательному лицензированию;
  • сферы, на которые запрашивают согласования и разрешения.

Инструкция по добавлению вида деятельности

Изначально следует выбрать из общего перечня видов нужный вариант или категорию. Здесь нужно запомнить, что у одного предпринимателя может быть сразу несколько видов.

На данном этапе поможет классификатор ОКВЭД, где имеются все наименования с описанием. Упрощает задачу поиска то, что они разбиты по отраслям. Причем очень важно правильно сделать выбор, поскольку неправильно указанный код фактически даст то, что данный предприниматель будет заниматься незаконно новым видом экономической деятельности, а это чревато последствиями.

После того как выбран правильный вид деятельности, ее следует добавить. Для этого необходимо заполнить заявление по заданной форме Р24001, используя бланк. Во избежание проблем нужно рассмотреть детально, как правильно заполнять заявление по добавлению видов деятельности ИП:

  1. В обязательном порядке заполняется страница 001. Остальные страницы прилагаются по необходимости.
  2. Если заполнением занимается иностранный гражданин, то есть лицо без гражданства, который желает сменить Ф.И.О. или дату рождения, то следует заполнить лист А.
  3. Лист Б обязателен к заполнению в случае смены гражданства, а также для физических лиц, у которых на данный момент отсутствует определенное место жительства в России.
  4. Лист В заполняется для указания места пребывания.
  5. Следующие пункты, Г и Д, тоже заполняются иностранцами, где указываются сведения о документах, удостоверяющих личность, или право на иностранное гражданство.
  6. Лист Е разделен на 2 части, где раздел 1 требует заполнения выбранного кода, то есть указывается основной вид деятельности, а раздел 2 запрашивает коды исключения.
  7. Лист Ж подлежит обязательному заполнению, где заявитель должен указать личные данные (Ф.И.О., контактную информацию) и способ получения документации. На данном листе ставится подпись ИП.
  8. Разделы 2 и 3 отведены для заполнения налоговым инспектором или представителем нотариальной организации.

Правильно заполненное заявление сдается в налоговую (ИФНС) по месту регистрации индивидуального предпринимателя.

Помимо заявления ИП также должен предоставить следующие документы:

  • выписку из ЕГРИП;
  • справку ИНН;
  • свидетельство о регистрации ИП;
  • копию паспорта.

Рассмотрение пакета документации осуществляется бесплатно, а добавление произойдет через 5 дней после получения от налогового инспектора заявления.

Способы подачи документов

Когда заявление правильно заполнено и подготовлены все остальные нужные документы, полный пакет можно направить в налоговую инспекцию разными путями. Можно как самостоятельно отнести их, так и направить по почте. Еще есть вариант передачи документации через доверенного человека, но для этого следует составить доверенности на него, а после заверить у нотариуса. Причем данную процедуру потребуется провести и с самим заявлением, если документы передаются не самостоятельно.

После принятия органами инспекции пакета документа должна ими же выдаваться специальная расписка, которая через 5 дней и направляется в учреждение для получения документации, подтверждающей внесение нужных изменений в ЕГРИП.

Внесение изменения в ИП-деятельность, как видно, не особо сложно осуществляется, просто у некоторых предпринимателей на данные процедуры не хватает времени. Поэтому, дабы не наделать ошибок и добиться желаемого результата в кратчайшие сроки, рекомендуется обратиться к посреднику, который должен при себе иметь доверенность от предпринимателя, заверенную нотариально. Все предоставленные документы в инспекцию прошиваются.

Если приемлем больше способ направления документации почтой, то важно воспользоваться услугой ценного заказного письма, где неотъемлемой частью должна являться опись вложения.

Таким образом, если возникает потребность внести новый вид деятельности ИП или сменить имеющийся код в связи с ведением работы в ином направлении, должно произойти изменение в ЕГРИП.

Как было рассмотрено, выполнить это можно путем подачи правильно заполненного заявления и некоторой другой документации. И лишь после внесения изменений в ИП можно приступать к осуществлению желаемой деятельности.

Автор:

Иван Иванов

Поделись статьей:

Оцените статью:

Изменение кодов ОКВЭД в 2021 году: пошаговая инструкция

Изменение и добавление кодов ОКВЭД ООО осуществляется в порядке, предусмотренном нормами действующего законодательства. Основанием для реализации процедуры является смена основного направления в работе предприятия, а также добавление дополнительных направлений и исключение уже существующих. Согласно гражданскому законодательству изменения подобного рода подлежат обязательной фиксации в государственном реестре.

В статье представлена детальная информация о том, как добавить направление в деятельности ООО, заменить уже действующее новым или же просто исключить его из перечня. Представленная в статье пошаговая инструкция поможет быстро и без дополнительных трудностей справиться с реализацией процедуры самостоятельно, не привлекая при этом третьих лиц. Порядок выполнения операции по смене кодов в 2017 году несколько изменился, поэтому тема является актуальной и требующей детализации.

Дополнительная информация! Под понятием кодов ОКВЭД подразумеваются направления в деятельности предприятия. В соответствии с нормами закона их необходимо указывать во время регистрации общества. Первым в списке, как правило, указывается направление, являющееся для компании приоритетным, далее идут второстепенные виды деятельности.

Как поменять код ОКВЭД ООО и когда это нужно делать

Пошаговая инструкция, представленная далее, применяется в следующих случаях:

  1. если необходимо добавить вид деятельности ООО (основной или дополнительный). Зачастую при расширении бизнеса учредители принимают решение добавить направление в работе, таким образом, разнообразить его деятельность и сделать более привлекательным для крупных компаний;
  2. если требуется изменить вид деятельности ООО. Бизнес-направление, в котором предприятие работало ранее, стало неактуальным и неприбыльным, поэтому учредители решили сменить его. Иногда смена вида деятельности связана с большой конкуренцией в данной сфере, к примеру, если в одном регионе зарегистрировано несколько субъектов хозяйствования, оказывающих аналогичные услуги. В таком случае оптимальным вариантом решения проблемы является замена такого направления другим;
  3. для исключения вида деятельности. Если в списке направлений есть невостребованное, его можно полностью исключить из перечня;
  4. если учредители желают заменить основное бизнес-направление одним из дополнительных. Несмотря на тот факт, что новые коды не вводятся, а происходит всего лишь замена внутри списка, о данном изменении необходимо сообщить в налоговую службу для фиксации информации в реестре.

Обратите внимание! Об изменениях, касающихся кодов ОКВЭД, необходимо уведомить сотрудников налоговой службы, чтобы они зафиксировали поправки в ЕГРЮЛ. На извещение ИФНС отводится определенный законодательством срок, пропуск которого грозит нарушителю привлечением к юридической ответственности.

Источником кодов является соответствующий классификатор, именно с его помощью можно выбрать требующееся направление. В связи с изменениями в законодательстве, проведенными в 2017 году, использовавшийся ранее ОК 029-2007 прекратил свое действие. Теперь применяется утвержденный приказом Росстандарта ОК 029-2014. Общества, основанный после июля 2016 года, должны были использовать ОК 029-2014 во время осуществления регистрационных действий. Что касается тех ООО, которые были созданы ранее, то их регистрация происходила с помощью ОК 029-2001.

В связи с внесением поправок в налоговое законодательство теперь для определения возможности использовать налоговые льготы необходимо применять коды из нового классификатора.

Изменение основного направления пошагово

Для смены основного кода можно использовать следующий алгоритм действий.

Пошаговая инструкция:

  1. принятие решения учредителями общества о смене основного кода. Решение принимается путем проведения голосования, результат которого вносится в протокол;
  2. обновление устава, фиксация сведений о проведенных изменениях в тексте документа. Устав является основным документом ООО, поэтому любая информация, касающаяся деятельности общества, в том числе и смены кодов, фиксируется в нем;
  3. уведомление органа ИФНС о принятом на собрании участников ООО решении. Извещение налоговой службы осуществляется путем подачи заявления, установленного формата. Вместе с заявлением в налоговую необходимо подать новую редакцию Устава с учетом внесенных поправок, а также квитанцию, подтверждающую факт оплаты госпошлины в полном объеме;
  4. фиксация изменений в госреестре. Выполнение процедуры находится в компетенции сотрудников налоговой службы. Внесению подлежат сведения о новых реквизитах Устава и данные о смене кода/кодов;
  5. получение готовых документов. По истечении 5 дней с момента обращения заявитель может забрать новую редакцию Устава и лист записи в госрееестре.

Прохождение описанных этапов необходимо для смены основного вида деятельности, о корректировке дополнительных направлений читайте далее.

Смена второстепенных кодов

Согласно установленным правилам при регистрации предприятия фиксируются данные об основном виде деятельности организации и о дополнительных. Под основным кодом подразумевается направление, в котором общество работает чаще всего. Второстепенные виды деятельности осуществляются по случаю, если в этом есть необходимость.

Для смены дополнительного кода используется алгоритм аналогичный описанному ранее. Разница заключается лишь в том, что необходимость изменения Устава возникает не во всех случаях. Так, если в тексте документа прописана фраза «и иные виды деятельности, не запрещенные законодательством», менять Устав не нужно.

Обратите внимание! Если внесению в список кодов или исключению из него подлежат виды деятельности, осуществление которых требует наличия лицензии, Устав необходимо менять.

Если текст Устава не меняется, заявление в налоговую подается по форме 14001. Госпошлину при этом платить не нужно, поскольку изменения будут зафиксированы только в реестре.

Сколько времени отводится для внесения изменений

Несмотря на внесение поправок в законодательство, в результате которых были внесены новые коды в классификатор, процедура регистрации изменений осталась прежней. Не изменилось и требование относительно сроков уведомления. Подать заявление о внесении изменений в реестр необходимо в течение 3 дней с момента принятия соответствующего решения. Данное требование закреплено в 5 статье закона «О госрегистрации юрлиц и ИП», основным предназначением которого является регулирование условий и порядка регистрации субъектов хозяйствования.

Нарушение установленного требования является основанием для привлечения генерального директора предприятия к административной ответственности в виде штрафа. Штрафные санкции применяются не только в том случае, если руководитель ООО не сообщил о смене кодов в ФНС, но и в случае пропуска срока, отведенного законодателем на реализацию данной процедуры. Размер штрафа назначается в соответствии с пунктами ст. 14.25 КоАП.

Заполнение Р13014 при смене ОКВЭД в ООО в 2021 г.

Форма № Р13014 используется при смене основного кода ОКВЭД, добавлении новых и удалении старых дополнительных кодов. Нужно заполнить титульный лист, листы К и Н.

Образец заполненного заявления Р13014 для добавления кодов ОКВЭД

1. Листы Р13014 для смены вида деятельности

Форма Р13014 включает в себя 59 страниц. Но для смены вида деятельности компании все страницы не понадобятся, только титульный лист, листы К и Н. Пустые листы подавать не нужно.

Страница 001

Титульный лист заявления заполняется всегда, вне зависимости от вида вносимых изменений в данные об обществе с ограниченной ответственностью.

Титульный лист. Страница 001

На странице 001 титульного листа заявления № Р13014 в пункте 1 впишите ОГРН и ИНН организации, согласно данным из ЕГРЮЛ. Для этого можно скачать бесплатную электронную выписку.

В пункте 2 укажите цифровой код причины подачи формы:

  • «1» — внесение изменений в устав и изменение сведений в ЕГРЮЛ. Если в вашем учредительном документе перечислен точный перечень кодов ОКВЭД.
  • «2» — смена данных в ЕГРЮЛ. Это значение подойдет, если в уставе содержится фраза о том, что общество осуществляет любую законную деятельность.

Если выбрали код «1», то ниже в специальном поле нужно указать, в какой форме внесены изменения в устав: принята его новая редакция («1») или оформлен лист изменений к уставу («2»).

Лист К

Для изменения кодов ОКВЭД в 2021 г. нужно заполнить страницы листа К. В случае, когда одного листа К недостаточно для указания всех кодов, допускается заполнение дополнительных страниц.

Лист К. Страница 1

Лист К. Страница 2

Для добавления новых дополнительных кодов, заполните лист К стр. 1. Для удаления старых кодов понадобится лист К стр. 2.

Если нужно сменить основной вид деятельности, новый код следует написать на листе К стр. 1, а прежний — на листе К стр. 2.

Выбирайте коды ОКВЭД в актуальном справочнике. Коды должны быть не менее четырех знаков, вносить их необходимо в строку — слева направо.

Лист Н

На данном листе указываются сведения о заявителе и контактные данные.

Лист Н. Страница 1

Лист Н. Страница 2

На стр. 1 листа Н в пункте 1 выберите категорию заявителя, а в пункте 2 внесите данные о нем: ФИО, сведения о рождении и данные документа, удостоверяющего личность.

При смене видов деятельности подавать заявление должен руководитель ООО.

На стр. 2 в пункте 3 впишите адрес электронной почты, на который ФНС пришлет документы о регистрации изменений. С 25 ноября 2020 года можно поставить отметку о получении документов и на бумажном носителе. Тогда их можно будет получить в месте подачи документов: в налоговой инспекции, в МФЦ или у нотариуса (он сам заверит документы). Внесите и номер контактного телефона.

Подпись на этой странице заявителю не нужно ставить заранее, ведь ее подлинность должна быть заверена у нотариуса. Исключение — когда заявление № Р13014 подается электронно, тогда обращаться к нотариусу не нужно, ведь форма будет подписана ЭЦП заявителя.

Пункт 4 не заполняйте.

2. Требования к оформлению формы № Р13014 в 2021 году

В 2020 г. налоговая обновила бланки форм и требования к их оформлению. Теперь, составляя заявление Р13014, нужно учитывать такие требования:

  • При заполнении вручную на бумаге пишите ручкой с черной, синей или фиолетовой пастой заглавными печатными буквами;
  • При заполнении формы на ПК используйте заглавные буквы шрифта Courier New, размер 18;
  • Заполняйте только те страницы, которые подходят вашим изменениям;
  • Допустима двусторонняя печать заявления;
  • Одна клетка — один символ;
  • Сокращения вносите так же, как они указаны в документах;
  • Не допускайте ошибок, описок и исправлений;
  • Пронумеруйте все заполненные страницы, начиная с 001;
  • Незаполненные графы оставляйте пустыми, не ставьте в них прочерки;
  • При написании номера телефона не используйте скобки, пробелы, прочерки. А любой российский номер, даже стационарный, должен начинаться с +7.

3. Как исправить ошибку в кодах ОКВЭД ООО

Прежде всего, необходимо разобраться, кто допустил ошибку. Для этого можно посмотреть копию заявления, которое вы подали, и проверить указанные там коды ОКВЭД. Если у вас нет копии поданной формы, исходите из того, что ошибка была совершена сотрудником налоговой. Чтобы исправить ошибку, допущенную ФНС, составьте заявление в свободной форме и подайте в канцелярию налоговой инспекции. Р13014 в этом случае заполнять не надо.

Если неверно новые коды ОКВЭД указал заявитель, ошибка исправляется путем подачи формы № Р13014 еще раз. При этом на странице 001 в разделе 2 вы должны указать код 4, означающий, что заявление представлено в связи с исправлением ошибок, допущенных в ранее представленном заявлении.

Меняете коды ОКВЭД? Скачайте уже заполненную форму Р13014!

Это бесплатно. Онлайн сервис подготовит не только заявление Р13014, в которое подставит нужные вам коды ОКВЭД, но и все другие документы для внесения изменений в сведения об ООО. Сервис учитывает все требования закона и ФНС. Просто заполните анкету.

Как добавить коды ОКВЭД для ИП в 2019: пошаговая инструкция

Запросы потребителей очень переменчивы. Пару дней назад к парикмахеру клиенты строились в очередь, а теперь они все переметнулись в другой салон, куда их заманили каким-то новшеством. Чтобы сохранить свою клиентуру, нужно постоянно внедрять что-то новое. Но перед тем как изменить услуги населению или направление своего бизнеса, нужно знать, как добавить коды ОКВЭД ИП в 2019 году, пошаговая инструкция для индивидуальных предпринимателей поможет сделать это правильно.

Когда нужно внесение изменений

Впервые с кодами ОКВЭД начинающий бизнесмен знакомится еще на заре своей деятельности. Первое, что он делает, — заполняет заявление форма р24001, которое затем предоставляет в ФНС. В составе этой формы есть лист А, в нем и указывается обозначение разновидности предпринимательства, которой хочет заняться новоиспеченный бизнесмен. Именно это то самое кодирование ОКВЭД, которое и заносят в ЕГРИП. Нужно следить, чтобы они не теряли актуальности. Узнавать обо всех переменах в правилах предоставления документов можно на страничке официального сайта государственной инспекции по налогообложению.

Владелец частного предприятия, желающий добавить или изменить разновидность своих занятий, должен уведомить об этом инспекцию налогов не позже 3-х рабочих дней. Если изменения произошли в личных данных или гражданстве, то это служба зафиксирует сама. Узнать, какой код нужно выбрать, можно узнать из общероссийского классификатора разновидностей экономической деятельности.

2016 год ознаменовался тем, что старый классификатор был заменен другим – ОКВЭД-2. Но владельцу бизнеса тревожиться о том, как добавить вид деятельности для ип 2019, в такой ситуации не следует, так как эти изменения вносятся без его участия.

Новые коды: как выбирать

Согласно обновленному классификатору предлагаются коды государственной регистрации ОКВЭД, состоящие из трех-шести знаков. Применять же можно только те, в которых 4 и более знаков. Для того чтобы было понятно, как производить добавление вида предпринимательства, можно рассмотреть пример выбора нового кодирования для тех, кто занимается ловлей рыбы. Для других видов деятельности выбор данных происходит аналогично.

После открытия классификатора ОКВЭД можно убедиться, что первый увиденный код — 03.1. Но известно, что трехзначные коды нельзя использовать, поэтому выбирать следует из предложенных ниже:

  • 11.1 — промышленная рыболовля в море;
  • 11.2 – рыболовля морского прибрежного региона;
  • 11.5 – ловля рыбы для ее разведения.

Коды, находящиеся во втором ОКВЭД, располагаются в той же последовательности, что главы научного издания. Это значит, что — 03.1, обозначающий «рыболовство», разделяют на рыболовство моря – 03.11 и 03.12 – пресной воды. В свою очередь, первый вариант можно разделить еще на такие составляющие, как 03.11.1, 03.11.2 и так далее. Таким образом, если бизнесмену подходит один из вариантов в промежутке – 03.11.1-03.11.5, то можно указывать просто — 03.11, так как они все входят в его состав.

Как происходит изменение кодов ОКВЭД в 2019 году

Во время регистрации всем занимающимся частной коммерцией требуется указание своего основного вида деятельности и пятьдесят – дополнительные коды. За основную берут деятельность, от которой бизнесмен получает наибольший доход. Именно от основного кода деятельности идет вся тарификация, страхование подчиненных от профболезней и несчастных происшествий.

Индивидуальным предпринимателям отправлять данные о том, что сменили данные, имеет смысл, если на предприятии работают другие люди, не считая ее основателя. В этом случае уведомить федеральную службу по налогообложению необходимо до следующего пятнадцатого апреля, которое идет за отчетным. Если индивидуальное предпринимательство оформлено на одного человека и у него больше никто не работает, то никаких уведомлений посылать не нужно, так за себя налоги не платятся.

Чтобы поменять кодирование деятельности и внести изменения в реестр, подают заявление р24001, в составе которого 9 страниц. Заполнение всех листов не требуется. Для любой странички определено какое-то действие:

  • на титульном листике нужно внести данные о компании. Он заполняется в обязательном порядке;
  • лист «Ж» также подлежит обязательному заполнению. Но это следует делать при помощи ручки с ампулой черного цвета, а затем подписать под наблюдением инспектора налоговой службы;
  • страницу «А» заполняют в случае, если необходимо поменять личные данные и дату рождения для граждан из других стран;
  • лист «Б» заполняют лица других государств, не имеющие определенного места жительства на территории нашей страны, при изменении гражданства;
  • странички «Г» и «Д» необходимы для того, чтобы иностранные граждане указывали данные о себе;
  • лист «В» предназначен для лиц из других стран, у которых нет конкретной прописки в России;
  • первая часть листа «Е» предназначается для добавления нового кода деятельности;
  • вторая часть странички «Е» нужна, чтобы удалить данные, которые уже не актуальны.

Внесение изменений в ОКВЭД ИП 2019 в ЕГРИП не требует заполнения второй странички. В службу налогов следует подать только заполненные листы. Образец заполнения есть на официальной страничке организации.

Для кодирования новой деятельности в текущем году необходимо действовать в таком порядке:

  • загрузить и скачать лист р24001;
  • далее идет заполнение титульной страницы, первого листа «Е» и «Ж»;
  • распечатывают все заполненные странички;
  • произвести сбор документов. Госпошлина за то, что происходит смена записи в ЕГРИП, не начисляется, поэтому квитанция не нужна;
  • документы подаются в ближайшую инспекцию по налогообложению.

Для того чтобы убрать данные, необходимо заполнить титульную страничку, вторую страницу «Е» и страничку «Ж». При одновременном добавлении и удалении – заполняется титульная страничка, оба листа «Ж» и «Е».

Заявления по форме р24001: как заполнить

Чтобы в реестр ОКВЭД были введены новые данные, следует составить и подать заявление. Заполнение этого бланка возможно на пк (затем нужно скачать) или от руки. Если заполнение происходит от руки, то следует это делать при помощи ампулки черного цвета заглавными буквами. Если форма р24001 ОКВЭД заполняется в электронном формате, берется высота 18, а шрифт Courier New.

При заполнении от руки используют прописные буквы. Страница «Ж» должна заполняться только от руки и ручкой с черной ампулой. Находить образец необходимого бланка и скачивать его рекомендуется только на официальном сайте российской инспекции по налогообложению.

Как подается заявление

Для изменения кодов заполняется заявление о смене ОКВЭД ИП, которое следует подать в свою налоговую инспекцию. То есть в ту, где происходила регистрация данного предприятия. Подавать заявку можно такими способами:

  • лично явиться в службу с заполненной формой и паспортом. В этом случае обновленная документация выдается на протяжении пятидневного срока;
  • заверенную нотариально документацию ОКВЭД отправляют по почте. Для этой цели применяется заказное письмо. Документы должны быть перечислены и указаны в описании;
  • при помощи доверенного представителя. Для этой цели документация заверяется нотариально;
  • по электронной почте. Документы оправляются только в том случае, если у пользователя есть своя цифровая подпись.

Когда и каким способом сообщают о результате

Когда предприниматель подает документы, ему вручается расписка о принятии с датой, когда следует явиться за их получением. Получить их можно, только предъявив эту расписку и паспорт налоговому инспектору.

5 рабочих дней законодательство отводит на то, чтобы руководство инспекции могло принять решение изменить код о деятельности. Если предприниматель пожелал получить документы при помощи почты, то этот срок может растянуться на более длительный период – девять дней и более. На то, чтобы доставить посылку, уйдет еще определенное время. Но это способ позволяет получить документацию прямо домой.

Коды для добавления ОКВЭД, как основные, так и дополнительные, важны для предпринимательства. Если в разновидности работы произошли изменения, то они вносятся и в документацию, которая были ранее подана при оформлении предприятия. Важно внимательно и правильно действовать, внося изменение ОКВЭД ИП с 2019 года, пошаговая инструкция которых находится в этой статье и поможет не ошибиться. Все сведения о перемене в деятельности предприятия должны быть поданы в инспекцию по налогообложению.

Cloud App Security: оповещения об обнаружении аномалий, руководство по расследованию

  • 34 минуты на чтение

В этой статье

Microsoft Cloud App Security обеспечивает обнаружение безопасности и оповещения о злонамеренных действиях. Цель этого руководства — предоставить вам общую и практическую информацию о каждом предупреждении, чтобы помочь в выполнении ваших задач по расследованию и устранению неисправностей.В это руководство включена общая информация об условиях срабатывания предупреждений. Однако важно отметить, что, поскольку обнаружение аномалий по своей природе недетерминировано, они срабатывают только тогда, когда есть поведение, которое отклоняется от нормы. Наконец, некоторые предупреждения могут находиться в режиме предварительного просмотра, поэтому регулярно просматривайте официальную документацию для получения обновленного статуса предупреждений.

MITER ATT & CK

Чтобы объяснить и упростить отображение взаимосвязи между предупреждениями Cloud App Security и знакомой матрицей MITER ATT & CK, мы классифицировали предупреждения по их соответствующей тактике MITER ATT & CK.Этот дополнительный справочник упрощает понимание метода предполагаемых атак, который может использоваться при срабатывании предупреждения Cloud App Security.

В этом руководстве представлена ​​информация об исследовании и устранении предупреждений Cloud App Security в следующих категориях.

Классификация сигналов безопасности

После тщательного расследования все оповещения Cloud App Security можно отнести к одному из следующих типов активности:

  • Истинно положительный (TP) : предупреждение о подтвержденной вредоносной активности.
  • Доброкачественный истинный положительный результат (B-TP) : предупреждение о подозрительной, но не вредоносной активности, такой как тест на проникновение или другое санкционированное подозрительное действие.
  • Ложное срабатывание (FP) : предупреждение о не вредоносной активности.

Действия по общему расследованию

Вам следует использовать следующие общие рекомендации при исследовании любого типа предупреждений, чтобы получить более четкое представление о потенциальной угрозе, прежде чем применять рекомендованное действие.

  • Просмотрите рейтинг приоритета расследования пользователя и сравните его с остальной частью организации. Это поможет вам определить, какие пользователи в вашей организации представляют наибольший риск.
  • Если вы идентифицировали TP , просмотрите все действия пользователя, чтобы понять влияние.
  • Просматривайте все действия пользователей на предмет наличия других индикаторов взлома и исследуйте источник и масштабы воздействия. Например, просмотрите следующую информацию об устройстве пользователя и сравните с известной информацией об устройстве:
    • Операционная система и версия
    • Браузер и версия
    • IP-адрес и местонахождение

Оповещения о первом доступе

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться проникнуть в вашу организацию.

Активность с анонимного IP-адреса

Описание

Активность с IP-адреса, который был идентифицирован как IP-адрес анонимного прокси-сервера Microsoft Threat Intelligence или вашей организацией. Эти прокси-серверы могут использоваться для сокрытия IP-адреса устройства и могут использоваться для злонамеренных действий.

TP , B-TP или FP ?

Это обнаружение использует алгоритм машинного обучения, который уменьшает количество инцидентов B-TP , таких как неправильно помеченные IP-адреса, которые широко используются пользователями в организации.

  1. TP : если вы можете подтвердить, что действие было выполнено с анонимного IP-адреса или IP-адреса TOR.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. B-TP : Если известно, что пользователь использует анонимные IP-адреса в рамках своих обязанностей. Например, когда аналитик безопасности проводит тесты безопасности или проникновения от имени организации.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  • Просмотрите все действия пользователей и предупреждения на предмет дополнительных индикаторов взлома. Например, если за предупреждением последовало другое подозрительное предупреждение, такое как необычная загрузка файла (пользователем) или предупреждение о переадресации подозрительных входящих сообщений, это часто указывает на то, что злоумышленник пытается украсть данные.

Активность из редко встречающейся страны

Действия из страны / региона, которые могут указывать на вредоносную активность.Эта политика профилирует вашу среду и запускает предупреждения при обнаружении активности из местоположения, которое не было в последнее время или никогда не посещалось каким-либо пользователем в организации.

По умолчанию политика настроена на включение только успешных действий входа в систему, но может быть настроена для включения любых действий входа в систему. Политика может быть дополнительно ограничена подмножеством пользователей или может исключать пользователей, которые, как известно, путешествуют в удаленные места.

Срок обучения

Для обнаружения аномальных местоположений требуется начальный период обучения продолжительностью семь дней, в течение которого предупреждения не срабатывают для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие :

    1. Приостановите действия пользователя, сбросьте его пароль и определите подходящее время для безопасного повторного включения учетной записи.
    2. Необязательно: создайте сценарий с помощью Power Automate, чтобы связываться с пользователями, которые подключаются из нечастых мест, и их менеджерами для проверки их активности.
  2. B-TP : если известно, что пользователь находится в этом месте. Например, когда пользователь часто путешествует и в данный момент находится в указанном месте.

    Рекомендуемое действие :

    1. Закройте предупреждение и измените политику, чтобы исключить пользователя.
    2. Создайте группу пользователей для частых путешественников, импортируйте группу в Cloud App Security и исключите пользователей из этого предупреждения
    3. Необязательно: создайте сценарий с помощью Power Automate, чтобы связываться с пользователями, которые подключаются из нечастых мест, и их менеджерами для проверки их активности.

Понять масштаб нарушения

  • Проверьте, какой ресурс мог быть взломан, например, потенциальные загрузки данных.

Активность с подозрительных IP-адресов

Активность с IP-адреса, который был определен Microsoft Threat Intelligence или вашей организацией как опасный. Эти IP-адреса были идентифицированы как участвующие в злонамеренных действиях, таких как командование и управление ботнетом (C&C), и могут указывать на взломанную учетную запись.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. B-TP : если известно, что пользователь использует IP-адрес в рамках своих обязанностей. Например, когда аналитик безопасности проводит тесты безопасности или проникновения от имени организации.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите журнал активности и найдите действия с того же IP-адреса.
  2. Проверьте, какой ресурс мог быть скомпрометирован, например, возможная загрузка данных или административные изменения.
  3. Создайте группу для аналитиков безопасности, добровольно запускающих эти предупреждения, и исключите их из политики.

Невозможное путешествие

Активность одного и того же пользователя в разных местоположениях в течение периода времени, который короче ожидаемого времени в пути между двумя местоположениями.Это может указывать на нарушение учетных данных, однако также возможно, что фактическое местоположение пользователя замаскировано, например, с помощью VPN.

Для повышения точности и предупреждения только при наличии явного признака нарушения Cloud App Security устанавливает базовый уровень для каждого пользователя в организации и будет предупреждать только при обнаружении необычного поведения. Политика невозможных поездок может быть адаптирована к вашим требованиям.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

Это обнаружение использует алгоритм машинного обучения, который игнорирует очевидные условия B-TP , например, когда IP-адреса с обеих сторон пути считаются безопасными, перемещение считается надежным и исключается из срабатывания обнаружения невозможного перемещения. Например, обе стороны считаются безопасными, если они помечены как корпоративные. Однако, если IP-адрес только одной стороны пути считается безопасным, обнаружение срабатывает как обычно.

  1. TP : Если вы можете подтвердить, что местоположение в предупреждении о невозможном путешествии маловероятно для пользователя.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Незаметное путешествие пользователя): если вы можете подтвердить, что пользователь недавно совершал поездку в пункт назначения, указанный в предупреждении. Например, если телефон пользователя, находящийся в режиме полета, остается подключенным к таким службам, как Exchange Online, в вашей корпоративной сети во время поездки в другое место.Когда пользователь прибывает в новое место, телефон подключается к Exchange Online, вызывая предупреждение о невозможности путешествия.

    Рекомендуемое действие : отклонить предупреждение.

  3. FP (VPN без тегов): если вы можете подтвердить, что диапазон IP-адресов принадлежит санкционированной VPN.

    Рекомендуемое действие : отклоните предупреждение и добавьте диапазон IP-адресов VPN в Cloud App Security, а затем используйте его для пометки диапазона IP-адресов VPN.

Понять масштаб нарушения

  1. Просмотрите журнал активности, чтобы узнать об аналогичных действиях в том же месте и IP-адресе.
  2. Если вы видите, что пользователь выполнил другие опасные действия, например загрузил большой объем файлов из нового места, это будет серьезным признаком возможной компрометации.
  3. Добавьте корпоративные VPN и диапазоны IP-адресов.
  4. Создайте playbook с помощью Power Automate и свяжитесь с менеджером пользователя, чтобы узнать, законно ли он путешествует.
  5. Рассмотрите возможность создания базы данных известных путешественников для актуальной отчетности о командировках организации и использования ее для перекрестных ссылок на командировочные операции.

Имя приложения OAuth, вводящее в заблуждение

Это обнаружение идентифицирует приложения с символами, такими как иностранные буквы, которые напоминают латинские буквы. Это может указывать на попытку замаскировать вредоносное приложение под известное и надежное приложение, чтобы злоумышленники могли обманом заставить пользователей загрузить свое вредоносное приложение.

TP , B-TP или FP ?

  1. TP : Если вы можете подтвердить, что название приложения вводит в заблуждение.

    Рекомендуемое действие : проверьте уровень разрешений, запрашиваемых этим приложением, и то, какие пользователи предоставили доступ. На основании вашего расследования вы можете запретить доступ к этому приложению.

Чтобы запретить доступ к приложению, на странице приложений OAuth в строке, в которой отображается приложение, которое вы хотите заблокировать, щелкните значок запрета. — Вы можете указать, хотите ли вы сообщить пользователям, что установленное и авторизованное приложение заблокировано. Уведомление позволяет пользователям узнать, что приложение будет отключено, и у них не будет доступа к подключенному приложению.Если вы не хотите, чтобы они знали, снимите флажок Уведомлять пользователей, которые предоставили доступ к этому запрещенному приложению в диалоговом окне. — Рекомендуется сообщить пользователям приложения, что их приложение будет запрещено использовать.

  1. FP : Если вы хотите подтвердить, что приложение имеет вводящее в заблуждение название, но имеет законное коммерческое использование в организации.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

Название издателя, вводящее в заблуждение, для приложения OAuth

Это обнаружение идентифицирует приложения с символами, такими как иностранные буквы, которые напоминают латинские буквы.Это может указывать на попытку замаскировать вредоносное приложение под известное и надежное приложение, чтобы злоумышленники могли обманом заставить пользователей загрузить свое вредоносное приложение.

TP , B-TP или FP ?

  1. TP : Если вы можете подтвердить, что приложение имеет вводящее в заблуждение имя издателя.

    Рекомендуемое действие : проверьте уровень разрешений, запрашиваемых этим приложением, и то, какие пользователи предоставили доступ. На основании вашего расследования вы можете запретить доступ к этому приложению.

  2. FP : если вы хотите подтвердить, что приложение имеет вводящее в заблуждение имя издателя, но является законным издателем.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. На странице приложений OAuth щелкните приложение, чтобы открыть панель приложений , а затем щелкните Связанное действие . Откроется страница Журнал активности , отфильтрованная по действиям, выполняемым приложением.Имейте в виду, что некоторые приложения выполняют действия, которые зарегистрированы как выполненные пользователем. Эти действия автоматически отфильтровываются из результатов в журнале действий. Для дальнейшего исследования с использованием журнала активности см. Журнал активности.
  2. Если вы подозреваете, что приложение является подозрительным, мы рекомендуем вам проверить название приложения и его издателя в разных магазинах приложений. Проверяя магазины приложений, сосредоточьтесь на следующих типах приложений:
    • Приложения с небольшим количеством загрузок.
    • Приложения с низким рейтингом или плохими комментариями.
    • Приложения с подозрительным издателем или веб-сайтом.
    • Приложения, которые не обновлялись в последнее время. Это может означать, что приложение больше не поддерживается.
    • Приложения с несущественными разрешениями. Это может указывать на то, что приложение рискованно.
  3. Если вы все еще подозреваете, что приложение является подозрительным, вы можете узнать имя приложения, издателя и URL-адрес в Интернете.

Предупреждения о выполнении

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться запустить вредоносный код в вашей организации.

Действия по удалению нескольких хранилищ

Действия в одном сеансе, указывающие на то, что пользователь выполнил необычное количество удалений облачного хранилища или базы данных из таких ресурсов, как BLOB-объекты Azure, сегменты AWS S3 или Cosmos DB, по сравнению с изученным базовым уровнем. Это может указывать на попытку взлома вашей организации.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : Если вы хотите подтвердить, что удаление было несанкционированным.

    Рекомендуемое действие : приостановить пользователя, сбросить его пароль и просканировать все устройства на наличие вредоносных угроз. Изучите всю активность пользователей на предмет наличия других индикаторов компрометации и исследуйте масштабы воздействия.

  2. FP : Если после расследования вы можете подтвердить, что администратор был уполномочен выполнять эти действия по удалению.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Свяжитесь с пользователем и подтвердите действие.
  2. Просмотрите журнал активности на предмет других индикаторов взлома и узнайте, кто внес изменения.
  3. Проверьте действия этого пользователя на предмет изменений в других службах.

Действия по созданию нескольких виртуальных машин

Действия в одном сеансе, указывающие на то, что пользователь выполнил необычное количество действий по созданию виртуальной машины по сравнению с изученным базовым уровнем.Создание нескольких виртуальных машин в взломанной облачной инфраструктуре может указывать на попытку запустить операции криптодобычи изнутри вашей организации.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

Для повышения точности и предупреждения только при наличии явного признака нарушения, это обнаружение устанавливает базовый уровень для каждой среды в организации, чтобы уменьшить количество инцидентов B-TP , например, когда администратор законно создал больше виртуальных машин, чем установленный базовый уровень, и предупреждать только при обнаружении необычного поведения.

  • TP : Если вы можете подтвердить, что действия по созданию не были выполнены законным пользователем.

    Рекомендуемое действие : приостановить пользователя, сбросить его пароль и просканировать все устройства на наличие вредоносных угроз. Изучите всю активность пользователей на предмет наличия других индикаторов компрометации и исследуйте масштабы воздействия. Кроме того, свяжитесь с пользователем, подтвердите его законные действия, а затем убедитесь, что вы отключили или удалили все скомпрометированные виртуальные машины.

  • B-TP : Если после расследования вы можете подтвердить, что администратор был уполномочен выполнять эти действия по созданию.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет наличия других индикаторов взлома.
  2. Просмотрите ресурсы, созданные или измененные пользователем, и убедитесь, что они соответствуют политикам вашей организации.

Подозрительное создание для облачного региона (предварительная версия)

Действия, указывающие на то, что пользователь выполнил необычное действие по созданию ресурса в необычном регионе AWS по сравнению с изученным базовым уровнем.Создание ресурсов в необычных облачных регионах может указывать на попытку выполнения злонамеренных действий, таких как операции криптодобычи, внутри вашей организации.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

Для повышения точности и предупреждения только при наличии явного признака нарушения, это обнаружение устанавливает базовый уровень для каждой среды в организации, чтобы уменьшить количество инцидентов B-TP .

  • TP : Если вы можете подтвердить, что действия по созданию не были выполнены законным пользователем.

    Рекомендуемое действие : приостановить пользователя, сбросить его пароль и просканировать все устройства на наличие вредоносных угроз. Изучите всю активность пользователей на предмет наличия других индикаторов компрометации и исследуйте масштабы воздействия. Кроме того, свяжитесь с пользователем, подтвердите его законные действия, а затем убедитесь, что вы отключили или удалили все скомпрометированные облачные ресурсы.

  • B-TP : Если после расследования вы можете подтвердить, что администратор был уполномочен выполнять эти действия по созданию.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет наличия других индикаторов взлома.
  2. Просмотрите созданные ресурсы и убедитесь, что они соответствуют политикам вашей организации.

Постоянные предупреждения

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться сохранить свои позиции в вашей организации.

Действия, выполненные пользователем, прерванным

Действия, выполняемые уволенным пользователем, могут указывать на то, что уволенный сотрудник, у которого все еще есть доступ к корпоративным ресурсам, пытается выполнить злонамеренное действие. Cloud App Security профилирует пользователей в организации и запускает оповещение, когда прекращенный пользователь выполняет действие.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что прекращенный пользователь по-прежнему имеет доступ к определенным корпоративным ресурсам и выполняет действия.

    Рекомендуемое действие : Отключить пользователя.

  2. B-TP : Если вы можете определить, что пользователь был временно отключен или был удален и повторно зарегистрирован.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Перекрестные ссылки на записи HR, чтобы подтвердить, что пользователь уволен.
  2. Проверьте наличие учетной записи пользователя Azure Active Directory (Azure AD).

    Примечание

    При использовании Azure AD Connect проверьте локальный объект Active Directory и подтвердите успешный цикл синхронизации.

  3. Определите все приложения, к которым у удаленного пользователя был доступ, и спустите учетные записи.
  4. Обновить процедуры вывода из эксплуатации.

Подозрительное изменение службы ведения журналов CloudTrail

Действия в одном сеансе, указывающие на то, что пользователь внес подозрительные изменения в службу ведения журналов AWS CloudTrail. Это может указывать на попытку взлома вашей организации. При отключении CloudTrail рабочие изменения больше не регистрируются. Злоумышленник может выполнять вредоносные действия, избегая события аудита CloudTrail, например изменять сегмент S3 с частного на общедоступный.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, сбросить его пароль и отменить действие CloudTrail.

  2. FP : если вы можете подтвердить, что пользователь законно отключил службу CloudTrail.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите журнал активности на предмет других индикаторов взлома и узнайте, кто внес изменения в службу CloudTrail.
  2. Необязательно: создайте сценарий с помощью Power Automate, чтобы связываться с пользователями и их руководителями, чтобы проверить их действия.

Подозрительные действия по удалению писем (пользователем)

Действия в одном сеансе, указывающие на то, что пользователь выполнил подозрительные удаления электронной почты.Это может указывать на попытку взлома вашей организации, например, попытку злоумышленников замаскировать операции, удалив электронные письма, связанные со спамом.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP : Если вы можете подтвердить, что пользователь законно создал правило для удаления сообщений.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

Правило манипулирования подозрительной почтой

Действия, указывающие на то, что злоумышленник получил доступ к почтовому ящику пользователя и создал подозрительное правило. Правила манипуляции, такие как удаление или перемещение сообщений или папок из почтового ящика пользователя, могут быть попыткой кражи информации из вашей организации. Точно так же они могут указывать на попытку манипулировать информацией, которую видит пользователь, или использовать свой почтовый ящик для распространения спама, фишинговых писем или вредоносных программ.Cloud App Security профилирует вашу среду и запускает оповещения, когда в почтовом ящике пользователя обнаруживаются подозрительные правила манипулирования почтовыми ящиками. Это может указывать на то, что учетная запись пользователя взломана.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что было создано вредоносное правило для папки «Входящие» и учетная запись была взломана.

    Рекомендуемое действие : приостановить действие пользователя, сбросить его пароль и удалить правило переадресации.

  2. FP : если вы можете подтвердить, что пользователь законно создал правило.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет дополнительных индикаторов взлома, таких как предупреждение о переадресации подозрительных входящих сообщений, за которым следует предупреждение о невозможности поездки. Искать:
    • Новые правила пересылки SMTP.
    • Новые правила для папки «Входящие», такие как «удалить все», «переместить сообщения в другую папку» или правила с неясными соглашениями об именах, например «…».
  2. Соберите IP-адрес и информацию о местоположении для действия.
  3. Просмотр действий, выполняемых с IP-адреса, используемого для создания правила для обнаружения других скомпрометированных пользователей.

Оповещения о повышении привилегий

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться получить разрешения более высокого уровня в вашей организации.

Необычная административная деятельность (со стороны пользователя)

Действия, указывающие на то, что злоумышленник скомпрометировал учетную запись пользователя и выполнил административные действия, которые не являются обычными для этого пользователя.Например, злоумышленник может попытаться изменить настройки безопасности для пользователя, что относительно редко встречается для обычного пользователя. Cloud App Security создает базовый уровень на основе поведения пользователя и запускает предупреждение при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным администратором.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP : Если вы можете подтвердить, что администратор законно выполнил необычный объем административных действий.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет дополнительных индикаторов взлома, таких как пересылка подозрительных входящих сообщений или невозможность поездки.
  2. Просмотрите другие изменения конфигурации, такие как создание учетной записи пользователя, которая может использоваться для сохранения.

Оповещения о доступе к учетным данным

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться украсть имена учетных записей и пароли из вашей организации.

Несколько неудачных попыток входа в систему

Неудачные попытки входа в систему могут указывать на попытку взлома учетной записи. Однако неудачные попытки входа в систему также могут быть нормальным явлением.Например, когда пользователь по ошибке ввел неверный пароль. Чтобы обеспечить точность и оповещение только при наличии явного признака попытки взлома, Cloud App Security устанавливает базовые параметры входа в систему для каждого пользователя в организации и будет предупреждать только при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

Эта политика основана на изучении нормального поведения пользователя при входе в систему. При обнаружении отклонения от нормы срабатывает оповещение. Если обнаружение начинает видеть, что такое же поведение продолжается, предупреждение возникает только один раз.

  1. TP (сбой MFA): если вы можете подтвердить, что MFA работает правильно, это может быть признаком попытки атаки методом грубой силы.

    Рекомендуемые действия :

    1. Приостановить пользователя, пометить его как взломанного и сбросить его пароль.
    2. Найдите приложение, выполнившее неудачную аутентификацию, и перенастройте его.
    3. Ищите других пользователей, вошедших в систему во время действия, потому что они также могут быть скомпрометированы. Приостановите пользователя, отметьте его как взломанного и сбросьте его пароль.
  2. B-TP (сбой MFA): если вы можете подтвердить, что предупреждение вызвано проблемой с MFA.

    Рекомендуемое действие : Создайте playbook с помощью Power Automate, чтобы связаться с пользователем и проверить, есть ли у него проблемы с MFA.

  3. B-TP (неправильно настроенное приложение): если вы можете подтвердить, что неправильно настроенное приложение пытается подключиться к службе несколько раз с просроченными учетными данными.

    Рекомендуемое действие : отклонить предупреждение.

  4. B-TP (Пароль изменен): если вы можете подтвердить, что пользователь недавно изменил свой пароль, но это не повлияло на учетные данные в общих сетевых ресурсах.

    Рекомендуемое действие : отклонить предупреждение.

  5. B-TP (Тест безопасности): если вы можете подтвердить, что тест безопасности или проникновение проводится аналитиками безопасности от имени организации.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет дополнительных индикаторов компрометации, например, за предупреждением следует одно из следующих предупреждений: «Невозможное путешествие», «Действия с анонимного IP-адреса» или «Действия из редко встречающейся страны».
  2. Просмотрите следующую информацию об устройстве пользователя и сравните с известной информацией об устройстве:
    • Операционная система и версия
    • Браузер и версия
    • IP-адрес и местонахождение
  3. Определите исходный IP-адрес или место, где произошла попытка аутентификации.
  4. Определите, изменил ли пользователь свой пароль недавно, и убедитесь, что все приложения и устройства имеют обновленный пароль.

Необычное добавление учетных данных в приложение OAuth

Это обнаружение идентифицирует подозрительное добавление привилегированных учетных данных в приложение OAuth.Это может указывать на то, что злоумышленник скомпрометировал приложение и использует его для злонамеренных действий.

Срок обучения

Для изучения среды вашей организации требуется семидневный период, в течение которого вы можете ожидать большого количества предупреждений.

Сбор предупреждений

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться собрать данные, представляющие интерес для их цели, из вашей организации.

Несколько действий по совместному использованию отчетов Power BI

Действия в одном сеансе, указывающие на то, что пользователь выполнил необычное количество действий по предоставлению общего доступа в Power BI по сравнению с полученным базовым уровнем.Это может указывать на попытку взлома вашей организации.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : удалите общий доступ из Power BI.Если вы можете подтвердить, что учетная запись взломана, приостановите пользователя, отметьте его как взломанного и сбросьте его пароль.

  2. FP : Если вы можете подтвердить, что у пользователя было коммерческое обоснование для предоставления этих отчетов.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите журнал активности, чтобы лучше понять другие действия, выполняемые пользователем.Посмотрите IP-адрес, с которого они вошли в систему, и сведения об устройстве.
  2. Обратитесь в команду Power BI или группу защиты информации, чтобы понять рекомендации по совместному использованию отчетов внутри и вне компании.

Подозрительный общий доступ к отчету Power BI

Действия, указывающие на то, что пользователь предоставил общий доступ к отчету Power BI, который может содержать конфиденциальную информацию, идентифицированную с помощью NLP для анализа метаданных отчета. Отчет либо был передан на внешний адрес электронной почты, опубликован в Интернете, либо моментальный снимок был доставлен на адрес электронной почты, на который была подписана внешняя подписка.Это может указывать на попытку взлома вашей организации.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : удалите общий доступ из Power BI. Если вы можете подтвердить, что учетная запись взломана, приостановите пользователя, отметьте его как взломанного и сбросьте его пароль.

  2. FP : если вы можете подтвердить, что у пользователя было коммерческое обоснование для предоставления этих отчетов.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите журнал активности, чтобы лучше понять другие действия, выполняемые пользователем. Посмотрите IP-адрес, с которого они вошли в систему, и сведения об устройстве.
  2. Обратитесь в команду Power BI или группу защиты информации, чтобы понять рекомендации по совместному использованию отчетов внутри и вне компании.

Необычная имитация активности (со стороны пользователя)

В некоторых программах есть опции, позволяющие другим пользователям выдавать себя за других пользователей.Например, службы электронной почты позволяют пользователям разрешать другим пользователям отправлять электронную почту от их имени. Это действие обычно используется злоумышленниками для создания фишинговых писем с целью извлечения информации о вашей организации. Cloud App Security создает базовый план на основе поведения пользователя и создает действие при обнаружении необычной активности олицетворения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Необычное поведение): если вы можете подтвердить, что пользователь законно выполнил необычные действия или больше действий, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

  3. FP : если вы можете подтвердить, что приложения, такие как Teams, законно выдавали себя за пользователя.

    Рекомендуемое действие : Просмотрите действия и при необходимости отклоните предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей и предупреждения на предмет дополнительных индикаторов взлома.
  2. Просмотрите действия по выдаче себя за другое лицо, чтобы выявить потенциально вредоносные действия.
  3. Просмотрите конфигурацию делегированного доступа.

Оповещения об эксфильтрации

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться украсть данные из вашей организации.

Подозрительная пересылка входящих сообщений

Действия, указывающие на то, что злоумышленник получил доступ к почтовому ящику пользователя и создал подозрительное правило. Правила манипуляции, такие как пересылка всех или определенных электронных писем на другую учетную запись электронной почты, могут быть попыткой кражи информации из вашей организации.Cloud App Security профилирует вашу среду и запускает оповещения, когда в почтовом ящике пользователя обнаруживаются подозрительные правила манипулирования почтовыми ящиками. Это может указывать на то, что учетная запись пользователя взломана.

TP , B-TP или FP ?

  1. TP : Если вы можете подтвердить, что было создано вредоносное правило переадресации входящих сообщений и учетная запись была скомпрометирована.

    Рекомендуемое действие : приостановить действие пользователя, сбросить его пароль и удалить правило переадресации.

  2. FP : если вы можете подтвердить, что пользователь создал правило переадресации на новую или личную внешнюю учетную запись электронной почты на законных основаниях.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей на предмет дополнительных индикаторов компрометации, таких как предупреждение, за которым следует предупреждение о невозможности поездки. Ищет:

    1. Новые правила пересылки SMTP, а именно:
      • Проверить имена правил переадресации на вредоносные.Имена правил могут отличаться от простых имен, таких как «Пересылать все электронные письма» и «Автоматическая пересылка», или вводящих в заблуждение имен, таких как едва видимый «.». Имена правил пересылки могут быть даже пустыми, а получателем пересылки может быть отдельная учетная запись электронной почты или весь список. Вредоносные правила также можно скрыть от пользовательского интерфейса. После обнаружения вы можете использовать этот полезный пост в блоге о том, как удалить скрытые правила из почтовых ящиков.
      • Если вы обнаружите нераспознанное правило переадресации на неизвестный внутренний или внешний адрес электронной почты, вы можете предположить, что учетная запись почтового ящика была взломана.
    2. Новые правила для папки «Входящие», такие как «удалить все», «переместить сообщения в другую папку» или правила с неясными соглашениями об именах, например «…».
  2. Просмотрите действия, выполняемые с IP-адреса, использованного для создания правила для обнаружения других скомпрометированных пользователей.

  3. Просмотрите список перенаправленных сообщений с помощью отслеживания сообщений Exchange Online.

Необычная загрузка файла (пользователем)

Действия, указывающие на то, что пользователь выполнил необычное количество загрузок файлов с платформы облачного хранилища по сравнению с установленным базовым уровнем.Это может указывать на попытку получить информацию об организации. Cloud App Security создает базовый уровень на основе поведения пользователя и запускает предупреждение при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Необычное поведение): если вы можете подтвердить, что пользователь законно выполнил больше действий по загрузке файлов, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

  3. FP (Синхронизация программного обеспечения): если вы можете подтвердить, что программное обеспечение, такое как OneDrive, синхронизировалось с внешней резервной копией, вызвавшей предупреждение.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите действия по загрузке и создайте список загруженных файлов.
  2. Проверьте конфиденциальность загруженных файлов с владельцем ресурса и подтвердите уровень доступа.

Необычный доступ к файлу (со стороны пользователя)

Действия, указывающие на то, что пользователь выполнил в SharePoint или OneDrive необычное количество обращений к файлам, содержащим финансовые или сетевые данные, по сравнению с полученным базовым уровнем.Это может указывать на попытку получить информацию об организации, будь то в финансовых целях или для доступа к учетным данным и бокового перемещения. Cloud App Security создает базовый уровень на основе поведения пользователя и запускает предупреждение при обнаружении необычного поведения.

Срок обучения

Продолжительность обучения зависит от активности пользователя. Обычно период обучения для большинства пользователей составляет от 21 до 45 дней.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Необычное поведение): Если вы можете подтвердить, что пользователь законно выполнил больше действий по доступу к файлам, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите действия доступа и создайте список файлов, к которым осуществляется доступ.
  2. Проверьте конфиденциальность файлов, к которым осуществляется доступ, вместе с владельцем ресурса и подтвердите уровень доступа.

Необычная активность общего доступа к файлам (со стороны пользователя)

Действия, указывающие на то, что пользователь выполнил необычное количество действий по совместному использованию файлов с платформы облачного хранилища по сравнению с полученным базовым уровнем. Это может указывать на попытку получить информацию об организации. Cloud App Security создает базовый уровень на основе поведения пользователя и запускает предупреждение при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Необычное поведение): если вы можете подтвердить, что пользователь законно выполнил больше действий по обмену файлами, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите действия по совместному использованию и создайте список общих файлов.
  2. Проверьте конфиденциальность общих файлов с владельцем ресурса и подтвердите уровень доступа.
  3. Создайте файловую политику для схожих документов, чтобы обнаруживать возможность совместного использования конфиденциальных файлов в будущем.

Оповещения о столкновении

В этом разделе описаны предупреждения, указывающие на то, что злоумышленник может попытаться манипулировать, прервать или уничтожить ваши системы и данные в вашей организации.

Действия по удалению нескольких ВМ

Действия в одном сеансе, указывающие на то, что пользователь выполнил необычное количество удалений ВМ по сравнению с полученным базовым уровнем.Несколько удалений ВМ могут указывать на попытку нарушить или уничтожить среду. Однако существует множество обычных сценариев, когда виртуальные машины удаляются.

TP , B-TP или FP ?

Для повышения точности и предупреждения только при наличии явного признака нарушения, это обнаружение устанавливает базовый уровень для каждой среды в организации, чтобы уменьшить количество инцидентов B-TP и предупреждать только при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

  • TP : Если вы можете подтвердить, что удаления были неавторизованными.

    Рекомендуемое действие : приостановить пользователя, сбросить его пароль и просканировать все устройства на наличие вредоносных угроз. Изучите всю активность пользователей на предмет наличия других индикаторов компрометации и исследуйте масштабы воздействия.

  • B-TP : Если после расследования вы можете подтвердить, что администратор был уполномочен выполнять эти действия по удалению.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Свяжитесь с пользователем и подтвердите действие.
  2. Просмотрите все действия пользователей на предмет дополнительных индикаторов взлома, например, за предупреждением следует одно из следующих предупреждений: «Невозможное путешествие», «Действия с анонимного IP-адреса» или «Действия из редко встречающейся страны».

Активность программ-вымогателей

Программа-вымогатель — это кибератака, при которой злоумышленник блокирует доступ жертв к их устройствам или блокирует им доступ к своим файлам до тех пор, пока жертва не заплатит выкуп.Программы-вымогатели могут распространяться через вредоносный общий файл или через взломанную сеть. Cloud App Security использует опыт исследований в области безопасности, анализ угроз и изученные модели поведения для выявления активности программ-вымогателей. Например, высокая скорость загрузки файлов или удаления файлов может представлять собой процесс шифрования, который является обычным для операций с программами-вымогателями.

Это обнаружение устанавливает базовый уровень обычных рабочих шаблонов каждого пользователя в вашей организации, например, когда пользователь получает доступ к облаку и что он обычно делает в облаке.

Политики автоматического обнаружения угроз

Cloud App Security запускаются в фоновом режиме с момента вашего подключения. Используя свой опыт исследований в области безопасности для выявления моделей поведения, которые отражают активность программ-вымогателей в нашей организации, Cloud App Security обеспечивает комплексное покрытие от изощренных атак программ-вымогателей.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP (Необычное поведение): пользователь законно выполнил несколько действий по удалению и загрузке похожих файлов за короткий период времени.

    Рекомендуемое действие : После просмотра журнала активности и подтверждения того, что расширения файлов не вызывают подозрений, закройте предупреждение.

  3. FP (Обычное расширение файлов вымогателей): если вы можете подтвердить, что расширения затронутых файлов совпадают с известным расширением вымогателей.

    Рекомендуемое действие : Свяжитесь с пользователем и убедитесь, что файлы безопасны, а затем закройте предупреждение.

Понять масштаб нарушения

  1. Просмотрите журнал активности на предмет других индикаторов компрометации, таких как массовая загрузка или массовое удаление файлов.
  2. Если вы используете Microsoft Defender для конечной точки, просмотрите предупреждения компьютера пользователя, чтобы узнать, были ли обнаружены вредоносные файлы.
  3. Найдите в журнале активности действия по загрузке и совместному использованию вредоносных файлов.

Необычное удаление файлов (со стороны пользователя)

Действия, указывающие на то, что пользователь выполнил необычное действие по удалению файла по сравнению с полученным базовым уровнем. Это может указывать на атаку программы-вымогателя. Например, злоумышленник может зашифровать файлы пользователя и удалить все оригиналы, оставив только зашифрованные версии, которые можно использовать для принуждения жертвы к уплате выкупа.Cloud App Security создает базовый уровень на основе нормального поведения пользователя и запускает предупреждение при обнаружении необычного поведения.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого не срабатывают предупреждения для каких-либо новых местоположений.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действие не было выполнено законным пользователем.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. FP : Если вы можете подтвердить, что пользователь законно выполнил больше действий по удалению файлов, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите действия по удалению и создайте список удаленных файлов.При необходимости восстановите удаленные файлы.
  2. При желании создайте playbook с помощью Power Automate, чтобы связываться с пользователями и их менеджерами для проверки активности.

Повышение рейтинга приоритета расследования (предварительная версия)

Аномальным действиям и действиям, вызвавшим предупреждения, присваиваются баллы, основанные на серьезности, влиянии на пользователя и поведенческом анализе пользователя. Анализ выполняется на основе данных о других пользователях в арендаторах.

При значительном и аномальном увеличении оценки приоритета расследования для определенного пользователя срабатывает предупреждение.

Это предупреждение позволяет обнаруживать потенциальные нарушения, которые характеризуются действиями, которые не обязательно вызывают определенные предупреждения, но накапливаются в подозрительном поведении пользователя.

Срок обучения

Для установления модели активности нового пользователя требуется начальный период обучения продолжительностью семь дней, в течение которого предупреждения не срабатывают при повышении баллов.

TP , B-TP или FP ?

  1. TP : если вы можете подтвердить, что действия пользователя незаконны.

    Рекомендуемое действие : приостановить пользователя, пометить его как взломанного и сбросить его пароль.

  2. B-TP : Если вы можете подтвердить, что пользователь действительно значительно отклонился от обычного поведения, но потенциального нарушения нет.

  3. FP (Необычное поведение): если вы можете подтвердить, что пользователь законно выполнил необычные действия или больше действий, чем установленный базовый уровень.

    Рекомендуемое действие : отклонить предупреждение.

Понять масштаб нарушения

  1. Просмотрите все действия пользователей и предупреждения на предмет дополнительных индикаторов взлома.

См. Также

Как создать настраиваемое действие

Это простое пошаговое руководство по созданию настраиваемого действия в CatTools. Он содержит инструкции о том, как добавить настраиваемый тип действия в графический интерфейс CatTools и как создать настраиваемый основной сценарий и файлы настраиваемого сценария клиента, а также как сделать настраиваемое действие доступным для типов устройств.

Файлы настраиваемых шаблонов действий, предоставленные CatTools и упомянутые в этом руководстве, основаны на создании простого отчета о версии для устройства Cisco Router. После того, как вы создали файлы сценария .txt и .custom , вам необходимо изменить их для вашего конкретного действия или отчета.

Дополнительная информация о файле настраиваемого типа действия (.ini), файле основного сценария настраиваемого действия (.txt), файле сценария клиента настраиваемого действия (.txt), файл сценария настраиваемого устройства (.custom), ct. примеры кода и cl. Примеры кода, показывающего, как использовать внутренние функции и подпроцедуры CatTools в сценариях действий, можно найти на других подстраницах этой главы.

1. Создайте файл настраиваемого типа действия (.ini)

  1. Создайте копию Custom.Activity.Template.ini в подпапке \ Templates корневого каталога CatTools и сохраните в подпапке \ Activities .
  2. Переименуйте новый файл, используя синтаксис Custom. :

    Тип.Имя

    Например, Custom.Report.Version

2. Отредактируйте файл .ini

С помощью редактора текстовых файлов, например «Блокнота», откройте файл .ini , созданный на шаге 1. Вы должны изменить следующие элементы в файле .ini , используя значения по умолчанию для шаблона:

 

[Activity]

name = Пользовательский.Activity.Template

script_main = Main.Custom.Activity.Template.txt

script_client = Client.Custom.Activity.Template.txt

report_file =% 915% Reports Master Custom Activity Template.txt

id = 3999

  • Измените имя на уникальное имя действия. Например: Custom.Report.PortStatus

    Не используйте пробелы. Вместо этого используйте точку (. ).

  • Измените script_main на имя связанного файла основного сценария.

    Используйте название занятия и префикс с Main. , чтобы имя оставалось уникальным.

  • Измените script_client на имя связанного файла сценария клиента.

    Используйте имя действия и префикс с клиентом ., чтобы имя оставалось уникальным.

  • Измените report_file на уникальное имя отчета.
  • Измените id на уникальный номер (т. Е. Тот, который не используется ни в каком другом файле .ini действий). Номер должен находиться в диапазоне от 4000 до 4999.

3. Сохранить и перезапустить

  1. После внесения изменений в .ini , сохраните его обратно в подпапку \ Activities и закройте.
  2. Перезапустите CatTools, чтобы заполнить раскрывающееся поле Тип на экране настройки занятия новым пользовательским типом занятия.

4. Создайте основной файл сценария настраиваемого действия (.txt).

  1. Создайте копию Main.Custom.Activity.Template.txt в подпапке \ Templates корневого каталога CatTools.
  2. Сохраните копию в подпапке \ Scripts .
  3. Дайте ему новое имя файла, как указано в элементе ‘script_main’ в разделе файла .ini типа действия [Activity] на шаге 2 выше. Убедитесь, что вы сохранили суффикс типа файла .txt.

5. Отредактируйте основной файл скрипта .txt

  1. С помощью редактора текстовых файлов откройте файл.txt, созданный на шаге 4.
  2. Следуйте инструкциям в разделе ЗАМЕТКИ СЦЕНАРИЙ файла .txt , чтобы начать настройку сценария для своего действия.

6. Сохраните основной файл скрипта .txt

После внесения начальных изменений в основной файл сценария .txt сохраните его обратно в подпапку \ Scripts и закройте.

7.Создайте файл сценария клиента настраиваемого действия (.txt)

  1. Сделайте копию Client.Custom.Activity.Template.txt в подпапке \ Templates корневого каталога CatTools.
  2. Сохраните копию в подпапке \ Scripts. Переименуйте новое имя файла, как указано в элементе script_client в файле типа действия .ini [Activity] в разделе выше на шаге 2. Убедитесь, что вы сохранили.txt суффикс типа файла.

8. Отредактируйте файл клиентского скрипта .txt

  1. С помощью редактора текстовых файлов откройте файл .txt, созданный на шаге 7.
  2. Следуйте инструкциям в разделе ЗАМЕТКИ СЦЕНАРИЙ файла .txt, чтобы начать настройку сценария для своего действия.

9. Сохраните файл клиентского скрипта .txt

После внесения начальных изменений в клиентский сценарий.txt, сохраните его обратно в подпапку \ Scripts и закройте.

10. Создайте файл сценария настраиваемого устройства (.custom)

  1. Сделайте копию Custom.Device.Template.txt.custom в подпапке \ Templates корневого каталога CatTools.
  2. Сохраните в подпапке \ Scripts и переименуйте файл.

    Убедитесь, что вы сохранили файл с тем же именем, включая .txt в качестве связанного с ним зашифрованного файла сценария устройства (или файла сценария настраиваемого устройства). Добавьте дополнительный суффикс . Custom

В следующем примере создается файл сценария настраиваемого устройства для маршрутизатора Cisco с использованием зашифрованного файла сценария, предоставленного CatTools: Cisco.Router.General.txt . Таким образом, имя файла сценария устройства настраиваемого действия: Cisco.Router.General.txt.custom

11.Отредактируйте файл сценария устройства .custom

  1. С помощью редактора текстовых файлов откройте файл .custom, созданный на шаге 10.
  2. Прочтите раздел ЗАМЕТКИ СЦЕНАРИЙ файла .custom и начните настраивать сценарий для своего устройства.

    Пример шагов, которые необходимо выполнить для добавления настраиваемого действия в файл .custom устройства, можно найти на странице справочного файла файла сценария устройства настраиваемого действия (.custom).

12.Сохраните скрипт устройства .custom файл

После внесения изменений в файл сценария устройства .custom сохраните его обратно в подпапку \ Scripts и закройте.

13. Тестирование пользовательских сценариев действий

  1. Когда все пользовательские сценарии действий и файлы пользовательских сценариев устройства настроены, протестируйте новое действие в CatTools, настроив действие для запуска с устройством, на котором вы создали.пользовательский файл для.
  2. Используйте команду «Выполнить сейчас», чтобы проверить настраиваемое действие вручную, а не запускать таймер.
  3. Проверьте панель журнала информации на наличие ошибок и при необходимости отредактируйте файлы .txt и .custom.

    См. Раздел Тестирование пользовательской активности для получения дополнительной информации и советов.

Создание контрольного списка настраиваемых действий

  1. Создать файл типа активности (.ini)
  2. Создание операции Главный файл сценария (.txt)
  3. Создание файла сценария клиента действий (.txt)
  4. Создать файл сценария устройства активности (.custom)

Хотя файлы .txt можно открывать и редактировать с помощью текстового редактора, редактор сценариев подсветки синтаксиса может значительно облегчить чтение и редактирование файла .txt.

Создание и редактирование типов действий — Справочный центр Copper

Поле «Тип действия» отображается для действий, добавленных непосредственно в журнал действий и задач. Затем вы можете подсчитать количество взаимодействий с записью и / или измерить, какие типы действий наиболее часто используются в вашем рабочем процессе.

В этом модуле мы рассмотрим следующее:

Сведения о поле «Тип деятельности»

Поле «Тип действия» — это поле, которое вы выбираете при добавлении действия в журнал действий для записи (слева) или при добавлении задачи в рабочий процесс (справа):

Это говорит о том, какие конкретно действия были предприняты.По умолчанию в поле «Тип деятельности» есть три варианта:

  • Телефонный звонок
  • Встреча
  • Задачи (необходимо включить в разделе «Настройки»> «Управление типами действий»)

Действия по телефонным звонкам и встречам учитываются в статистике взаимодействия в верхней части записи, чтобы помочь вам подсчитать уровень контактов, которые у вас были с потенциальным бизнесом. Вы также можете измерить количество телефонных звонков и собраний в отчете «Активность пользователей», доступном для подписок Professional и Business.

Тип активности «Задачи» не учитывается в статистике взаимодействия или в отчете «Действия пользователя».

Когда вы создаете действие над журналом действий в профиле записи, оно немедленно отражается в статистике взаимодействия и отчете «Действия пользователя». Когда вы выполняете задачу, для которой установлен «Тип активности», это не будет отражено в статистике взаимодействия или в отчете «Активность пользователя», пока вы не зарегистрируете тип активности.

На странице настроек «Типы действий» можно добавлять настраиваемые типы действий в список типов по умолчанию, чтобы отчеты более точно соответствовали действиям, предпринимаемым вашей командой.

Определите свой рабочий процесс

Чтобы решить, как вы будете использовать поле «Тип деятельности», задайте себе следующие вопросы:

  1. Хотите ли вы регистрировать действия до или после того, как действие было выполнено?
    • Если раньше, создайте задачу. Вы можете установить дату напоминания, чтобы уведомить вас о приближающемся сроке выполнения задачи.
    • Если после, создайте действие в профиле записи. Это более быстрый способ добавить данные в статистику взаимодействия и в отчет «Действия пользователя».
  2. Как вы будете использовать свои контакты и возможности? Будет ли это больше, чем телефонный звонок, встреча или дело?
    • Если да, создайте настраиваемые типы действий.
  3. Важно ли знать, сколько времени прошло с тех пор, как вы взаимодействовали с контактом, или сколько раз вы взаимодействовали?
    • Измеряется в статистике взаимодействия для записи. Если это важно для измерения, вам не следует использовать тип активности «to-do», так как это не будет считаться взаимодействием.Вы можете использовать «телефонный звонок», «собрание» или любой созданный вами пользовательский тип активности.
    • Примечание. Когда вы помечаете задачу как выполненную, действие не будет учитываться в статистике взаимодействия, пока вы не зарегистрируете тип действия.
  4. Вы хотите сообщить о том, сколько взаимодействий члены вашей группы имеют со всеми контактами, а также о наиболее распространенных типах взаимодействия, которые имеет каждый член команды?
    • Если да, вы захотите, чтобы члены вашей группы регистрировали тип активности после того, как отметили задачу как выполненную.
    • Примечание. Когда вы помечаете задачу как завершенную, тип активности не будет отправляться в отчет «Действия пользователя», пока вы не зарегистрируете тип активности.
Настройте поле «Тип деятельности»
  1. Войдите в Copper и нажмите «Настройки» в левом меню.
  2. Прокрутите вниз до раздела «Настроить» и выберите «Управление типами действий».
  3. Нажмите кнопку «Создать новый тип деятельности».
  4. Назовите свой вид деятельности.
  5. Выберите значок, чтобы представить его в списке типов занятий.
  6. Установите флажок, чтобы это засчитывалось как взаимодействие.
  7. Щелкните «Сохранить».

Одновременно можно включить до 30 настраиваемых типов занятий. Если вы максимально увеличите количество настраиваемых типов действий, вам нужно будет отключить некоторые из них, прежде чем вы сможете создавать новые.

Обратите внимание: если вы хотите фильтровать свои записи по типу настраиваемого действия, вы должны установить флажок «Учитывать как взаимодействия» при создании настраиваемого действия.

Создать действие в профиле записи

Когда вы создаете действие в профиле записи, оно немедленно добавляется к статистике вашего взаимодействия и в отчет «Действия пользователя».

  1. Войдите в Copper и щелкните тип записи («Лиды», «Люди», «Компании», «Возможности» или «Проекты») в меню слева.
  2. Щелкните имя отдельной записи.
  3. В центре профиля записи вы увидите журнал активности.
  4. Над журналом активности вы увидите опцию «Журнал активности». Непосредственно под этими словами вы увидите раскрывающееся меню, в котором вас попросят выбрать «Тип деятельности». Сделайте свой выбор.
  5. Ниже раскрывающегося меню типа активности введите сведения о своей деятельности.Вы можете @ упомянуть коллегу, если хотите включить в эту информацию кого-то еще.
  6. При необходимости измените дату и время действия.
  7. По завершении нажмите кнопку «Сохранить».

Создать действие с помощью задачи

Когда вы создаете задачу с заполненным «Типом действия», это не будет отображаться в статистике взаимодействий или в отчете «Действия пользователя» только потому, что вы помечаете задачу как выполненную. Это будет отображаться только тогда, когда вы отметите задачу как завершенную и нажмете всплывающее окно «Журнал активности», которое затем появится в нижней части экрана.Посмотрите гифку ниже и прочтите нашу статью «Работа с полем типа активности» для получения дополнительной информации.

Настраиваемые действия

Настраиваемые действия позволяют создать тип настраиваемого действия для записи определенного типа активности. Наиболее распространенные примеры включают формы, заполненные потенциальными клиентами, заявки в службу поддержки, результаты звонков, счета-фактуры / платежные элементы и различные структурированные заметки, такие как инструкции по вызову.

В приведенных ниже примерах мы будем использовать в качестве примера квалификационный звонок для отдела продаж .

Пользовательские действия ведут себя так же, как и любые другие действия по умолчанию (электронная почта, SMS, звонки, заметки) — вы можете создавать, редактировать, искать / фильтровать и составлять отчеты по ним. Вы также можете добавить их через наш API или Zapier, если хотите интегрировать Close с другими сервисами (например, автоматически создавать настраиваемое действие Inbound Form, когда потенциальный клиент заполняет форму).

Прежде чем мы сможем создать экземпляр настраиваемого действия на странице потенциальных клиентов, мы должны определить его структуру с помощью настраиваемого типа действия. Типичные примеры типов:

  • Билет по внутренней связи
  • Квалификационный звонок по продажам
  • Счет-фактура с полосой
  • Отзыв о NPS

Чтобы создать новый настраиваемый тип действия, перейдите в Настройки> Настраиваемые действия> + Новое настраиваемое действие , дайте ему имя и щелкните Сохраните .

Вы можете включить Ограничить редактирование , чтобы другие пользователи не могли добавлять / редактировать / удалять экземпляры этого типа — например, вы хотите ограничить активность звонков, отвечающих требованиям продаж, только для группы продаж. Чтобы контролировать, кто может добавлять / редактировать / удалять пользовательские типы действий — убедитесь, что у пользователя есть разрешение Управление настройками на странице «Роли и разрешения».

Если вы используете настраиваемое поле исключительно через интеграцию (API или Zapier), вы можете включить Hide (только для использования API) , чтобы этот тип не отображался на странице потенциальных клиентов, и поэтому пользователи Close не могли создавать один из пользовательского интерфейса приложения.

После создания нового типа действия вы будете автоматически перенаправлены для добавления некоторых полей к этому типу действия. Каждое поле похоже на настраиваемое поле, которое вы можете использовать в потенциальных клиентах и ​​контактах — это может быть номер, текст, дата и время и т. Д. Мы создадим несколько полей для нашего типа активности «Звонок по продажам»:

  • Текст Имеют ли они квалификацию?
  • Текст Какая у них текущая CRM?
  • Число Сколько пользователей?
  • Choices (single) Как они о нас узнали?
  • Выбор (одиночный) Каков их процесс продаж?

Вы также можете пометить любое поле как Обязательное — таким образом пользователи не смогут создать экземпляр этого типа, не заполнив это поле.

Когда у вас есть поля (структура) так, как вы этого хотите — вы можете продолжить и начать создавать фактические экземпляры Custom Activity.

Пользовательские действия создаются с помощью просмотра страницы интересов, как и любые другие действия. Перейдите на страницу интереса > Действие> Квалификационный звонок по продажам , чтобы добавить новый экземпляр. Заполните все данные и нажмите Сохранить . Поздравляем — вы только что добавили свое первое настраиваемое действие!

Если вы введете некоторые данные и уйдете со страницы, не нажимая Сохранить , мы автоматически сохраним как Черновик , который вы сможете удалить или сохранить позже.Обязательные поля для черновиков необязательны.

Если вы отметили свой собственный тип действия как Hide (только для использования API) , то вы не увидите его здесь, но вы сможете создать его только через API.

Каждый настраиваемый тип действия будет отображаться в Сузьте результаты поиска на боковой панели поиска на странице потенциальных клиентов. Вы можете искать и фильтровать по:

  • дата создания
  • дата последнего обновления
  • создана
  • последнее обновление
  • любое поле в пользовательском действии

Вы можете сообщить, сколько раз вы создавали конкретное настраиваемое действие, с помощью отчетов «Обзор действий» и «Сравнение действий».

Просто добавьте новую плитку, и вы сразу сможете начать отслеживать новые показатели:

То же самое относится и к сравнению действий, где вы также можете выбрать настраиваемые действия:

Если вы заинтересованы в подключении к нашему API для автоматизации пользовательских действий, вы можете ознакомиться со списком различных конечных точек в нашей документации по API.

Настроить Oracle Field Service

Раздел информации о типе деятельности
Этикетка Введите уникальный идентификатор для типа активности.
Имя Введите понятное имя, которое появится в интерфейсе. Введите имя на английском языке и на всех языках, которые активны в приложении.
Активный Укажите, активен ли вид деятельности. Пользователи не могут выбирать неактивные типы действий при создании действий.
Группа Выберите группу типов действий, к которой принадлежит этот тип деятельности, например, Клиент, Внутренний, Работа в команде или Задача.
Продолжительность по умолчанию Введите время, необходимое для выполнения действия. Это значение по умолчанию, и оно будет использоваться, когда статистика по активности недоступна.
Раздел цветовой схемы
Копия из Цветовая палитра, которую нужно скопировать из существующего типа деятельности. Цветовая схема выбранного вида деятельности дублируется.
На рассмотрении до отмены Определите цвета для каждого статуса активности и для предупреждений со стандартными цветовыми кодами и палитрами RGB. Выбранные здесь цвета используются на всех страницах приложения. Например, предположим, что вы выбрали Зеленый для статуса «Работает». Независимо от того, просматриваете ли вы время, список или управление, действия со статусом «Начато» отображаются зеленым цветом. Цвета Pending = FFDE00, Completed = 79B6EB, Warning = FFAAAA, Suspended = 99FFFF, Not done = 60CECE, Not order = FFCC99, Started = 5DBE3F, и Canceled = 80FF80 недоступны в режиме просмотра времени супервизора (управление).
Раздел доступных временных интервалов
Доступные временные интервалы Выберите временные интервалы для этого типа активности. Вы должны установить временные интервалы, чтобы они были доступны на этой странице. Установите флажок, чтобы активировать временной интервал.
Раздел «Функции» — это флаги «да / нет», которые определяют индивидуальные характеристики обработки типа. Если флажок установлен, функция включена.
Разрешить массовые мероприятия Установите флажок, чтобы определить, что действия этого типа могут выполняться несколькими ресурсами одновременно. Например, собрание команды или тренировка. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.
  • Эту опцию нельзя включить, если выбрана командная работа.

  • Этот параметр нельзя включить, если выбран параметр «Разрешить перемещение между ресурсами».

  • Этот параметр нельзя включить, если выбрана поддержка незапланированных действий.

  • Этот параметр нельзя включить, если выбран параметр «Разрешить перепланирование».

Работа в команде Установите флажок, чтобы указать, что действия этого типа разрешены для совместной работы.Работа в команде — это деятельность, которая выполняется как минимум двумя ресурсами: лидером группы и помощником. Вы можете выбрать эту опцию только при создании типа деятельности. После того, как вы выберете этот параметр и сохраните тип действия, вы не сможете его очистить. Точно так же, если вы очистите его во время создания типа действия, вы не сможете выбрать его позже. Когда функция групповой работы включена, эти функции типа активности отключены:
  • Включить сегментирование и увеличенную продолжительность

  • Разрешить перемещение между ресурсами

  • Разрешить создание в сегментах

  • Разрешить изменение графика

  • Разрешить внеплановые

  • Активировать триггер «накануне»

  • Включить триггеры «напоминание» и «изменение»

  • Поддержка рабочих зон

  • Поддержка трудовых навыков

  • Сопровождение инвентаризации

  • Поддержка предпочтительных ресурсов

  • Разрешить массовую деятельность

Включить сегментирование и увеличенную продолжительность Установите флажок, чтобы определить, что действия этого типа предназначены для использования в полевых условиях, которые должны быть разделены на сегменты, которые могут быть запланированы и назначены техническим специалистам.Вы можете выбрать эту опцию только при создании типа деятельности. Когда вы выбираете эту опцию, в окне «Добавить тип активности» появляется новый раздел «Включить сегментирование и увеличенную продолжительность», где вы можете установить продолжительность для сегментов. После того, как вы выберете этот параметр и сохраните тип действия, вы не сможете его очистить. Точно так же, если вы очистите его во время создания типа действия, вы не сможете выбрать его позже. Эти поля отображаются в разделе Включить сегментирование и увеличенную продолжительность:
  • Минимальная продолжительность сегмента для одного дня: определяет минимальную длину (в минутах) каждого сегмента, на который должно быть разделено действие.

  • Максимальная продолжительность сегмента для одного дня: определяет максимальную общую продолжительность (в минутах) сегментов активности для любого дня.

Когда вы выбираете Включите функцию сегментирования и увеличения продолжительности, эти функции типа активности отключены:
  • Работа в команде

  • Разрешить массовую деятельность

  • Разрешить повторение действий

  • Активировать триггер «накануне»

  • Включить триггеры «напоминание» и «изменение»

  • Включить триггер «не запущен»

  • Включение триггера «SW warning»

Разрешить перемещение между ресурсами Установите флажок, чтобы определить, что действия этого типа можно перемещать из одного ресурса в другой.Вы не можете выбрать этот вариант, если вы выбрали командную работу.
Разрешить создание в сегментах Установите флажок, чтобы указать, что действия этого типа могут быть созданы в сегменте. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.
Разрешить перенос Установите флажок, чтобы указать, что действия этого типа можно перенести на другую дату.
Сопровождение незапланированных действий Установите флажок, чтобы указать, что действия этого типа могут быть неупорядоченными. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже.Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.

Неупорядоченные действия — это действия, для которых не определен порядок выполнения. У таких мероприятий нет расчетного времени прибытия. Ресурс, диспетчер или маршрутизация могут определять порядок (например, порядок изменения команд в мобильном интерфейсе или команда редактирования действий в веб-интерфейсе).

Разрешить внеплановые мероприятия Установите флажок, чтобы указать, что этот вид деятельности может иметь незапланированные действия.Вы не можете выбрать этот вариант, если вы выбрали командную работу. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.

Незапланированные действия — это те, для которых не назначен конкретный день завершения.

Поддержка рабочих зон Установите флажок, чтобы определить, что рабочая зона ресурса должна быть рассчитана для этого типа действий.Эту опцию нельзя включить, если выбрана командная работа. Если этот параметр выбран и рабочая зона не может быть рассчитана, при перемещении такого действия отображается предупреждение; маршрутизация не будет назначать такие действия. При использовании рабочих зон необходимо настроить бизнес-правила, чтобы разрешить поддержку рабочих зон ().
Поддержка трудовых навыков Установите флажок, чтобы определить, что рабочие навыки рассчитываются и назначаются действиям этого типа на основе любых выполненных условий.Впоследствии для назначения деятельности рассматриваются только ресурсы с соответствующими рабочими навыками. Если вы не установите этот флажок, рабочие навыки не будут учитываться, и действие может быть назначено любому доступному ресурсу.
  • Вы не можете выбрать эту опцию, если вы выбрали командную работу.

  • Этот параметр не зависит от функции Разрешить перемещение между ресурсами (поскольку рабочие навыки используются не только для перемещения действий, но и для расчета мощности).

Если вы решили использовать рабочие навыки, необходимо настроить бизнес-правила, чтобы разрешить поддержку рабочих навыков ().
Поддержка временных интервалов Установите флажок, чтобы указать, что для действий этого типа требуются временные интервалы. Это относится к заранее сконфигурированным временным интервалам, в течение которых может выполняться действие. После того, как вы выберете эту опцию и сохраните тип действия, если вы попытаетесь снять эту опцию, вы увидите сообщение «Значения временного интервала не будут сохранены после изменения этой функции.’
Сопровождение инвентаризации Установите флажок, чтобы определить, что инвентарь может использоваться для действий этого типа. Например, в перерывах на обед и командных встречах нет инвентаря. Вы не можете выбрать этот вариант, если вы выбрали командную работу. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже.Но вы видите предупреждающее сообщение.
Поддержка ссылок Установите флажок, чтобы определить, что действия этого типа могут быть связаны с отношениями действий предшественника / преемника. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.
Поддержка предпочтительных ресурсов Установите флажок, чтобы указать, что действия этого типа могут иметь предпочтительные ресурсы (вкладка «Предпочтительный ресурс»). Вы не можете выбрать этот вариант, если вы выбрали командную работу. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже.Но вы видите предупреждающее сообщение.
Разрешить повторение действий Установите флажок, чтобы указать, что действия этого типа могут повторяться. Если вы выберете этот параметр во время создания типа действия и сохраните тип действия, вы не сможете удалить его позже. Однако, если вы очистили его во время создания типа действия, вы можете выбрать его позже. Но вы видите предупреждающее сообщение.
Рассчитать проезд Установите флажок, чтобы указать, что время в пути до мероприятия должно быть рассчитано.Если вы выбрали «Рассчитать поездку» для операции и у нее нет ни ключа путешествия (то есть почтового индекса), ни координат, значение компании по умолчанию используется в качестве стоимости поездки к мероприятию и обратно.
  • Если функция выбрана, алгоритм, реализованный для действий, используется для всех действий этого типа.

  • Если функция не выбрана, время в пути до действий данного типа всегда рассчитывается как ноль (0) (как если бы местоположение действий данного типа совпадает с местоположением предыдущего действия), и переход к следующей остановке также начинается с этого предыдущего места.

Расчет продолжительности активности с использованием статистики Установите флажок, чтобы определить, что действия будут оцениваться с использованием статистики, собираемой на уровне ресурсов и на уровне компании.
Разрешить поиск Установите этот флажок, чтобы указать, что поисковая система Oracle Field Service индексирует действия этого типа.
Разрешить создание из входящего интерфейса Установите флажок, чтобы определить, что действия этого типа могут быть созданы из входящего интерфейса.Действия могут происходить как из Oracle Field Service, так и из внешних систем.
Включить триггер «накануне» Установите этот флажок, чтобы указать, что за день до триггера запускается для действий этого типа. Вы не можете выбрать эту опцию, если вы выбрали Командную работу или Включить сегментирование и увеличенную продолжительность. Вы можете выбрать или снять этот флажок во время создания типа действия или позже.
Включить триггеры «напоминание» и «изменение» Установите флажок, чтобы определить, что триггеры «напоминание» и «изменение» будут активироваться для действий этого типа.Вы не можете выбрать эту опцию, если вы выбрали Командную работу или Включить сегментирование и увеличенную продолжительность. Вы можете выбрать или снять этот флажок во время создания типа действия или позже.
Включить триггер «не запущен» Установите этот флажок, чтобы определить, что триггер «не запущен» запускается для действий этого типа. Вы не можете выбрать эту опцию, если вы выбрали Командную работу или Включить сегментирование и увеличенную продолжительность.Вы можете выбрать или снять этот флажок во время создания типа действия или позже.
Включить триггер «SW warning» Установите этот флажок, чтобы определить, что триггер «Предупреждение программного обеспечения» (предупреждение окна обслуживания) будет вызываться для действий этого типа. Вы не можете выбрать эту опцию, если вы выбрали Командную работу или Включить сегментирование и увеличенную продолжительность. Вы можете выбрать или снять этот флажок во время создания типа действия или позже.
Рассчитать окно доставки Установите флажок, чтобы указать, что окно доставки может быть рассчитано для действий этого типа.
SLA и окно обслуживания используют часовой пояс клиента (требуется для маршрутизации) Установите флажок, чтобы указать, что SLA / Service Window можно настроить для действий этого типа. Вы должны выбрать эту функцию, если вы выбрали «Поддержка временных интервалов».
Поддержка необходимого инвентаря Установите флажок, чтобы определить, что необходимая инвентаризация поддерживается для действий этого типа.
Отключить отслеживание ресурсов для этого типа деятельности Установите флажок, чтобы определить, что геолокация ресурса не отслеживается, если действие имеет статус «Начато». Сообщение: «Ваше местоположение не отслеживается для этого действия.’Появится на целевой странице. Отслеживание местоположения возобновляется после изменения статуса активности (то есть статус меняется на «Завершено / Конец», «Приостановлено» или «Не выполнено»), а маршрут все еще активен. Эта функция поддерживается в базовом приложении Oracle Field Service (браузер) и установленных приложениях (Android и iOS) и требует Oracle Field Service Smart Location, Oracle Field Service Professional Cloud Service или Oracle Field Service Enterprise Cloud Service. Это сообщение не отображается, если вы не выбрали «Включить GPS-телеметрию» в разделе.

Создание / редактирование типа действия

Тип действия определяет, какой вид деятельности вы создаете. В стандартной версии метода доступно несколько типов действий: CRM:

  • Входящее электронное письмо: Записывать полученное электронное письмо.

  • Входящая и исходящая электронная почта: Электронное письмо получено и на него дан ответ.

  • Исходящая электронная почта : Зарегистрируйте отправленное электронное письмо.

  • Встреча: Запишите встречу.

  • Другое: Это общий вариант, предназначенный для того, чтобы охватить то, что другие типы не делают. Возможно, вам будет удобнее создать свой собственный вид деятельности.

  • Входящий телефонный звонок: Зарегистрируйте полученный звонок.

  • Исходящий телефонный звонок: Зарегистрируйте выполненный звонок.

  • Дело: Это может относиться ко многим возможным действиям; обычно используется для внутренних задач, не связанных с конкретным контактом.

  • Веб-комментарий: Когда комментарии к вашим обращениям вводятся через портал для клиентов или через веб-лидов , они называются «Веб-комментарии».

Но вся суть метода: CRM заключается в адаптации вашего опыта CRM к вашей деловой практике, поэтому мы включили возможность создания нового типа деятельности.

Следующие шаги покажут вам, как создавать и редактировать типы занятий.

Примечание: Экраны добавления и редактирования расположены одинаково, поэтому мы рассмотрим, как создать новый тип.Вы можете редактировать существующий тип, щелкнув по нему и изменив информацию в полях. Это метод: лучшая практика CRM — не редактировать опционы на акции, но вы можете очень легко создать свои собственные!

Создание настраиваемого типа действия

1. На панели управления Метод: CRM щелкните вертикальные многоточия () в приложении Activities и выберите Preferences.

2. В раскрывающемся списке Тип действия по умолчанию щелкните Добавить / изменить список .

3. Отсюда вы можете изменить существующий вид деятельности или создать новый. Щелкните New Activity Type .

4. На экране Создать / изменить тип действия вы увидите следующие поля:

Примечание: Метод. В соответствии с рекомендациями CRM вам следует выбрать уникальное имя, которое соответствует типу
. активности, к которой вы будете применять его (например, вне офиса).

  • Тип действия * : Выберите уникальное имя, чтобы отразить тип действия.

  • Категория деятельности : это повлияет на то, как будет отфильтрован ваш список типов деятельности.

  • Описание : Это полезно, если имя типа не является описательным.

  • Показать в календаре ?: Тип активности отображается в вашем календаре.

  • Напоминание о причине ?: Напоминание по электронной почте будет отправлено назначенному пользователю за 15 минут до срока действия.

  • Зависит от приложения ?: Если этот флажок установлен, созданный тип действия НЕ будет отображаться или использоваться в приложении или календаре Activity .

  • Auto Create Follow Up ?: При использовании этого типа автоматически создается дополнительное действие. При выборе этого параметра отображаются параметры по умолчанию для следующего действия:

  • Кому назначено: Назначить методу: пользователь CRM.

  • Тип деятельности: Определите тип последующей деятельности.

  • дней спустя: дней до последующего наблюдения.

  • Статус активности: Статус отслеживания по умолчанию.

  • Приоритет действия: Приоритет отслеживания по умолчанию.

8. Когда все будет готово, нажмите Сохранить .

Просмотр действий команды в консоли администратора

На панели аналитики вы можете найти информацию о том, как ваша команда использует Dropbox, в том числе:

  • Активных участников: Количество членов группы, которые предприняли действия за последние 28 дней, например, получили доступ к учетной записи, добавили файлы, редактировали файлы, просматривали файлы и делились файлами
  • Хранилище: Общий объем дискового пространства, используемого вашей командой
  • Созданных ссылок: Количество общих ссылок, созданных вашей командой
  • Активных общих папок: Количество общих папок минимум с двумя участниками, которые проявляли активность за последние 28 дней
  • Активных устройств: Количество компьютеров и мобильных устройств, на которых члены вашей группы вошли в Dropbox, которые проявляли активность за последние 28 дней
  • Номера для просмотра : Информация о ссылках, созданных вашей командой за последние 7 дней

Посмотреть деятельность команды

Для просмотра активности вашей команды:

  1. Войдите в Dropbox.com, используя ваши учетные данные администратора.
  2. Щелкните Консоль администратора .
  3. Щелкните Activity .
  4. Отфильтруйте результаты, чтобы просмотреть действия, которые вы хотели бы видеть. Вы можете фильтровать по диапазон дат , человек , контент или действия .
    • Для фильтрации по действиям щелкните Добавить действие рядом с Действиями
    • Чтобы просмотреть действия, которые имели место в течение определенного периода времени, введите дату начала и окончания рядом с Диапазон дат
    • Чтобы просмотреть недавнюю активность определенного члена группы или нескольких членов группы, щелкните Члены , затем введите имя (имена)
    • Для сканирования файлов, папок или документов Paper добавьте ключевое слово в поле рядом с Content

Заметки о деятельности команды:

  • Данные об использовании доступны с января 2017 г. или когда ваша команда начала использовать Dropbox
  • Вы можете увидеть сообщение «обрабатывается» при попытке просмотреть даты, для которых мы все еще обрабатываем данные.
  • Если у вас новая команда Dropbox Business, ваши диаграммы будут пустыми, потому что нет данных для отображения
  • Если вы хотите видеть более подробную информацию об активности в вашей команде, вы также можете просмотреть действия команды

Создание и экспорт отчета о деятельности

Для создания и экспорта отчета о деятельности:

  1. Войдите в Dropbox.com, используя ваши учетные данные администратора.
  2. Щелкните Admin Console .
  3. Щелкните вкладку Activity .
  4. Используйте фильтры, чтобы выбрать тип данных и период времени, который вы хотите экспортировать.
  5. Нажмите Создать отчет .

Отчет будет сохранен в формате CSV в папке с именем Dropbox Business reports . Когда отчет будет готов, вы получите уведомление по электронной почте.

Что я могу видеть в отчетах о деятельности?

Каждая запись в отчете о деятельности показывает:

  • Дата и время : Точная дата и время, когда произошло действие
  • Участник : Участник, инициировавший действие
  • Действие : Подробная информация о самом событии
  • Местоположение : местоположение, из которого пользователь инициировал действие, и IP-адрес компьютера, на котором он находился.

Обычно действия участников группы появляются в журналах активности через несколько часов.Максимум действия появляются в течение суток.

Администраторам доступны следующие события в отчетах о деятельности команды:

  • Приложения
  • Комментарии
  • Устройства
  • Домены
  • Файловые операции (только Advanced и Enterprise)
  • Файловые запросы
  • Группы
  • Вход в систему
  • Участники
  • Бумага
  • Пароли
  • Отчеты
  • Обмен
  • ССО
  • Папки группы
  • Политика команды
  • Профиль команды
  • Двухфакторная аутентификация

Если вы являетесь администратором группы с планом Dropbox Business Advanced или Enterprise, вы можете просматривать все действия, связанные с файлами, в вашей группе.Действия на уровне файлов включают добавление, редактирование, перемещение и удаление файлов. Вы можете использовать эти события для исследования и устранения проблем, таких как случайное удаление файлов, неуместные файлы или папки или аудит информационной безопасности.

Управляйте деятельностью команды со страницы Действия

Если вы являетесь администратором, вы можете выполнять несколько действий на самой странице Activity , включая следующие.

Почему я вижу «Поддержка Dropbox» или «Система Dropbox» на моей странице действий?

В редких случаях Dropbox может обновить вашу учетную запись от вашего имени.Для администраторов Dropbox Business эти списки отображаются на странице Activity в консоли администратора . В частности, администраторы могли видеть одно из следующего:

  • Служба поддержки Dropbox — Если вы связались с нашей службой поддержки, любое предпринимаемое нами действие отображается на странице «Действия», относящейся к «Службе поддержки Dropbox».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *