> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/es/agents/cloud-app-activity-profiler/overview.md).

# Descripción general

> **Estimación de costo de SCU**\
> Este agente normalmente consume **0,1 – 0,8 SCUs por ejecución de análisis**, dependiendo del número de dominios descubiertos, la profundidad del enriquecimiento y la ventana retrospectiva. Los inquilinos más grandes con un uso extensivo de SaaS o una correlación profunda de inteligencia sobre amenazas pueden consumir más SCUs.

### Introducción

**Perfilador de actividad de aplicaciones en la nube** ayuda a las organizaciones a tomar el control de su huella de SaaS mediante el descubrimiento, la elaboración de perfiles y la evaluación automática del riesgo de nuevas aplicaciones en la nube o de gran volumen observadas en los datos de actividad de Microsoft Defender for Cloud Apps.

El agente correlaciona la telemetría de actividad, la evidencia de alertas y la inteligencia sobre amenazas para crear una evaluación unificada y basada en evidencia del riesgo del dominio. Cada dominio descubierto recibe una recomendación de gobernanza, **PERMITIR**, **VIGILAR**, o **BLOQUEAR,** junto con un playbook operativo breve y repetible para una toma de decisiones coherente en todo su equipo de seguridad.

<figure><img src="/files/70955fe2cca7910f95e7a48cc4b327d1a606dd1e" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/70955fe2cca7910f95e7a48cc4b327d1a606dd1e" alt=""><figcaption></figcaption></figure> <figure><img src="/files/5851ef89ded44e9d2da9d7b2b6360dd032c4f481" alt=""><figcaption></figcaption></figure> <figure><img src="/files/c48fd0973b2fa9239dab7d51aba6e749c8db1297" alt=""><figcaption></figcaption></figure> <figure><img src="/files/97dea393a3eef1b6d75b7c18d5e9620e4a2a011d" alt=""><figcaption></figcaption></figure></div>

***

### Qué hace

* Descubre automáticamente dominios SaaS recién observados y de gran volumen
* Correlaciona los datos de actividad y alertas para resaltar dominios riesgosos o sospechosos
* Enriquece los hallazgos con indicadores de inteligencia sobre amenazas y marcas de reputación
* Calcula puntuaciones compuestas de riesgo de dominio y asigna acciones de gobernanza
* Genera un playbook operativo estructurado para mantener la coherencia semana tras semana
* Identifica lagunas de enriquecimiento y de cobertura de telemetría para su mejora

***

### Casos de uso

#### 1. **Detección de Shadow IT y SaaS no autorizado**

Pueden aparecer nuevos dominios en su entorno sin revisión formal ni cobertura de políticas. El agente analiza continuamente la actividad de Cloud App para descubrir servicios SaaS emergentes y los marca para su evaluación de gobernanza, ayudándole a identificar Shadow IT antes de que se convierta en un problema de seguridad.

#### 2. **Correlación de exfiltración y ráfagas de carga**

Las cargas de datos grandes suelen indicar posibles intentos de exfiltración. El agente correlaciona automáticamente las cargas de gran volumen con las alertas asociadas y la reputación de los dominios, proporcionando a los analistas una visión completa del riesgo en contexto.

#### 3. **Priorización de acciones de gobernanza**

En lugar de listas genéricas de aplicaciones descubiertas, el agente ofrece recomendaciones claras y accionables. Los dominios se categorizan como PERMITIR, VIGILAR o BLOQUEAR, con una justificación transparente y evidencia de apoyo.

#### 4. **Optimización de las revisiones semanales de gobernanza**

Los equipos de seguridad y cumplimiento suelen dedicar horas a revisar la nueva actividad de SaaS. El agente compila un playbook semanal conciso que resume los nuevos hallazgos, los niveles de riesgo y las acciones recomendadas, reduciendo el tiempo de revisión y mejorando la coherencia.

#### 5. **Mejora de la visibilidad de amenazas y la cobertura de telemetría**

Al destacar los datos de enriquecimiento que faltan o las fuentes no supervisadas, el agente proporciona orientación concreta sobre cómo fortalecer la visibilidad en los eventos, alertas e inteligencia sobre amenazas de Cloud App.

***

### ¿Por qué Cloud App Activity Profiler?

#### Problemas que resuelve

* Los dominios SaaS de Shadow o no autorizados aparecen sin revisión ni aplicación de políticas
* Las cargas grandes carecen de correlación y contexto entre fuentes
* Las lagunas en la cobertura de inteligencia sobre amenazas oscurecen el riesgo del dominio
* La clasificación manual entre las fuentes de telemetría es lenta e inconsistente
* Los datos fragmentados impiden tomar decisiones oportunas de gobernanza

#### Beneficios que obtiene

* Descubrimiento y clasificación continuos de nuevos dominios SaaS
* Inteligencia consolidada que combina actividad, alertas y datos de amenazas
* Recomendaciones claras de gobernanza (PERMITIR / VIGILAR / BLOQUEAR) con justificación
* Análisis transparente de lagunas de enriquecimiento para guiar las mejoras de telemetría
* Playbook operativo semanal coherente que estandariza los procesos de decisión

***

### Cómo funciona

#### Qué entra

* Registros de actividad de Cloud App (descubrimiento de dominios, volumen de carga, heurísticas de exfiltración)
* Alertas de seguridad y evidencia de alertas con tácticas e indicadores relacionados
* Indicadores de inteligencia sobre amenazas para la reputación y categorización del dominio
* (Opcional) Datos de directorio y usuario para la normalización y los recuentos de actividad de usuarios

#### Qué hace

* Descubre dominios SaaS nuevos y de gran volumen a partir de la actividad de Cloud App
* Correlaciona los datos del dominio con alertas y señales de inteligencia sobre amenazas
* Calcula puntuaciones compuestas de riesgo de dominio y las clasifica en bandas de riesgo (Verde, Amarillo, Rojo)
* Genera recomendaciones de gobernanza para decisiones de PERMITIR, VIGILAR o BLOQUEAR
* Compila un playbook operativo de 7 días para el seguimiento continuo de la gobernanza

#### Qué obtiene

* Resumen ejecutivo que destaca las principales tendencias y hallazgos
* Lista priorizada de dominios con bandas de riesgo (Verde, Amarillo, Rojo)
* Acciones de gobernanza basadas en evidencia con justificación y contexto
* Resumen de lagunas de enriquecimiento para mejorar la visibilidad de la telemetría
* Playbook operativo breve con los siguientes pasos recomendados y la cadencia de revisión


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/es/agents/cloud-app-activity-profiler/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.