šablony zásad Defender for Cloud Apps
Pokud je to možné, doporučujeme zjednodušit vytváření zásad tím, že začnete s existujícími šablonami. Tento článek obsahuje seznam několika šablon zásad, které jsou dostupné s Microsoft Defender for Cloud Apps.
Úplný seznam šablon najdete na portálu Microsoft Defender Portal.
Zvýraznění šablony zásad
| Kategorie rizika | Název šablony | Popis |
|---|---|---|
| Cloud Discovery | Kontrola dodržování předpisů v aplikacích pro spolupráci | Upozorňovat na zjištění nových aplikací pro spolupráci, které nevyhovují standardu SOC2 a SSAE 16 a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Kontrola dodržování předpisů v aplikacích cloudového úložiště | Upozornění na zjištění nových aplikací cloudového úložiště, které nevyhovují soc2, SSAE 16, ISAE 3402 a PCI DSS a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| Cloud Discovery | Kontrola dodržování předpisů aplikací CRM | Upozorňovat na zjištění nových aplikací CRM, které nevyhovují soc2, SSAE 16, ISAE 3402, ISO 27001 a HIPAA a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Nová aplikace cloudového úložiště | Upozornění na zjištění nových aplikací cloudového úložiště, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB |
| Cloud Discovery | Nová aplikace pro hostování kódu | Upozorňovat na zjištění nových aplikací pro hostování kódu, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Cloud Discovery | Nová aplikace pro spolupráci | Upozorňovat na zjištění nových aplikací pro spolupráci, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Cloud Discovery | Nová aplikace CRM | Upozornění na zjištění nových aplikací CRM, které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| Cloud Discovery | Nová velkoobsádová aplikace | Upozornit, když se zjistí nové aplikace, které mají celkový denní provoz větší než 500 MB. |
| Cloud Discovery | Nová aplikace s vysokým objemem nahrávání | Upozornit, když se zjistí nové aplikace, jejichž celkový denní provoz nahrávání přesahuje 500 MB. |
| Cloud Discovery | Nová aplikace Human-Resource Management | Upozornění na nově zjištěné aplikace Human-Resource Management používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Nová aplikace pro online schůzky | Upozornění na zjištění nových aplikací pro online schůzky, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB |
| Cloud Discovery | Nová oblíbená aplikace | Upozorňovat na zjištění nových aplikací, které používá více než 500 uživatelů. |
| Cloud Discovery | Nová riziková aplikace | Upozornění, když se zjistí nové aplikace se skóre rizika nižším než 6 a které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Nová prodejní aplikace | Upozorňovat na zjištění nových prodejních aplikací, které používá více než 50 uživatelů s celkovým denním využitím větším než 50 MB. |
| Cloud Discovery | Nové aplikace pro správu dodavatelů | Upozornění při zjištění nových aplikací pro správu dodavatelů, které používá více než 50 uživatelů s celkovým denním využitím více než 50 MB |
| DLP | Externě sdílený zdrojový kód | Upozornit, když je soubor obsahující zdrojový kód sdílený mimo vaši organizaci. |
| DLP | Soubor obsahující PCI zjištěný v cloudu (integrovaný modul ochrany před únikem informací) | Upozornění, když je soubor s informacemi o platební kartě (PCI) zjištěn Microsoft Defender for Cloud Apps integrovaným modulem ochrany před únikem informací (DLP) ve schválené cloudové aplikaci. |
| DLP | Soubor obsahující phi zjištěný v cloudu (integrovaný modul ochrany před únikem informací) | Upozornění, když je soubor s chráněnými informacemi o stavu (PHI) zjištěn Microsoft Defender for Cloud Apps integrovaným modulem ochrany před únikem informací (DLP) ve schválené cloudové aplikaci. |
| DLP | Soubor obsahující soukromé informace zjištěné v cloudu (integrovaný modul ochrany před únikem informací) | Upozornit, když Microsoft Defender for Cloud Apps integrovaný modul ochrany před únikem informací (DLP) ve schválené cloudové aplikaci zjistí soubor s osobními údaji. |
| Detekce hrozeb | Aktivita správy z jiné než podnikové IP adresy | Upozornění, když uživatel s rolí správce provede aktivitu správy z IP adresy, která není zahrnutá v kategorii rozsahu podnikových IP adres Nejprve nakonfigurujte podnikové IP adresy tak, že přejdete na stránku Nastavení a nastavíte rozsahy IP adres. |
| Detekce hrozeb | Přihlášení z rizikové IP adresy | Upozorněte, když se uživatel přihlásí k vašim schválených aplikacím z rizikové IP adresy. Ve výchozím nastavení kategorie RizikovýCH IP adres obsahuje adresy, které mají značky IP adres Anonymní proxy server, TOR nebo Botnet. Další IP adresy můžete do této kategorie přidat na stránce nastavení rozsahů IP adres. |
| Detekce hrozeb | Hromadné stahování jedním uživatelem | Upozornění, když jeden uživatel provede více než 50 stažení během 1 minuty. |
| Detekce hrozeb | Několik neúspěšných pokusů o přihlášení uživatele k aplikaci | Upozornění, když se jeden uživatel pokusí přihlásit k jedné aplikaci a selže více než 10krát během 5 minut. |
| Detekce hrozeb | Potenciální aktivita ransomwaru | Upozornit, když uživatel nahraje do cloudu soubory, které můžou být napadené ransomwarem. |
| Ovládací prvek sdílení | Soubor sdílený s osobními e-mailovými adresami | Upozornění při sdílení souboru s osobní e-mailovou adresou uživatele |
| Ovládací prvek sdílení | Soubor sdílený s neautorizovanou doménou | Upozorněte na sdílení souboru s neautorizovanou doménou (například s konkurentem). |
| Ovládací prvek sdílení | Sdílené digitální certifikáty (přípony souborů) | Upozornění, když je soubor obsahující digitální certifikáty veřejně sdílen. Tato šablona vám pomůže řídit vaše úložiště AWS. |
| Ovládací prvek sdílení | Veřejně přístupné kbelíky S3 (AWS) | Upozornění při veřejném sdílení kbelíku AWS S3 |
Zobrazení úplného seznamu šablon zásad
Pokud chcete zobrazit úplný seznam šablon zásad, přejděte na portálu Microsoft Defender v části Cloudové aplikace na Zásady –>Šablony zásad. Příklady:
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.