Defender for Cloud Apps politikskabeloner
Vi anbefaler, at du forenkler oprettelsen af politikker ved at starte med eksisterende skabeloner, når det er muligt. Denne artikel indeholder en liste over flere politikskabeloner, der er tilgængelige sammen med Microsoft Defender for Cloud Apps.
Du kan se en komplet liste over skabeloner på Microsoft Defender-portalen.
Fremhævede politikskabeloner
| Risikokategori | Skabelonnavn | Beskrivelse |
|---|---|---|
| Cloudregistrering | Kontrol af overholdelse af angivne standarder i samarbejdsappen | Giv besked, når der registreres nye samarbejdsapps, der ikke overholder SOC2 og SSAE 16, og som bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Kontrol af overholdelse af angivne standarder for cloudlagerapps | Giv besked, når der registreres nye cloudlagerapps, der ikke overholder SOC2, SSAE 16, ISAE 3402 og PCI DSS, og som bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Kontrol af overholdelse af CRM-app | Giv besked, når der registreres nye CRM-apps, der ikke overholder SOC2, SSAE 16, ISAE 3402, ISO 27001 og HIPAA, og som bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny cloudlagerapp | Besked, når der registreres nye cloudlagerapps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny kodehostingsapp | Besked, når der registreres nye kodehostingsapps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny samarbejdsapp | Besked, når der registreres nye samarbejdsapps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny CRM-app | Besked, når der registreres nye CRM-apps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny app med høj lydstyrke | Besked, når der registreres nye apps, der har en samlet daglig trafik på mere end 500 MB. |
| Cloudregistrering | Ny app med høj uploadvolumen | Giv besked, når der registreres nye apps, hvis samlede daglige uploadtrafik er mere end 500 MB. |
| Cloudregistrering | Ny Human-Resource Management-app | Besked, når nyligt registrerede Human-Resource Management-apps bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny app til onlinemøder | Besked, når der registreres nye onlinemødeapps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny populær app | Besked, når der registreres nye apps, som bruges af mere end 500 brugere. |
| Cloudregistrering | Ny risikable app | Besked, når nye apps registreres med en risikoscore, der er lavere end 6, og som bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Ny salgsapp | Besked, når der registreres nye salgsapps, der bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| Cloudregistrering | Nye systemapps til leverandøradministration | Besked, når der registreres nye apps til leverandøradministrationssystemet, som bruges af mere end 50 brugere med en samlet daglig brug på mere end 50 MB. |
| DLP | Eksternt delt kildekode | Besked, når en fil, der indeholder kildekode, deles uden for din organisation. |
| DLP | Fil, der indeholder PCI, som er registreret i cloudmiljøet (indbygget DLP-program) | Besked, når en fil med betalingskortoplysninger (PCI) registreres af Microsoft Defender for Cloud Apps indbyggede DLP-program (forebyggelse af datatab) i en godkendt cloudapp. |
| DLP | Fil, der indeholder PHI, som er registreret i cloudmiljøet (indbygget DLP-program) | Besked, når en fil med beskyttede tilstandsoplysninger (PHI) registreres af Microsoft Defender for Cloud Apps indbyggede DLP-program (forebyggelse af datatab) i en godkendt cloudapp. |
| DLP | Fil, der indeholder private oplysninger, som er registreret i cloudmiljøet (indbygget DLP-program) | Besked, når en fil med personlige data registreres af Microsoft Defender for Cloud Apps indbyggede DLP-program (forebyggelse af datatab) i en sanktioneret cloudapp. |
| Trusselsregistrering | Administrativ aktivitet fra en ikke-virksomheds-IP-adresse | Besked, når en administratorbruger udfører en administrativ aktivitet fra en IP-adresse, der ikke er inkluderet i virksomhedens IP-adresseområdekategori. Konfigurer først virksomhedens IP-adresser ved at gå til siden Indstillinger og angive IP-adresseintervaller. |
| Trusselsregistrering | Log på fra en risikabel IP-adresse | Besked, når en bruger logger på dine godkendte apps fra en risikobetonet IP-adresse. Kategorien Risikable IP-adresser indeholder som standard adresser, der har IP-adressekoder for anonym proxy, tor eller botnet. Du kan føje flere IP-adresser til denne kategori på siden med indstillinger for IP-adresseområder. |
| Trusselsregistrering | Massedownload af en enkelt bruger | Besked, når en enkelt bruger udfører mere end 50 downloads inden for 1 minut. |
| Trusselsregistrering | Flere mislykkede brugerlogonforsøg på en app | Besked, når en enkelt bruger forsøger at logge på en enkelt app og mislykkes mere end 10 gange inden for 5 minutter. |
| Trusselsregistrering | Potentiel ransomware-aktivitet | Besked, når en bruger uploader filer til skyen, der kan være inficeret med ransomware. |
| Delingskontrol | Fil, der deles med personlige mailadresser | Besked, når en fil deles med en brugers personlige mailadresse. |
| Delingskontrol | Fil, der er delt med et uautoriseret domæne | Besked, når filen deles med et uautoriseret domæne (f.eks. din konkurrent). |
| Delingskontrol | Delte digitale certifikater (filtypenavne) | Besked, når en fil, der indeholder digitale certifikater, deles offentligt. Brug denne skabelon til at styre AWS-lageret. |
| Delingskontrol | Offentligt tilgængelige S3-buckets (AWS) | Besked, når en AWS S3-bucket deles offentligt. |
Få vist den komplette liste over politikskabeloner
Hvis du vil se en komplet liste over politikskabeloner, skal du gå til Politikker –>Politikskabeloner under Cloud apps på portalen Microsoft Defender. Det kan f.eks. være:
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.