richtlinienvorlagen Defender for Cloud Apps
Es wird empfohlen, die Richtlinienerstellung zu vereinfachen, indem Sie nach Möglichkeit mit vorhandenen Vorlagen beginnen. In diesem Artikel werden mehrere Richtlinienvorlagen aufgeführt, die mit Microsoft Defender for Cloud Apps verfügbar sind.
Eine vollständige Liste der Vorlagen finden Sie im Microsoft Defender Portal.
Hervorhebungen von Richtlinienvorlagen
| Risikokategorie | Vorlagenname | Beschreibung |
|---|---|---|
| Cloud Discovery | Kompatibilitätsprüfung der Zusammenarbeits-App | Warnung, wenn neue Apps für die Zusammenarbeit erkannt werden, die nicht mit SOC2 und SSAE 16 kompatibel sind und von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Überprüfung der Compliance von Cloud Storage-Apps | Warnung, wenn neue Cloudspeicher-Apps erkannt werden, die nicht mit SOC2, SSAE 16, ISAE 3402 und PCI DSS kompatibel sind und von mehr als 50 Benutzern mit täglicher Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Überprüfung der Konformität von CRM-Apps | Warnung, wenn neue CRM-Apps erkannt werden, die nicht mit SOC2, SSAE 16, ISAE 3402, ISO 27001 und HIPAA kompatibel sind und von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Cloudspeicher-App | Warnung, wenn neue Cloudspeicher-Apps erkannt werden, die von mehr als 50 Benutzern mit täglicher Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Codehosting-App | Warnung, wenn neue Codehosting-Apps erkannt werden, die von mehr als 50 Benutzern mit täglicher Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Zusammenarbeits-App | Warnung, wenn neue Apps für die Zusammenarbeit erkannt werden, die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue CRM-App | Warnung, wenn neue CRM-Apps erkannt werden, die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue App mit hohem Volumen | Warnung, wenn neue Apps erkannt werden, die täglichen Datenverkehr von mehr als 500 MB aufweisen. |
| Cloud Discovery | Neue App mit hohem Uploadvolumen | Warnung, wenn neue Apps erkannt werden, deren gesamter täglicher Uploaddatenverkehr mehr als 500 MB beträgt. |
| Cloud Discovery | Neue Human-Resource-Verwaltungs-App | Warnung, wenn neu ermittelte Human-Resource-Verwaltungs-Apps von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Onlinebesprechungs-App | Warnung, wenn neue Onlinebesprechungs-Apps erkannt werden, die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue beliebte App | Warnung, wenn neue Apps erkannt werden, die von mehr als 500 Benutzern verwendet werden. |
| Cloud Discovery | Neue riskante App | Warnung, wenn neue Apps mit einer Risikobewertung von weniger als 6 erkannt werden und die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Verkaufs-App | Warnung, wenn neue Vertriebs-Apps erkannt werden, die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Anbieterverwaltungssystem-Apps | Warnung, wenn neue Anbieterverwaltungssystem-Apps erkannt werden, die von mehr als 50 Benutzern mit einer täglichen Gesamtnutzung von mehr als 50 MB verwendet werden. |
| DLP | Extern freigegebener Quellcode | Warnung, wenn eine Datei, die Quellcode enthält, außerhalb Ihres organization freigegeben wird. |
| DLP | Datei, die PCI in der Cloud erkannt hat (integrierte DLP-Engine) | Warnung, wenn eine Datei mit Zahlungsinformationen (Payment Karte Information, PCI) von der Microsoft Defender for Cloud Apps integrierten Dlp-Engine (Data Loss Prevention, Verhinderung von Datenverlust) in einer sanktionierten Cloud-App erkannt wird. |
| DLP | Datei mit in der Cloud erkannter PHI (integrierte DLP-Engine) | Warnung, wenn eine Datei mit geschützten Integritätsinformationen (PHI) von der Microsoft Defender for Cloud Apps integrierten Dlp-Engine (Data Loss Prevention, Verhinderung von Datenverlust) in einer sanktionierten Cloud-App erkannt wird. |
| DLP | Datei mit in der Cloud erkannten privaten Informationen (integrierte DLP-Engine) | Warnung, wenn eine Datei mit personenbezogenen Daten von der Microsoft Defender for Cloud Apps integrierten Dlp-Engine (Data Loss Prevention, Verhinderung von Datenverlust) in einer sanktionierten Cloud-App erkannt wird. |
| Bedrohungserkennung | Administrative Aktivität von einer nicht unternehmenseigenen IP-Adresse | Warnung, wenn ein Administratorbenutzer eine Administrative Aktivität von einer IP-Adresse aus ausführt, die nicht in der Kategorie des UNTERNEHMENS-IP-Adressbereichs enthalten ist. Konfigurieren Sie zunächst Ihre Unternehmens-IP-Adressen, indem Sie zur Seite Einstellungen wechseln und IP-Adressbereiche festlegen. |
| Bedrohungserkennung | Anmelden über eine riskante IP-Adresse | Warnung, wenn sich ein Benutzer über eine riskante IP-Adresse bei Ihren sanktionierten Apps anmeldet. Die Kategorie "Riskante IP-Adressen" enthält standardmäßig Adressen mit den IP-Adressen-Tags "Anonymer Proxy", "TOR" oder "Botnet". Sie können auf der Einstellungsseite für IP-Adressbereiche weitere IP-Adressen zu dieser Kategorie hinzufügen. |
| Bedrohungserkennung | Massendownload durch einen einzelnen Benutzer | Warnung, wenn ein einzelner Benutzer innerhalb von 1 Minute mehr als 50 Downloads ausführt. |
| Bedrohungserkennung | Mehrere fehlgeschlagene Benutzeranmeldungsversuche bei einer App | Warnung, wenn ein einzelner Benutzer versucht, sich bei einer einzelnen App anzumelden, und innerhalb von 5 Minuten mehr als 10 Mal fehlschlägt. |
| Bedrohungserkennung | Potenzielle Ransomware-Aktivität | Warnung, wenn ein Benutzer Dateien in die Cloud hochlädt, die möglicherweise mit Ransomware infiziert sind. |
| Freigabesteuerelement | Datei, die für persönliche E-Mail-Adressen freigegeben wurde | Warnung, wenn eine Datei mit der persönlichen E-Mail-Adresse eines Benutzers freigegeben wird. |
| Freigabesteuerelement | Datei, die für nicht autorisierte Domänen freigegeben wurde | Warnung, wenn die Datei für eine nicht autorisierte Domäne (z. B. Ihren Mitbewerber) freigegeben wird. |
| Freigabesteuerelement | Freigegebene digitale Zertifikate (Dateierweiterungen) | Warnung, wenn eine Datei, die digitale Zertifikate enthält, öffentlich freigegeben wird. Verwenden Sie diese Vorlage, um Ihren AWS-Speicher zu steuern. |
| Freigabesteuerelement | Öffentlich zugängliche S3-Buckets (AWS) | Warnung, wenn ein AWS S3-Bucket öffentlich freigegeben wird. |
Anzeigen der vollständigen Liste der Richtlinienvorlagen
Die vollständige Liste der Richtlinienvorlagen finden Sie im Microsoft Defender-Portal unter Cloud-Apps unter Richtlinien ->Richtlinienvorlagen. Zum Beispiel:
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.