plantillas de directiva de Defender for Cloud Apps
Se recomienda simplificar la creación de directivas empezando por las plantillas existentes siempre que sea posible. En este artículo se enumeran varias plantillas de directiva disponibles con Microsoft Defender for Cloud Apps.
Para obtener la lista completa de plantillas, consulte el Portal de Microsoft Defender.
Aspectos destacados de la plantilla de directiva
| Categoría de riesgo | Nombre de la plantilla | Descripción |
|---|---|---|
| Cloud Discovery | Comprobación de cumplimiento de aplicaciones de colaboración | Alerta cuando se detectan nuevas aplicaciones de colaboración que no son compatibles con SOC2 y SSAE 16 y que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Comprobación de cumplimiento de aplicaciones de almacenamiento en la nube | Alerta cuando se detectan nuevas aplicaciones de almacenamiento en la nube que no son compatibles con SOC2, SSAE 16, ISAE 3402 y PCI DSS, y que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Comprobación de cumplimiento de aplicaciones de CRM | Alerta cuando se detectan nuevas aplicaciones CRM que no son compatibles con SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA, y que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de almacenamiento en la nube | Alerta cuando se detectan nuevas aplicaciones de almacenamiento en la nube que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de hospedaje de código | Alerta cuando se detectan nuevas aplicaciones de hospedaje de código que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de colaboración | Alerta cuando se detectan nuevas aplicaciones de colaboración que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación CRM | Alerta cuando se detectan nuevas aplicaciones de CRM que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de gran volumen | Alerta cuando se detectan nuevas aplicaciones que tienen un tráfico diario total superior a 500 MB. |
| Cloud Discovery | Nueva aplicación de alto volumen de carga | Alerta cuando se detectan nuevas aplicaciones cuyo tráfico de carga diario total es superior a 500 MB. |
| Cloud Discovery | Nueva aplicación de administración de Human-Resource | Alerta cuando más de 50 usuarios usan las aplicaciones de administración de Human-Resource recién detectadas con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de reunión en línea | Alerta cuando se detectan nuevas aplicaciones de reunión en línea que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación popular | Alerta cuando se detectan nuevas aplicaciones que usan más de 500 usuarios. |
| Cloud Discovery | Nueva aplicación de riesgo | Alerta cuando se detectan nuevas aplicaciones con una puntuación de riesgo inferior a 6 y que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nueva aplicación de ventas | Alerta cuando se detectan nuevas aplicaciones de ventas que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| Cloud Discovery | Nuevas aplicaciones del sistema de administración de proveedores | Alerta cuando se detectan nuevas aplicaciones del sistema de administración de proveedores que usan más de 50 usuarios con un uso diario total de más de 50 MB. |
| DLP | Código fuente compartido externamente | Alerta cuando un archivo que contiene código fuente se comparte fuera de la organización. |
| DLP | Archivo que contiene PCI detectado en la nube (motor DLP integrado) | Alerta cuando el Microsoft Defender for Cloud Apps motor integrado de prevención de pérdida de datos (DLP) en una aplicación en la nube autorizada detecta un archivo con información de tarjeta de pago (PCI). |
| DLP | Archivo que contiene la PHI detectada en la nube (motor DLP integrado) | Alerta cuando el Microsoft Defender for Cloud Apps motor integrado de prevención de pérdida de datos (DLP) en una aplicación en la nube autorizada detecta un archivo con información de estado protegida (PHI). |
| DLP | Archivo que contiene información privada detectada en la nube (motor DLP integrado) | Alerta cuando el motor integrado de prevención de pérdida de datos (DLP) Microsoft Defender for Cloud Apps detecta un archivo con datos personales en una aplicación en la nube autorizada. |
| Detección de amenazas | Actividad administrativa desde una dirección IP no corporativa | Alerta cuando un usuario administrador realiza una actividad administrativa desde una dirección IP que no se incluye en la categoría de intervalo de direcciones IP corporativas. Para configurar primero las direcciones IP corporativas, vaya a la página Configuración y establezca intervalos de direcciones IP. |
| Detección de amenazas | Iniciar sesión desde una dirección IP de riesgo | Alerta cuando un usuario inicia sesión en las aplicaciones autorizadas desde una dirección IP de riesgo. De manera predeterminada, la categoría Dirección IP arriesgada contiene direcciones que tienen etiquetas de dirección IP del proxy anónimo, TOR o Botnet. Puede agregar más direcciones IP a esta categoría en la página de configuración de intervalos de direcciones IP. |
| Detección de amenazas | Descarga masiva por un solo usuario | Alerta cuando un solo usuario realiza más de 50 descargas en un plazo de 1 minuto. |
| Detección de amenazas | Varios intentos de inicio de sesión de usuario erróneos en una aplicación | Alerta cuando un solo usuario intenta iniciar sesión en una sola aplicación y produce un error más de 10 veces en 5 minutos. |
| Detección de amenazas | Actividad de ransomware potencial | Alerta cuando un usuario carga archivos en la nube que podrían estar infectados con ransomware. |
| Control de uso compartido | Archivo compartido con direcciones de correo electrónico personales | Alerta cuando un archivo se comparte con la dirección de correo electrónico personal de un usuario. |
| Control de uso compartido | Archivo compartido con un dominio no autorizado | Alerta cuando el archivo se comparte con un dominio no autorizado (por ejemplo, su competidor). |
| Control de uso compartido | Certificados digitales compartidos (extensiones de archivo) | Alerta cuando un archivo que contiene certificados digitales se comparte públicamente. Use esta plantilla para ayudar a controlar el almacenamiento de AWS. |
| Control de uso compartido | Cubos S3 accesibles públicamente (AWS) | Alerta cuando un bucket de AWS S3 se comparte públicamente. |
Ver la lista completa de plantillas de directiva
Para ver la lista completa de plantillas de directiva, en Microsoft Defender Portal, en Cloud Apps, vaya a Directivas ->Plantillas de directiva. Por ejemplo:
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.