Jaa


Defender for Cloud Apps käytäntömalleja

Suosittelemme, että yksinkertaistat käytännön luomista aloittamalla olemassa olevista malleista aina, kun se on mahdollista. Tässä artikkelissa on luettelo useista Microsoft Defender for Cloud Apps käytettävissä olevista käytäntömalleista.

Jos haluat nähdä mallien täydellisen luettelon, tarkista Microsoft Defender portaali.

Käytäntömallin korostukset

Riskin luokka Mallin nimi Kuvaus
Pilvipalvelun etsintä Yhteistyösovelluksen yhteensopivuustarkistus Ilmoitus, kun havaitaan uusia yhteistyösovelluksia, jotka eivät ole SOC2- ja SSAE 16 -yhteensopivia ja joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Pilvitallennustilan sovelluksen yhteensopivuuden tarkistus Ilmoitus, kun havaitaan uusia pilvitallennussovelluksia, jotka eivät ole yhteensopivia SOC2:n, SSAE 16:n, ISAE 3402:n ja PCI DSS:n kanssa ja joita käyttää yli 50 käyttäjää päivittäin ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä CRM-sovelluksen yhteensopivuustarkistus Ilmoitus, kun havaitaan uusia CRM-sovelluksia, jotka eivät ole yhteensopivia SOC2-, SSAE 16-, ISAE 3402-, ISO 27001- ja HIPAA-sovellusten kanssa ja joita käyttää yli 50 käyttäjää, joiden päivittäinen käyttö on yli 50 Mt.
Pilvipalvelun etsintä Uusi pilvitallennussovellus Ilmoitus, kun havaitaan uusia pilvitallennussovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Uusi koodin isännöintisovellus Ilmoitus, kun havaitaan uusia koodin isännöintisovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Uusi yhteistyösovellus Ilmoitus, kun havaitaan uusia yhteistyösovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt.
Pilvipalvelun etsintä Uusi CRM-sovellus Ilmoitus, kun havaitaan uusia CRM-sovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt.
Pilvipalvelun etsintä Uusi suuren volyymin sovellus Ilmoitus, kun havaitaan uusia sovelluksia, joiden päivittäinen liikenne on yli 500 Mt.
Pilvipalvelun etsintä Uusi suuren latauksen määrä -sovellus Ilmoitus, kun havaitaan uusia sovelluksia, joiden päivittäinen latausliikenne on yli 500 Mt.
Pilvipalvelun etsintä Uusi Human-Resource -hallintasovellus Ilmoitus, kun äskettäin löydettyjä Human-Resource Hallintasovelluksia käyttää yli 50 käyttäjää, joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Uusi verkkokokoussovellus Ilmoitus, kun havaitaan uusia verkkokokoussovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt.
Pilvipalvelun etsintä Uusi suosittu sovellus Ilmoitus, kun löydetään uusia sovelluksia, joita käyttää yli 500 käyttäjää.
Pilvipalvelun etsintä Uusi riskialtis sovellus Ilmoitus, kun löydetään uusia sovelluksia, joiden riskipistemäärä on pienempi kuin 6 ja joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Uusi myyntisovellus Ilmoitus, kun havaitaan uusia myyntisovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
Pilvipalvelun etsintä Uudet toimittajien hallintajärjestelmäsovellukset Ilmoitus, kun havaitaan uusia toimittajien hallintajärjestelmäsovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt.
DLP Ulkoisesti jaettu lähdekoodi Ilmoitus, kun lähdekoodin sisältävä tiedosto jaetaan organisaatiosi ulkopuolelle.
DLP Tiedosto, joka sisältää pilvipalvelussa havaitun PCI:n (sisäinen DLP-moduuli) Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, jossa on maksukorttitietoja (PCI) pakotteiden kohteena olevassa pilvisovelluksessa.
DLP PHI:n sisältävä tiedosto havaittu pilvessä (sisäinen DLP-moduuli) Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, jossa on suojattuja kuntotietoja (PHI) hyväksytyssä pilvisovelluksessa.
DLP Pilvipalvelussa havaitut yksityiset tiedot sisältävä tiedosto (sisäinen DLP-moduuli) Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, joka sisältää henkilökohtaisia tietoja, hyväksytyssä pilvisovelluksessa.
Uhkien tunnistaminen Hallintatoiminto ei-yrityksen IP-osoitteesta Ilmoitus, kun järjestelmänvalvojakäyttäjä suorittaa järjestelmänvalvojan toimia IP-osoitteesta, jota ei sisällytetä yrityksen IP-osoitealueen luokkaan. Määritä ensin yrityksen IP-osoitteet siirtymällä Asetukset-sivulle ja määrittämällä IP-osoitealueet.
Uhkien tunnistaminen Kirjaudu sisään riskialttiista IP-osoitteesta Ilmoitus, kun käyttäjä kirjautuu pakotteiden kohteena odotettaessa sovelluksiin riskialttiista IP-osoitteesta. Oletusarvoisesti Riskin IP-osoite -luokka sisältää osoitteita, joiden IP-osoitetunnisteet ovat anonyymi välityspalvelin, TOR tai Botnet. Voit lisätä ip-osoitteita tähän luokkaan IP-osoitealueiden asetussivulla.
Uhkien tunnistaminen Yksittäisen käyttäjän joukkolataus Ilmoitus, kun yksittäinen käyttäjä suorittaa yli 50 latausta yhden minuutin kuluessa.
Uhkien tunnistaminen Useat epäonnistuneet käyttäjän kirjautumisyritykset sovellukseen Ilmoitus, kun yksittäinen käyttäjä yrittää kirjautua yhteen sovellukseen ja epäonnistuu yli 10 kertaa 5 minuutin kuluessa.
Uhkien tunnistaminen Mahdollinen kiristysohjelmatoiminta Ilmoitus, kun käyttäjä lataa pilveen tiedostoja, jotka saattavat tarttua kiristyshaittaohjelmiin.
Jakamisen hallinta Omien sähköpostiosoitteiden kanssa jaettu tiedosto Ilmoitus, kun tiedosto jaetaan käyttäjän henkilökohtaisen sähköpostiosoitteen kanssa.
Jakamisen hallinta Luvattoman toimialueen kanssa jaettu tiedosto Ilmoitus, kun tiedosto jaetaan valtuuttamattoman toimialueen (kuten kilpailijasi) kanssa.
Jakamisen hallinta Jaetut digitaaliset varmenteet (tiedostotunnisteet) Ilmoitus, kun digitaalisia varmenteita sisältävä tiedosto jaetaan julkisesti. Tämän mallin avulla voit hallita AWS-tallennustilaasi.
Jakamisen hallinta Julkisesti käytettävissä olevat S3-säilöt (AWS) Ilmoitus, kun AWS S3 -säilö jaetaan julkisesti.

Näytä käytäntömallien täydellinen luettelo

Jos haluat nähdä käytäntömallien täydellisen luettelon, siirry Microsoft Defender -portaalin Pilvisovellukset-kohdassa kohtaan Käytännöt ->Käytäntömallit. Esimerkki:

Käytäntömallit.

Seuraavat vaiheet

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.