Defender for Cloud Apps käytäntömalleja
Suosittelemme, että yksinkertaistat käytännön luomista aloittamalla olemassa olevista malleista aina, kun se on mahdollista. Tässä artikkelissa on luettelo useista Microsoft Defender for Cloud Apps käytettävissä olevista käytäntömalleista.
Jos haluat nähdä mallien täydellisen luettelon, tarkista Microsoft Defender portaali.
Käytäntömallin korostukset
Riskin luokka | Mallin nimi | Kuvaus |
---|---|---|
Pilvipalvelun etsintä | Yhteistyösovelluksen yhteensopivuustarkistus | Ilmoitus, kun havaitaan uusia yhteistyösovelluksia, jotka eivät ole SOC2- ja SSAE 16 -yhteensopivia ja joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Pilvitallennustilan sovelluksen yhteensopivuuden tarkistus | Ilmoitus, kun havaitaan uusia pilvitallennussovelluksia, jotka eivät ole yhteensopivia SOC2:n, SSAE 16:n, ISAE 3402:n ja PCI DSS:n kanssa ja joita käyttää yli 50 käyttäjää päivittäin ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | CRM-sovelluksen yhteensopivuustarkistus | Ilmoitus, kun havaitaan uusia CRM-sovelluksia, jotka eivät ole yhteensopivia SOC2-, SSAE 16-, ISAE 3402-, ISO 27001- ja HIPAA-sovellusten kanssa ja joita käyttää yli 50 käyttäjää, joiden päivittäinen käyttö on yli 50 Mt. |
Pilvipalvelun etsintä | Uusi pilvitallennussovellus | Ilmoitus, kun havaitaan uusia pilvitallennussovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Uusi koodin isännöintisovellus | Ilmoitus, kun havaitaan uusia koodin isännöintisovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Uusi yhteistyösovellus | Ilmoitus, kun havaitaan uusia yhteistyösovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt. |
Pilvipalvelun etsintä | Uusi CRM-sovellus | Ilmoitus, kun havaitaan uusia CRM-sovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt. |
Pilvipalvelun etsintä | Uusi suuren volyymin sovellus | Ilmoitus, kun havaitaan uusia sovelluksia, joiden päivittäinen liikenne on yli 500 Mt. |
Pilvipalvelun etsintä | Uusi suuren latauksen määrä -sovellus | Ilmoitus, kun havaitaan uusia sovelluksia, joiden päivittäinen latausliikenne on yli 500 Mt. |
Pilvipalvelun etsintä | Uusi Human-Resource -hallintasovellus | Ilmoitus, kun äskettäin löydettyjä Human-Resource Hallintasovelluksia käyttää yli 50 käyttäjää, joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Uusi verkkokokoussovellus | Ilmoitus, kun havaitaan uusia verkkokokoussovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yli 50 Mt. |
Pilvipalvelun etsintä | Uusi suosittu sovellus | Ilmoitus, kun löydetään uusia sovelluksia, joita käyttää yli 500 käyttäjää. |
Pilvipalvelun etsintä | Uusi riskialtis sovellus | Ilmoitus, kun löydetään uusia sovelluksia, joiden riskipistemäärä on pienempi kuin 6 ja joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Uusi myyntisovellus | Ilmoitus, kun havaitaan uusia myyntisovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
Pilvipalvelun etsintä | Uudet toimittajien hallintajärjestelmäsovellukset | Ilmoitus, kun havaitaan uusia toimittajien hallintajärjestelmäsovelluksia, joita käyttää yli 50 käyttäjää ja joiden päivittäinen käyttö on yhteensä yli 50 Mt. |
DLP | Ulkoisesti jaettu lähdekoodi | Ilmoitus, kun lähdekoodin sisältävä tiedosto jaetaan organisaatiosi ulkopuolelle. |
DLP | Tiedosto, joka sisältää pilvipalvelussa havaitun PCI:n (sisäinen DLP-moduuli) | Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, jossa on maksukorttitietoja (PCI) pakotteiden kohteena olevassa pilvisovelluksessa. |
DLP | PHI:n sisältävä tiedosto havaittu pilvessä (sisäinen DLP-moduuli) | Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, jossa on suojattuja kuntotietoja (PHI) hyväksytyssä pilvisovelluksessa. |
DLP | Pilvipalvelussa havaitut yksityiset tiedot sisältävä tiedosto (sisäinen DLP-moduuli) | Ilmoitus, kun Microsoft Defender for Cloud Apps sisäinen tietojen menetyksen estämismoduuli (DLP) havaitsee tiedoston, joka sisältää henkilökohtaisia tietoja, hyväksytyssä pilvisovelluksessa. |
Uhkien tunnistaminen | Hallintatoiminto ei-yrityksen IP-osoitteesta | Ilmoitus, kun järjestelmänvalvojakäyttäjä suorittaa järjestelmänvalvojan toimia IP-osoitteesta, jota ei sisällytetä yrityksen IP-osoitealueen luokkaan. Määritä ensin yrityksen IP-osoitteet siirtymällä Asetukset-sivulle ja määrittämällä IP-osoitealueet. |
Uhkien tunnistaminen | Kirjaudu sisään riskialttiista IP-osoitteesta | Ilmoitus, kun käyttäjä kirjautuu pakotteiden kohteena odotettaessa sovelluksiin riskialttiista IP-osoitteesta. Oletusarvoisesti Riskin IP-osoite -luokka sisältää osoitteita, joiden IP-osoitetunnisteet ovat anonyymi välityspalvelin, TOR tai Botnet. Voit lisätä ip-osoitteita tähän luokkaan IP-osoitealueiden asetussivulla. |
Uhkien tunnistaminen | Yksittäisen käyttäjän joukkolataus | Ilmoitus, kun yksittäinen käyttäjä suorittaa yli 50 latausta yhden minuutin kuluessa. |
Uhkien tunnistaminen | Useat epäonnistuneet käyttäjän kirjautumisyritykset sovellukseen | Ilmoitus, kun yksittäinen käyttäjä yrittää kirjautua yhteen sovellukseen ja epäonnistuu yli 10 kertaa 5 minuutin kuluessa. |
Uhkien tunnistaminen | Mahdollinen kiristysohjelmatoiminta | Ilmoitus, kun käyttäjä lataa pilveen tiedostoja, jotka saattavat tarttua kiristyshaittaohjelmiin. |
Jakamisen hallinta | Omien sähköpostiosoitteiden kanssa jaettu tiedosto | Ilmoitus, kun tiedosto jaetaan käyttäjän henkilökohtaisen sähköpostiosoitteen kanssa. |
Jakamisen hallinta | Luvattoman toimialueen kanssa jaettu tiedosto | Ilmoitus, kun tiedosto jaetaan valtuuttamattoman toimialueen (kuten kilpailijasi) kanssa. |
Jakamisen hallinta | Jaetut digitaaliset varmenteet (tiedostotunnisteet) | Ilmoitus, kun digitaalisia varmenteita sisältävä tiedosto jaetaan julkisesti. Tämän mallin avulla voit hallita AWS-tallennustilaasi. |
Jakamisen hallinta | Julkisesti käytettävissä olevat S3-säilöt (AWS) | Ilmoitus, kun AWS S3 -säilö jaetaan julkisesti. |
Näytä käytäntömallien täydellinen luettelo
Jos haluat nähdä käytäntömallien täydellisen luettelon, siirry Microsoft Defender -portaalin Pilvisovellukset-kohdassa kohtaan Käytännöt ->Käytäntömallit. Esimerkki:
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.