Defender for Cloud Apps modèles de stratégie
Nous vous recommandons de simplifier la création de stratégie en commençant par les modèles existants dans la mesure du possible. Cet article répertorie plusieurs modèles de stratégie disponibles avec Microsoft Defender for Cloud Apps.
Pour obtenir la liste complète des modèles, case activée le portail Microsoft Defender.
Mises en évidence du modèle de stratégie
| Catégorie de risque | Nom du modèle | Description |
|---|---|---|
| Découverte cloud | Case activée de conformité des applications de collaboration | Alerte lorsque de nouvelles applications de collaboration non conformes à SOC2 et SSAE 16 sont découvertes et utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Case activée de conformité des applications de stockage cloud | Alerte quand de nouvelles applications de stockage cloud non conformes à SOC2, SSAE 16, ISAE 3402 et PCI DSS sont découvertes et utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | case activée de conformité des applications CRM | Alerte lorsque de nouvelles applications CRM non conformes à SOC2, SSAE 16, ISAE 3402, ISO 27001 et HIPAA sont découvertes et utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Nouvelle application de stockage cloud | Alerte lorsque de nouvelles applications de stockage cloud utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo sont découvertes. |
| Découverte cloud | Nouvelle application d’hébergement de code | Alerte quand de nouvelles applications d’hébergement de code sont découvertes et utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Nouvelle application de collaboration | Alerte quand de nouvelles applications de collaboration utilisées par plus de 50 utilisateurs, avec une utilisation quotidienne totale de plus de 50 Mo, sont découvertes. |
| Découverte cloud | Nouvelle application CRM | Alerte quand de nouvelles applications CRM utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo sont découvertes. |
| Découverte cloud | Nouvelle application à volume élevé | Alerte quand de nouvelles applications qui ont un trafic quotidien total de plus de 500 Mo sont découvertes. |
| Découverte cloud | Nouvelle application de volume de chargement élevé | Alerte quand de nouvelles applications sont découvertes dont le trafic de chargement quotidien total est supérieur à 500 Mo. |
| Découverte cloud | Nouvelle application de gestion Human-Resource | Alerte quand les applications de gestion Human-Resource nouvellement découvertes sont utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Nouvelle application de réunion en ligne | Alerte quand de nouvelles applications de réunion en ligne sont découvertes et utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Nouvelle application populaire | Alerte quand de nouvelles applications utilisées par plus de 500 utilisateurs sont découvertes. |
| Découverte cloud | Nouvelle application risquée | Alerte quand de nouvelles applications sont découvertes avec un score de risque inférieur à 6 et qui sont utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo. |
| Découverte cloud | Nouvelle application de vente | Alerte quand de nouvelles applications de vente utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo sont découvertes. |
| Découverte cloud | Nouvelles applications système de gestion des fournisseurs | Alerte lorsque de nouvelles applications système de gestion des fournisseurs utilisées par plus de 50 utilisateurs avec une utilisation quotidienne totale de plus de 50 Mo sont découvertes. |
| DLP | Code source partagé en externe | Alerte quand un fichier contenant du code source est partagé en dehors de votre organization. |
| DLP | Fichier contenant pci détecté dans le cloud (moteur DLP intégré) | Alerte lorsqu’un fichier avec les informations de carte de paiement (PCI) est détecté par le Microsoft Defender for Cloud Apps moteur de protection contre la perte de données (DLP) intégré dans une application cloud approuvée. |
| DLP | Fichier contenant des informations phi détectées dans le cloud (moteur DLP intégré) | Alerte lorsqu’un fichier avec des informations d’intégrité protégées (PHI) est détecté par le Microsoft Defender for Cloud Apps moteur de protection contre la perte de données (DLP) intégré dans une application cloud approuvée. |
| DLP | Fichier contenant des informations privées détectées dans le cloud (moteur DLP intégré) | Alerte lorsqu’un fichier contenant des données personnelles est détecté par le Microsoft Defender for Cloud Apps moteur de protection contre la perte de données (DLP) intégré dans une application cloud approuvée. |
| Détection des menaces | Activité d’administration à partir d’une adresse IP non-entreprise | Alerte quand un utilisateur administrateur effectue une activité administrative à partir d’une adresse IP qui n’est pas incluse dans la catégorie plage d’adresses IP d’entreprise. Commencez par configurer vos adresses IP d’entreprise en accédant à la page Paramètres et en définissant des plages d’adresses IP. |
| Détection des menaces | Ouvrir une session à partir d’une adresse IP à risque | Alerte quand un utilisateur se connecte à vos applications approuvées à partir d’une adresse IP à risque. Par défaut, la catégorie Adresses IP à risque contient des adresses qui ont des balises d’adresse IP de proxy anonyme, TOR ou Botnet. Vous pouvez ajouter d’autres adresses IP à cette catégorie dans la page des paramètres des plages d’adresses IP. |
| Détection des menaces | Téléchargement en masse par un seul utilisateur | Alerte quand un seul utilisateur effectue plus de 50 téléchargements en 1 minute. |
| Détection des menaces | Plusieurs tentatives de connexion utilisateur ayant échoué à une application | Alerte lorsqu’un utilisateur unique tente de se connecter à une seule application et échoue plus de 10 fois en 5 minutes. |
| Détection des menaces | Activité potentielle de ransomware | Alerte lorsqu’un utilisateur charge dans le cloud des fichiers susceptibles d’être infectés par un rançongiciel. |
| Contrôle partagé | Fichier partagé avec des adresses e-mail personnelles | Alerte lorsqu’un fichier est partagé avec l’adresse e-mail personnelle d’un utilisateur. |
| Contrôle partagé | Fichier partagé avec un domaine non autorisé | Alerte lorsque le fichier est partagé avec un domaine non autorisé (par exemple, votre concurrent). |
| Contrôle partagé | Certificats numériques partagés (extensions de fichier) | Alerte lorsqu’un fichier contenant des certificats numériques est partagé publiquement. Utilisez ce modèle pour gouverner votre stockage AWS. |
| Contrôle partagé | Compartiments S3 accessibles publiquement (AWS) | Alerte quand un compartiment AWS S3 est partagé publiquement. |
Afficher la liste complète des modèles de stratégie
Pour afficher la liste complète des modèles de stratégie, dans le portail Microsoft Defender, sous Applications cloud, accédez à Stratégies ->Modèles de stratégie. Par exemple :
Étapes suivantes
Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.