Defender for Cloud Apps modelli di criteri
È consigliabile semplificare la creazione dei criteri a partire dai modelli esistenti, quando possibile. Questo articolo elenca diversi modelli di criteri disponibili con Microsoft Defender for Cloud Apps.
Per l'elenco completo dei modelli, controllare il portale di Microsoft Defender.
Evidenziazione del modello di criteri
| Categoria di rischio | Nome modello | Descrizione |
|---|---|---|
| Cloud Discovery | Verifica della conformità delle app di collaborazione | Avviso quando vengono individuate nuove app di collaborazione che non sono conformi a SOC2 e SSAE 16 e vengono usate da più di 50 utenti con un uso giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Controllo della conformità delle app di archiviazione cloud | Avviso quando vengono individuate nuove app di archiviazione cloud non conformi a SOC2, SSAE 16, ISAE 3402 e PCI DSS e usate da più di 50 utenti con un uso giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Controllo di conformità delle app CRM | Avviso quando vengono individuate nuove app CRM non conformi a SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA e usate da più di 50 utenti con un uso giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app di archiviazione cloud | Avviso quando vengono individuate nuove app di archiviazione cloud usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app di hosting del codice | Avviso quando vengono individuate nuove app di hosting del codice usate da più di 50 utenti con un uso giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app di collaborazione | Avviso quando vengono individuate nuove app di collaborazione usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app CRM | Avviso quando vengono individuate nuove app CRM usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app con volumi elevati | Avviso quando vengono individuate nuove app con traffico giornaliero totale superiore a 500 MB. |
| Cloud Discovery | Nuova app con volume di caricamento elevato | Avviso quando vengono individuate nuove app il cui traffico di caricamento giornaliero totale è superiore a 500 MB. |
| Cloud Discovery | Nuova app di gestione Human-Resource | Avviso quando le app di gestione Human-Resource appena individuate vengono usate da più di 50 utenti con un uso giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app per riunioni online | Avviso quando vengono individuate nuove app per le riunioni online usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app popolare | Avviso quando vengono individuate nuove app usate da più di 500 utenti. |
| Cloud Discovery | Nuova app rischiosa | Avviso quando vengono individuate nuove app con punteggio di rischio inferiore a 6 e che vengono usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuova app di vendita | Avviso quando vengono individuate nuove app di vendita usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| Cloud Discovery | Nuove app del sistema di gestione dei fornitori | Avviso quando vengono individuate nuove app del sistema di gestione dei fornitori usate da più di 50 utenti con un utilizzo giornaliero totale di oltre 50 MB. |
| DLP | Codice sorgente condiviso esternamente | Avviso quando un file contenente codice sorgente viene condiviso all'esterno dell'organizzazione. |
| DLP | File contenente pci rilevato nel cloud (motore DLP predefinito) | Avviso quando viene rilevato un file con informazioni sulla carta di pagamento (PCI) dal motore di prevenzione della perdita dei dati predefinito (DLP) Microsoft Defender for Cloud Apps in un'app cloud approvata. |
| DLP | File contenente PHI rilevato nel cloud (motore DLP predefinito) | Avviso quando viene rilevato un file con informazioni sull'integrità protetta dal motore di prevenzione della perdita dei dati (DLP) Microsoft Defender for Cloud Apps in un'app cloud approvata. |
| DLP | File contenente informazioni private rilevate nel cloud (motore DLP predefinito) | Avviso quando un file con dati personali viene rilevato dal motore di prevenzione della perdita dei dati predefinito (DLP) Microsoft Defender for Cloud Apps in un'app cloud approvata. |
| Rilevamento di minacce | Attività amministrativa da un indirizzo IP non aziendale | Avviso quando un utente amministratore esegue un'attività amministrativa da un indirizzo IP non incluso nella categoria dell'intervallo di indirizzi IP aziendali. Configurare prima di tutto gli indirizzi IP aziendali passando alla pagina Impostazioni e impostando gli intervalli di indirizzi IP. |
| Rilevamento di minacce | Accedere da un indirizzo IP rischioso | Avviso quando un utente accede alle app approvate da un indirizzo IP rischioso. Per impostazione predefinita, la categoria Indirizzo IP a rischio contiene i tag degli indirizzi IP di proxy anonimi, TOR o botnet. Tramite la pagina di impostazioni Intervalli di indirizzi IP, è possibile aggiungere altri indirizzi IP a questa categoria. |
| Rilevamento di minacce | Download in massa da parte di un singolo utente | Avviso quando un singolo utente esegue più di 50 download entro 1 minuto. |
| Rilevamento di minacce | Più tentativi di accesso utente non riusciti a un'app | Avviso quando un singolo utente tenta di accedere a una singola app e ha esito negativo più di 10 volte entro 5 minuti. |
| Rilevamento di minacce | Potenziale attività ransomware | Avviso quando un utente carica file nel cloud che potrebbero essere infettati da ransomware. |
| Controllo della condivisione | File condiviso con indirizzi di posta elettronica personali | Avviso quando un file viene condiviso con l'indirizzo di posta elettronica personale di un utente. |
| Controllo della condivisione | File condiviso con un dominio non autorizzato | Avviso quando il file viene condiviso con un dominio non autorizzato, ad esempio il concorrente. |
| Controllo della condivisione | Certificati digitali condivisi (estensioni di file) | Avviso quando un file contenente certificati digitali viene condiviso pubblicamente. Usare questo modello per gestire l'archiviazione AWS. |
| Controllo della condivisione | Bucket S3 accessibili pubblicamente (AWS) | Avviso quando un bucket AWS S3 viene condiviso pubblicamente. |
Visualizzare l'elenco completo dei modelli di criteri
Per visualizzare l'elenco completo dei modelli di criteri, nel portale di Microsoft Defender, in App cloud passare a Criteri ->Modelli di criteri. Ad esempio:
Passaggi successivi
Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.