Defender for Cloud Apps ポリシー テンプレート
可能な限り、既存のテンプレートから開始することで、ポリシーの作成を簡略化することをお勧めします。 この記事では、Microsoft Defender for Cloud Appsで使用できるいくつかのポリシー テンプレートの一覧を示します。
テンプレートの完全な一覧については、Microsoft Defender ポータルをチェックします。
ポリシー テンプレートのハイライト
| リスク カテゴリ | テンプレート名 | 説明 |
|---|---|---|
| Cloud Discovery | コラボレーション アプリのコンプライアンス チェック | SOC2 および SSAE 16 に準拠していない新しいコラボレーション アプリが検出され、1 日の合計使用量が 50 MB を超える 50 を超えるユーザーによって使用されている場合にアラートを生成します。 |
| Cloud Discovery | クラウド ストレージ アプリのコンプライアンス チェック | SOC2、SSAE 16、ISAE 3402、PCI DSS に準拠していない新しいクラウド ストレージ アプリが検出され、1 日の合計使用量が 50 MB を超える 50 人以上のユーザーによって使用されている場合にアラートを生成します。 |
| Cloud Discovery | CRM アプリコンプライアンス チェック | SOC2、SSAE 16、ISAE 3402、ISO 27001、HIPAA に準拠していない新しい CRM アプリが検出され、1 日の合計使用量が 50 MB を超える 50 人以上のユーザーによって使用されている場合にアラートを生成します。 |
| Cloud Discovery | 新しいクラウド ストレージ アプリ | 1 日の使用量が 50 MB を超える 50 人以上のユーザーによって使用されている新しいクラウド ストレージ アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しいコード ホスティング アプリ | 1 日の合計使用量が 50 MB を超える 50 人以上のユーザーによって使用されている新しいコード ホスティング アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しいコラボレーション アプリ | 1 日の合計使用量が 50 MB を超える 50 人以上のユーザーが使用する新しいコラボレーション アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい CRM アプリ | 50 MB を超える 1 日の合計使用量を持つ 50 人以上のユーザーが使用する新しい CRM アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい大容量アプリ | 1 日の合計トラフィックが 500 MB を超える新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい大量アップロード アプリ | 1 日のアップロード トラフィックの合計が 500 MB を超える新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい Human-Resource 管理アプリ | 新しく検出された Human-Resource 管理アプリが 50 人以上のユーザーによって使用され、1 日の合計使用量が 50 MB を超えたときにアラートが表示されます。 |
| Cloud Discovery | 新しいオンライン会議アプリ | 1 日の合計使用量が 50 MB を超える 50 人以上のユーザーが使用する新しいオンライン会議アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい人気アプリ | 500 を超えるユーザーが使用する新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しい危険なアプリ | リスク スコアが 6 未満で新しいアプリが検出され、1 日の合計使用量が 50 MB を超える 50 人以上のユーザーによって使用される場合にアラートを生成します。 |
| Cloud Discovery | 新しい販売アプリ | 1 日の合計使用量が 50 MB を超える 50 人以上のユーザーによって使用されている新しい販売アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | 新しいベンダー管理システム アプリ | 1 日の合計使用量が 50 MB を超える 50 を超えるユーザーによって使用されている新しいベンダー管理システム アプリが検出されたときにアラートを生成します。 |
| DLP | 外部共有ソース コード | ソース コードを含むファイルがorganizationの外部で共有されたときのアラート。 |
| DLP | クラウドで検出された PCI を含むファイル (組み込みの DLP エンジン) | 承認されたクラウド アプリのMicrosoft Defender for Cloud Apps組み込みデータ損失防止 (DLP) エンジンによって、支払いカード情報 (PCI) を含むファイルが検出されたときにアラートを生成します。 |
| DLP | クラウドで検出された PHI を含むファイル (組み込みの DLP エンジン) | 承認されたクラウド アプリのMicrosoft Defender for Cloud Apps組み込みのデータ損失防止 (DLP) エンジンによって、保護された正常性情報 (PHI) を持つファイルが検出されたときにアラートを生成します。 |
| DLP | クラウドで検出された個人情報を含むファイル (組み込みの DLP エンジン) | 承認されたクラウド アプリのMicrosoft Defender for Cloud Apps組み込みのデータ損失防止 (DLP) エンジンによって、個人データを含むファイルが検出されたときにアラートを生成します。 |
| 脅威の検出 | 企業以外の IP アドレスからの管理アクティビティ | 管理者ユーザーが、会社の IP アドレス範囲カテゴリに含まれていない IP アドレスから管理アクティビティを実行したときにアラートを生成します。 まず、[設定] ページに移動し、IP アドレス範囲を設定して、会社の IP アドレスを構成します。 |
| 脅威の検出 | 危険な IP アドレスからログオンする | ユーザーが危険な IP アドレスから承認されたアプリにサインインしたときにアラートを生成します。 既定では、危険な IP アドレスのカテゴリには、匿名プロキシ、TOR、またはボットネットの IP アドレス タグを持つアドレスが含まれています。 [IP アドレス範囲の設定] ページで、このカテゴリに IP アドレスを追加できます。 |
| 脅威の検出 | 1 人のユーザーによる一括ダウンロード | 1 人のユーザーが 1 分以内に 50 を超えるダウンロードを実行するとアラートが表示されます。 |
| 脅威の検出 | 1 つのアプリに対するユーザー のサインイン試行が複数回失敗しました | 1 人のユーザーが 1 つのアプリにサインインしようとして、5 分以内に 10 回以上失敗した場合にアラートを生成します。 |
| 脅威の検出 | 潜在的なランサムウェア アクティビティ | ランサムウェアに感染している可能性のあるファイルをユーザーがクラウドにアップロードしたときにアラートを生成します。 |
| 制御の共有 | 個人用メール アドレスと共有されるファイル | ファイルがユーザーの個人用メール アドレスと共有されている場合にアラートを生成します。 |
| 制御の共有 | 未承認のドメインと共有されるファイル | ファイルが承認されていないドメイン (競合他社など) と共有されている場合にアラートを生成します。 |
| 制御の共有 | 共有デジタル証明書 (ファイル拡張子) | デジタル証明書を含むファイルがパブリックに共有されたときのアラート。 このテンプレートは、AWS ストレージの管理に役立ちます。 |
| 制御の共有 | パブリックにアクセス可能な S3 バケット (AWS) | AWS S3 バケットがパブリックに共有されたときにアラートを生成します。 |
ポリシー テンプレートの完全な一覧を表示する
ポリシー テンプレートの完全な一覧を表示するには、Microsoft Defender ポータルの [Cloud Apps] で、[ポリシー] ->[ポリシー テンプレート] に移動します。 以下に例を示します。
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。