Defender for Cloud Apps beleidssjablonen
We raden u aan het maken van beleid te vereenvoudigen door waar mogelijk te beginnen met bestaande sjablonen. In dit artikel vindt u verschillende beleidssjablonen die beschikbaar zijn voor Microsoft Defender for Cloud Apps.
Raadpleeg de Microsoft Defender Portal voor de volledige lijst met sjablonen.
Markeringen van beleidssjablonen
| Risicocategorie | Sjabloonnaam | Omschrijving |
|---|---|---|
| Clouddetectie | Nalevingscontrole voor samenwerkings-apps | Waarschuw wanneer nieuwe samenwerkings-apps worden gedetecteerd die niet compatibel zijn met SOC2 en SSAE 16 en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nalevingscontrole van cloudopslag-apps | Waarschuw wanneer nieuwe cloudopslag-apps worden gedetecteerd die niet compatibel zijn met SOC2, SSAE 16, ISAE 3402 en PCI DSS, en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nalevingscontrole crm-app | Waarschuw wanneer nieuwe CRM-apps worden gedetecteerd die niet compatibel zijn met SOC2, SSAE 16, ISAE 3402, ISO 27001 en HIPAA, en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe cloudopslag-app | Waarschuw wanneer er nieuwe cloudopslag-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe code-hosting-app | Waarschuw wanneer er nieuwe code-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe samenwerkings-app | Waarschuw wanneer er nieuwe samenwerkings-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe CRM-app | Waarschuw wanneer er nieuwe CRM-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe app voor hoog volume | Waarschuw wanneer er nieuwe apps worden gedetecteerd die in totaal meer dan 500 MB dagelijks verkeer hebben. |
| Clouddetectie | Nieuwe app voor hoog uploadvolume | Waarschuw wanneer nieuwe apps worden gedetecteerd waarvan het totale dagelijkse uploadverkeer meer dan 500 MB is. |
| Clouddetectie | Nieuwe Human-Resource Management-app | Waarschuw wanneer zojuist gedetecteerde Human-Resource Management-apps worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe app voor onlinevergaderingen | Waarschuw wanneer er nieuwe apps voor onlinevergaderingen worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe populaire app | Waarschuw wanneer er nieuwe apps worden gedetecteerd die door meer dan 500 gebruikers worden gebruikt. |
| Clouddetectie | Nieuwe riskante app | Waarschuw wanneer nieuwe apps worden gedetecteerd met een risicoscore lager dan 6 en die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe verkoop-app | Waarschuw wanneer nieuwe verkoop-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Clouddetectie | Nieuwe apps voor leveranciersbeheersysteem | Waarschuw wanneer er nieuwe apps van het leveranciersbeheersysteem worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| DLP | Extern gedeelde broncode | Waarschuwing wanneer een bestand met broncode wordt gedeeld buiten uw organisatie. |
| DLP | Bestand met PCI gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuw wanneer een bestand met pci (payment card information) wordt gedetecteerd door de Microsoft Defender for Cloud Apps ingebouwde engine voor preventie van gegevensverlies (DLP) in een goedgekeurde cloud-app. |
| DLP | Bestand met PHI gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuw wanneer een bestand met beschermde gezondheidsinformatie (PHI) wordt gedetecteerd door de Microsoft Defender for Cloud Apps ingebouwde engine voor preventie van gegevensverlies (DLP) in een goedgekeurde cloud-app. |
| DLP | Bestand met persoonlijke gegevens gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuw wanneer een bestand met persoonlijke gegevens wordt gedetecteerd door de Microsoft Defender for Cloud Apps ingebouwde engine voor preventie van gegevensverlies (DLP) in een goedgekeurde cloud-app. |
| Detectie van bedreigingen | Beheeractiviteit van een niet-zakelijk IP-adres | Waarschuwing wanneer een beheerder een beheeractiviteit uitvoert vanaf een IP-adres dat niet is opgenomen in de categorie bedrijfs-IP-adresbereik. Configureer eerst de IP-adressen van uw bedrijf door naar de pagina Instellingen te gaan en IP-adresbereiken in te stellen. |
| Detectie van bedreigingen | Aanmelden vanaf een riskant IP-adres | Waarschuw wanneer een gebruiker zich aanmeldt bij uw goedgekeurde apps vanaf een riskant IP-adres. De categorie Riskant IP-adres bevat standaard adressen met IP-adrestags van anonieme proxy, TOR of Botnet. U kunt meer IP-adressen toevoegen aan deze categorie op de pagina instellingen voor IP-adresbereiken. |
| Detectie van bedreigingen | Massaal downloaden door één gebruiker | Waarschuw wanneer één gebruiker meer dan 50 downloads uitvoert binnen 1 minuut. |
| Detectie van bedreigingen | Meerdere mislukte aanmeldingspogingen van gebruikers bij een app | Waarschuwing wanneer een enkele gebruiker zich probeert aan te melden bij één app en meer dan 10 keer binnen 5 minuten mislukt. |
| Detectie van bedreigingen | Mogelijke ransomware-activiteit | Waarschuwing wanneer een gebruiker bestanden uploadt naar de cloud die mogelijk zijn geïnfecteerd met ransomware. |
| Besturingselement voor delen | Bestand dat wordt gedeeld met persoonlijke e-mailadressen | Waarschuwing wanneer een bestand wordt gedeeld met het persoonlijke e-mailadres van een gebruiker. |
| Besturingselement voor delen | Bestand dat wordt gedeeld met onbevoegd domein | Waarschuwing wanneer het bestand wordt gedeeld met een niet-geautoriseerd domein (zoals uw concurrent). |
| Besturingselement voor delen | Gedeelde digitale certificaten (bestandsextensies) | Waarschuwing wanneer een bestand met digitale certificaten openbaar wordt gedeeld. Gebruik deze sjabloon om uw AWS-opslag te beheren. |
| Besturingselement voor delen | Openbaar toegankelijke S3-buckets (AWS) | Waarschuwing wanneer een AWS S3-bucket openbaar wordt gedeeld. |
De volledige lijst met beleidssjablonen weergeven
Als u de volledige lijst met beleidssjablonen wilt bekijken, gaat u in de Microsoft Defender Portal onder Cloud-apps naar Beleid ->Beleidssjablonen. Bijvoorbeeld:
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.