szablony zasad Defender for Cloud Apps
Zalecamy uproszczenie tworzenia zasad, zaczynając od istniejących szablonów zawsze, gdy jest to możliwe. W tym artykule wymieniono kilka szablonów zasad dostępnych w Microsoft Defender for Cloud Apps.
Pełną listę szablonów można znaleźć w portalu Microsoft Defender.
Wyróżnienia szablonu zasad
| Kategoria ryzyka | Nazwa szablonu | Opis |
|---|---|---|
| Odnajdywanie chmury | Sprawdzanie zgodności aplikacji współpracy | Alert po wykryciu nowych aplikacji do współpracy, które nie są zgodne z usługami SOC2 i SSAE 16, i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Sprawdzanie zgodności aplikacji magazynu w chmurze | Alert po wykryciu nowych aplikacji magazynu w chmurze, które nie są zgodne z usługami SOC2, SSAE 16, ISAE 3402 i PCI DSS, i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
| Odnajdywanie chmury | Sprawdzanie zgodności aplikacji CRM | Alert po wykryciu nowych aplikacji CRM, które nie są zgodne z SOC2, SSAE 16, ISAE 3402, ISO 27001 i HIPAA, i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja magazynu w chmurze | Alert po odnalezieniu nowych aplikacji magazynu w chmurze, które są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja hostingu kodu | Alert po odnalezieniu nowych aplikacji hostingu kodu używanych przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja do współpracy | Alert po odnalezieniu nowych aplikacji do współpracy, które są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja CRM | Alert po odnalezieniu nowych aplikacji CRM używanych przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja o dużej liczbie woluminów | Alert po odnalezieniu nowych aplikacji, które mają całkowity dzienny ruch przekraczający 500 MB. |
| Odnajdywanie chmury | Nowa aplikacja dużego woluminu przekazywania | Alert po odnalezieniu nowych aplikacji, których całkowity dzienny ruch przekazywania przekracza 500 MB. |
| Odnajdywanie chmury | Nowa aplikacja do zarządzania Human-Resource | Alert, gdy nowo odnalezione aplikacje Human-Resource Management są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja spotkań online | Alert po odnalezieniu nowych aplikacji spotkań online używanych przez ponad 50 użytkowników o całkowitym dziennym użyciu przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa popularna aplikacja | Alert po odnalezieniu nowych aplikacji używanych przez ponad 500 użytkowników. |
| Odnajdywanie chmury | Nowa ryzykowna aplikacja | Alert po wykryciu nowych aplikacji z wynikiem ryzyka niższym niż 6 i używanym przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowa aplikacja sprzedaży | Alert po odnalezieniu nowych aplikacji sprzedaży używanych przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| Odnajdywanie chmury | Nowe aplikacje systemu zarządzania dostawcami | Alert po wykryciu nowych aplikacji systemu zarządzania dostawcami, które są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem przekraczanym 50 MB. |
| DLP | Zewnętrznie udostępniony kod źródłowy | Alert, gdy plik zawierający kod źródłowy jest współużytkowany poza organizacją. |
| DLP | Plik zawierający pci wykryte w chmurze (wbudowany aparat DLP) | Alert po wykryciu pliku z informacjami o karcie płatniczej (PCI) przez Microsoft Defender for Cloud Apps wbudowany aparat ochrony przed utratą danych (DLP) w zaakceptowanej aplikacji w chmurze. |
| DLP | Plik zawierający phi wykryty w chmurze (wbudowany aparat DLP) | Alert po wykryciu pliku z chronionymi informacjami o kondycji (PHI) przez Microsoft Defender for Cloud Apps wbudowany aparat ochrony przed utratą danych (DLP) w zaakceptowanej aplikacji w chmurze. |
| DLP | Plik zawierający prywatne informacje wykryte w chmurze (wbudowany aparat DLP) | Alert po wykryciu pliku z danymi osobowymi przez Microsoft Defender for Cloud Apps wbudowany aparat ochrony przed utratą danych (DLP) w zaakceptowanej aplikacji w chmurze. |
| Wykrywanie zagrożeń | Działania administracyjne z nie firmowego adresu IP | Alert, gdy administrator wykonuje działanie administracyjne z adresu IP, który nie jest uwzględniony w kategorii zakresu firmowych adresów IP. Najpierw skonfiguruj firmowe adresy IP, przechodząc do strony Ustawienia i ustawiając zakresy adresów IP. |
| Wykrywanie zagrożeń | Logowanie z ryzykownej adresu IP | Alert, gdy użytkownik zaloguje się do zaakceptowanych aplikacji z ryzykownego adresu IP. Domyślnie kategoria Ryzykowny adres IP zawiera adresy, które mają tagi adresów IP anonimowego serwera proxy, TOR lub Botnet. Więcej adresów IP można dodać do tej kategorii na stronie ustawień zakresów adresów IP. |
| Wykrywanie zagrożeń | Pobieranie zbiorcze przez jednego użytkownika | Alert, gdy pojedynczy użytkownik wykona więcej niż 50 pobrań w ciągu 1 minuty. |
| Wykrywanie zagrożeń | Wiele nieudanych prób logowania użytkownika do aplikacji | Alert, gdy pojedynczy użytkownik próbuje zalogować się do jednej aplikacji i kończy się niepowodzeniem ponad 10 razy w ciągu 5 minut. |
| Wykrywanie zagrożeń | Potencjalna aktywność oprogramowania wymuszającego okup | Alert, gdy użytkownik przekaże pliki do chmury, które mogą zostać zainfekowane oprogramowaniem wymuszającym okup. |
| Kontrola udostępniania | Plik udostępniony osobistym adresom e-mail | Alert po udostępnieniu pliku osobistego adresu e-mail użytkownika. |
| Kontrola udostępniania | Plik udostępniony nieautoryzowanej domenie | Alert po udostępnieniu pliku nieautoryzowanej domenie (takiej jak konkurencja). |
| Kontrola udostępniania | Udostępnione certyfikaty cyfrowe (rozszerzenia plików) | Alert, gdy plik zawierający certyfikaty cyfrowe jest udostępniany publicznie. Ten szablon ułatwia zarządzanie magazynem platformy AWS. |
| Kontrola udostępniania | Publicznie dostępne zasobniki S3 (AWS) | Alert, gdy zasobnik AWS S3 jest udostępniany publicznie. |
Wyświetlanie pełnej listy szablonów zasad
Aby wyświetlić pełną listę szablonów zasad, w portalu Microsoft Defender w obszarze Cloud Apps przejdź do pozycji Zasady —>szablony zasad. Przykład:
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.