Defender para Aplicativos de Nuvem modelos de política
Recomendamos que simplifique a criação de políticas, começando pelos modelos existentes sempre que possível. Este artigo lista vários modelos de política disponíveis com Microsoft Defender para Aplicativos de Nuvem.
Para obter a lista completa de modelos, marcar portal do Microsoft Defender.
Destaques do modelo de política
| Categoria de risco | Nome do modelo | Descrição |
|---|---|---|
| Cloud Discovery | Marcar de conformidade da aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que não estejam em conformidade com SOC2 e SSAE 16 e forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Marcar de conformidade da aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402 e PCI DSS e utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | marcar de conformidade da aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que não estejam em conformidade com SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA e são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de alojamento de código | Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação CRM | Alertar quando forem detetadas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de volume elevado | Alertar quando forem detetadas novas aplicações com tráfego diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de volume de carregamento elevado | Alertar quando forem detetadas novas aplicações cujo tráfego de carregamento diário total seja superior a 500 MB. |
| Cloud Discovery | Nova aplicação de Gestão de Human-Resource | Alertar quando forem utilizadas aplicações de Gestão de Human-Resource recentemente detetadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de reunião online | Alertar quando forem detetadas novas aplicações de reunião online que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação popular | Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores. |
| Cloud Discovery | Nova aplicação de risco | Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que são utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de vendas | Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Novas aplicações do sistema de gestão de fornecedores | Alertar quando forem detetadas novas aplicações do sistema de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| DLP | Código fonte partilhado externamente | Alertar quando um ficheiro que contém código fonte é partilhado fora da sua organização. |
| DLP | Ficheiro que contém PCI detetado na cloud (motor DLP incorporado) | Alertar quando um ficheiro com informações de card de pagamento (PCI) for detetado pelo Microsoft Defender para Aplicativos de Nuvem motor de prevenção de perda de dados (DLP) incorporado numa aplicação na cloud aprovada. |
| DLP | Ficheiro que contém a PHI detetada na cloud (motor DLP incorporado) | Alertar quando um ficheiro com informações de estado de funcionamento protegidas (PHI) for detetado pelo Microsoft Defender para Aplicativos de Nuvem motor de prevenção de perda de dados (DLP) incorporado numa aplicação na cloud aprovada. |
| DLP | Ficheiro que contém informações privadas detetadas na cloud (motor DLP incorporado) | Alertar quando um ficheiro com dados pessoais for detetado pelo Microsoft Defender para Aplicativos de Nuvem motor de prevenção de perda de dados (DLP) incorporado numa aplicação na cloud aprovada. |
| Detecção de ameaças | Atividade administrativa a partir de um endereço IP não empresarial | Alertar quando um utilizador administrador efetuar uma atividade administrativa a partir de um endereço IP que não esteja incluído na categoria de intervalo de endereços IP da empresa. Primeiro, configure os endereços IP empresariais ao aceder à página Definições e definir intervalos de endereços IP. |
| Detecção de ameaças | Iniciar sessão a partir de um endereço IP de risco | Alertar quando um utilizador iniciar sessão nas suas aplicações aprovadas a partir de um endereço IP de risco. Por padrão, a categoria de endereço IP Arriscado contém endereços que têm marcas de endereço IP de proxy anônimo, TOR ou botnet. Você pode adicionar mais endereços IP a esta categoria na página de configurações de intervalos de endereços IP. |
| Detecção de ameaças | Transferência em massa por um único utilizador | Alertar quando um único utilizador efetuar mais de 50 transferências num minuto. |
| Detecção de ameaças | Várias tentativas de início de sessão do utilizador falhadas numa aplicação | Alertar quando um único utilizador tentar iniciar sessão numa única aplicação e falhar mais de 10 vezes em 5 minutos. |
| Detecção de ameaças | Atividade de ransomware potencial | Alertar quando um utilizador carregar ficheiros para a cloud que possam estar infetados com ransomware. |
| Controle de compartilhamento | Ficheiro partilhado com endereços de e-mail pessoais | Alertar quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador. |
| Controle de compartilhamento | Ficheiro partilhado com domínio não autorizado | Alertar quando o ficheiro é partilhado com um domínio não autorizado (como o seu concorrente). |
| Controle de compartilhamento | Certificados digitais partilhados (extensões de ficheiro) | Alertar quando um ficheiro que contém certificados digitais é partilhado publicamente. Utilize este modelo para ajudar a governar o armazenamento do AWS. |
| Controle de compartilhamento | Registos S3 acessíveis publicamente (AWS) | Alertar quando um registo do AWS S3 for partilhado publicamente. |
Ver a lista completa de modelos de política
Para ver a lista completa de modelos de política, no Portal do Microsoft Defender, em Aplicações na Cloud, aceda a Políticas ->Modelos de política. Por exemplo:
Próximas etapas
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.