Шаблоны политик Defender for Cloud Apps
Мы рекомендуем упростить создание политик, по возможности начиная с существующих шаблонов. В этой статье перечислены несколько шаблонов политик, доступных с Microsoft Defender for Cloud Apps.
Полный список шаблонов проверка портале Microsoft Defender.
Выделение шаблона политики
| Категория риска | Имя шаблона | Описание |
|---|---|---|
| Cloud Discovery. | Проверка соответствия приложений для совместной работы | Оповещайте при обнаружении новых приложений для совместной работы, которые не соответствуют SOC2 и SSAE 16 и используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Проверка соответствия приложений облачного хранилища | Оповещайте при обнаружении новых приложений облачного хранилища, которые не соответствуют SOC2, SSAE 16, ISAE 3402 и PCI DSS и используются более чем 50 пользователями с общим ежедневным использованием более 50 МБ. |
| Cloud Discovery. | проверка соответствия приложений CRM | Оповещайте при обнаружении новых приложений CRM, которые не соответствуют SOC2, SSAE 16, ISAE 3402, ISO 27001 и HIPAA и используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение облачного хранилища | Оповещайте при обнаружении новых приложений облачного хранилища, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение для размещения кода | Оповещайте при обнаружении новых приложений для размещения кода, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение для совместной работы | Оповещать при обнаружении новых приложений для совместной работы, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение CRM | Оповещайте при обнаружении новых приложений CRM, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение с большим объемом данных | Оповещать при обнаружении новых приложений с общим объемом ежедневного трафика более 500 МБ. |
| Cloud Discovery. | Новое приложение с большим объемом отправки | Оповещайте при обнаружении новых приложений, общий объем ежедневной отправки которого превышает 500 МБ. |
| Cloud Discovery. | Новое приложение управления Human-Resource | Оповещайте о том, что недавно обнаруженные приложения управления Human-Resource используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение для собраний по сети | Оповещайте при обнаружении новых приложений для собраний по сети, используемых более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое популярное приложение | Оповещать при обнаружении новых приложений, используемых более чем 500 пользователями. |
| Cloud Discovery. | Новое рискованное приложение | Оповещайте при обнаружении новых приложений с оценкой риска ниже 6 и которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новое приложение для продаж | Оповещайте при обнаружении новых приложений для продаж, которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Cloud Discovery. | Новые приложения системы управления поставщиками | Оповещайте при обнаружении новых приложений системы управления поставщиками, которые используются более чем 50 пользователями с общим объемом ежедневного использования более 50 МБ. |
| Защита от потери данных | Внешний общий исходный код | Оповещайте о том, что файл, содержащий исходный код, предоставляется за пределами организации. |
| Защита от потери данных | Файл, содержащий pci, обнаруженный в облаке (встроенная подсистема защиты от потери данных) | Оповещение о том, что файл с информацией об оплате карта (PCI) обнаруживается Microsoft Defender for Cloud Apps встроенным механизмом защиты от потери данных (DLP) в санкционированном облачном приложении. |
| Защита от потери данных | Файл, содержащий PHI, обнаруженный в облаке (встроенная подсистема защиты от потери данных) | Оповещайте о том, что файл с защищенными сведениями о работоспособности (PHI) обнаруживается Microsoft Defender for Cloud Apps встроенным механизмом защиты от потери данных (DLP) в санкционированном облачном приложении. |
| Защита от потери данных | Файл, содержащий частную информацию, обнаруженную в облаке (встроенная подсистема защиты от потери данных) | Оповещение об обнаружении файла с личными данными Microsoft Defender for Cloud Apps встроенной подсистемой защиты от потери данных (DLP) в санкционированном облачном приложении. |
| Обнаружение угроз | Административное действие с не корпоративного IP-адреса | Оповещение о том, что администратор выполняет административное действие с IP-адреса, который не входит в категорию диапазона корпоративных IP-адресов. Сначала настройте корпоративные IP-адреса, перейдя на страницу Параметры и задав диапазоны IP-адресов. |
| Обнаружение угроз | Вход с опасного IP-адреса | Оповещение о входе пользователя в санкционированные приложения с рискованного IP-адреса. По умолчанию категория "Рискованный IP-адрес" содержит адреса, имеющие теги IP-адресов анонимных прокси-серверов, TOR или ботнетов. Вы можете добавить дополнительные IP-адреса в эту категорию на странице настройки диапазонов IP-адресов. |
| Обнаружение угроз | Массовое скачивание одним пользователем | Оповещение, если один пользователь выполняет более 50 загрузок в течение 1 минуты. |
| Обнаружение угроз | Несколько неудачных попыток входа пользователя в приложение | Оповещать, когда один пользователь пытается войти в одно приложение и завершается сбоем более 10 раз в течение 5 минут. |
| Обнаружение угроз | Потенциальная активность программ-шантажистов | Оповещение, когда пользователь отправляет в облако файлы, которые могут быть заражены программой-шантажистом. |
| Управление общим доступом | Общий доступ к файлам с помощью личных адресов электронной почты | Оповещение о том, что файл предоставляется на личный адрес электронной почты пользователя. |
| Управление общим доступом | Общий доступ к файлу с несанкционированным доменом | Оповещайте о том, что файл предоставляется неавторизованному домену (например, вашему конкуренту). |
| Управление общим доступом | Общие цифровые сертификаты (расширения файлов) | Оповещение о том, что файл, содержащий цифровые сертификаты, является общедоступным. Используйте этот шаблон для управления хранилищем AWS. |
| Управление общим доступом | Общедоступные контейнеры S3 (AWS) | Оповещайте о том, что контейнер AWS S3 является общедоступным. |
Просмотр полного списка шаблонов политик
Чтобы просмотреть полный список шаблонов политик, на портале Microsoft Defender в разделе Облачные приложения перейдите в раздел Политики ->Шаблоны политик. Например:
Дальнейшие действия
Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.