Defender for Cloud Apps principmallar
Vi rekommenderar att du förenklar skapandet av principer genom att börja med befintliga mallar när det är möjligt. Den här artikeln innehåller flera principmallar som är tillgängliga med Microsoft Defender for Cloud Apps.
En fullständig lista över mallar finns i Microsoft Defender-portalen.
Markeringar för principmall
| Riskkategori | Mallnamn | Beskrivning |
|---|---|---|
| Molnidentifiering | Efterlevnadskontroll för samarbetsapp | Avisering när nya samarbetsappar identifieras som inte är kompatibla med SOC2 och SSAE 16 och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Efterlevnadskontroll för molnlagringsappar | Avisering när nya molnlagringsappar identifieras som inte är kompatibla med SOC2, SSAE 16, ISAE 3402 och PCI DSS och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Efterlevnadskontroll för CRM-app | Avisering när nya CRM-appar identifieras som inte är kompatibla med SOC2, SSAE 16, ISAE 3402, ISO 27001 och HIPAA och används av mer än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny molnlagringsapp | Avisering när nya molnlagringsappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny kodvärdapp | Avisering när nya kodvärdappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny samarbetsapp | Avisering när nya samarbetsappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny CRM-app | Avisering när nya CRM-appar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny högvolymsapp | Avisering när nya appar identifieras som har en total daglig trafik på mer än 500 MB. |
| Molnidentifiering | Ny app för hög uppladdningsvolym | Avisering när nya appar identifieras vars totala dagliga uppladdningstrafik är mer än 500 MB. |
| Molnidentifiering | Ny Human-Resource Management-app | Avisering när nyligen identifierade Human-Resource Hanteringsappar används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny onlinemötesapp | Avisering när nya onlinemötesappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny populär app | Avisering när nya appar identifieras som används av fler än 500 användare. |
| Molnidentifiering | Ny riskfylld app | Avisering när nya appar identifieras med riskpoäng som är lägre än 6 och som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Ny försäljningsapp | Avisering när nya försäljningsappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| Molnidentifiering | Nya appar för leverantörshanteringssystem | Avisering när nya leverantörshanteringssystemappar identifieras som används av fler än 50 användare med en total daglig användning på mer än 50 MB. |
| DLP | Externt delad källkod | Avisering när en fil som innehåller källkod delas utanför organisationen. |
| DLP | Fil som innehåller PCI som identifierats i molnet (inbyggd DLP-motor) | Avisering när en fil med betalkortsinformation (PCI) identifieras av Microsoft Defender for Cloud Apps inbyggda motorn för dataförlustskydd (DLP) i en sanktionerad molnapp. |
| DLP | Fil som innehåller PHI som identifierats i molnet (inbyggd DLP-motor) | Avisering när en fil med skyddad hälsoinformation (PHI) identifieras av den Microsoft Defender for Cloud Apps inbyggda motorn för dataförlustskydd (DLP) i en sanktionerad molnapp. |
| DLP | Fil som innehåller privat information som identifierats i molnet (inbyggd DLP-motor) | Avisering när en fil med personliga data identifieras av den Microsoft Defender for Cloud Apps inbyggda motorn för dataförlustskydd (DLP) i en sanktionerad molnapp. |
| Hotidentifiering | Administrativ aktivitet från en IP-adress som inte är en företagsadress | Avisering när en administratörsanvändare utför en administrativ aktivitet från en IP-adress som inte ingår i kategorin företagets IP-adressintervall. Konfigurera först företagets IP-adresser genom att gå till sidan Inställningar och ange IP-adressintervall. |
| Hotidentifiering | Logga in från en riskfylld IP-adress | Avisering när en användare loggar in på dina sanktionerade appar från en riskabel IP-adress. Som standard innehåller kategorin Riskfyllda IP-adresser adresser som har IP-adresstaggar för anonym proxy, TOR eller Botnet. Du kan lägga till fler IP-adresser i den här kategorin på inställningssidan för IP-adressintervall. |
| Hotidentifiering | Massnedladdning av en enskild användare | Avisera när en enskild användare utför mer än 50 nedladdningar inom 1 minut. |
| Hotidentifiering | Flera misslyckade användarinloggningsförsök till en app | Avisering när en enskild användare försöker logga in på en enda app och misslyckas mer än 10 gånger inom 5 minuter. |
| Hotidentifiering | Potentiell utpressningstrojanaktivitet | Avisering när en användare laddar upp filer till molnet som kan vara infekterade med utpressningstrojaner. |
| Delningskontroll | Fil som delas med personliga e-postadresser | Avisering när en fil delas med en användares personliga e-postadress. |
| Delningskontroll | Fil som delas med en obehörig domän | Avisering när filen delas med en obehörig domän (till exempel din konkurrent). |
| Delningskontroll | Delade digitala certifikat (filnamnstillägg) | Avisering när en fil som innehåller digitala certifikat delas offentligt. Använd den här mallen för att styra AWS-lagringen. |
| Delningskontroll | Offentligt tillgängliga S3-bucketar (AWS) | Avisering när en AWS S3-bucket delas offentligt. |
Visa den fullständiga listan över principmallar
Om du vill se en fullständig lista över principmallar går du till Principer ->principmallar i Microsoft Defender-portalen under Cloud Apps. Till exempel:
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.