Defender for Cloud Apps 原則範本
建議您儘可能從現有的範本開始,以簡化原則建立。 本文列出數個可供 Microsoft Defender for Cloud Apps 使用的原則範本。
如需範本的完整清單,請參閱 Microsoft Defender 入口網站。
原則範本醒目提示
| 風險類別 | 範本名稱 | 描述 |
|---|---|---|
| 雲端探索 | 共同作業應用程式合規性檢查 | 發現新的共同作業應用程式不符合SOC2和SSAE 16規範,且超過50位使用者每天使用超過50 MB時發出警示。 |
| 雲端探索 | 雲端記憶體應用程式合規性檢查 | 發現新的雲端記憶體應用程式不符合SOC2、SSAE 16、ISAE 3402和PCI DSS規範,且超過50位使用者每天使用量超過50 MB時發出警示。 |
| 雲端探索 | CRM 應用程式合規性檢查 | 發現新的CRM應用程式不符合SOC2、SSAE 16、ISAE 3402、ISO 27001和 HIPAA 規範,且超過50位使用者每天使用超過50 MB時發出警示。 |
| 雲端探索 | 新的雲端記憶體應用程式 | 探索到有超過50位使用者每天使用超過50 MB的新雲端記憶體應用程式時發出警示。 |
| 雲端探索 | 新的程式代碼裝載應用程式 | 探索到有超過50位使用者每天使用超過50 MB的新程式代碼裝載應用程式時發出警示。 |
| 雲端探索 | 新的共同作業應用程式 | 當發現有超過50位使用者每天使用超過50 MB的新共同作業應用程式時發出警示。 |
| 雲端探索 | 新的CRM應用程式 | 當發現有超過50位使用者每天使用超過50 MB的新CRM應用程式時發出警示。 |
| 雲端探索 | 新的大量應用程式 | 探索到每日總流量超過 500 MB 的新應用程式時發出警示。 |
| 雲端探索 | 新的高上傳磁碟區應用程式 | 探索到每日上傳流量總計超過 500 MB 的新應用程式時發出警示。 |
| 雲端探索 | 新的 Human-Resource 管理應用程式 | 當超過 50 位使用者每天使用超過 50 MB 的新探索到 Human-Resource 管理應用程式時發出警示。 |
| 雲端探索 | 新的在線會議應用程式 | 當發現有超過50位使用者每天使用超過50 MB的新在線會議應用程式時發出警示。 |
| 雲端探索 | 新的熱門應用程式 | 探索到超過 500 位使用者使用的新應用程式時發出警示。 |
| 雲端探索 | 新的具風險應用程式 | 當探索到風險分數低於 6 且超過 50 位使用者每天使用超過 50 MB 的新應用程式時發出警示。 |
| 雲端探索 | 新增銷售應用程式 | 當發現有超過50位使用者每天使用超過50 MB的新銷售應用程式時發出警示。 |
| 雲端探索 | 新的廠商管理系統應用程式 | 當發現有超過50位使用者每天使用超過50 MB的新廠商管理系統應用程式時發出警示。 |
| DLP | 外部共享原始程式碼 | 當包含原始碼的檔案在組織外部共享時發出警示。 |
| DLP | 在雲端中偵測到包含PCI的檔案 (內建 DLP 引擎) | 在獲批准的雲端應用程式中,Microsoft Defender for Cloud Apps 內建數據外洩防護 (DLP) 引擎偵測到具有付款卡資訊 (PCI) 的檔案時發出警示。 |
| DLP | 在雲端中偵測到包含 PHI 的檔案 (內建 DLP 引擎) | 在獲批准的雲端應用程式中,Microsoft Defender for Cloud Apps 內建數據外洩防護 (DLP) ) 引擎偵測到 PHI (受保護健康情況資訊的檔案時發出警示。 |
| DLP | 包含在雲端中偵測到私人資訊的檔案 (內建 DLP 引擎) | 在獲批准的雲端應用程式中,Microsoft Defender for Cloud Apps 內建數據外洩防護 (DLP) 引擎偵測到具有個人資料的檔案時發出警示。 |
| 威脅偵測 | 來自非公司IP位址的系統管理活動 | 當系統管理員用戶從未包含在公司IP位址範圍類別目錄中的IP位址執行系統管理活動時發出警示。 首先,移至 [設定] 頁面並設定 IP位址範圍,以設定您的公司IP位址。 |
| 威脅偵測 | 從有風險的IP位址登入 | 當使用者從有風險的IP位址登入您獲批准的應用程式時發出警示。 根據預設,風險 IP 位址類別包含具有匿名 Proxy、TOR 或 Botnet 之 IP 位址標籤的位址。 您可以在 IP 位址範圍設定頁面中將其他 IP 位址新增至此類別。 |
| 威脅偵測 | 單一使用者大量下載 | 當單一使用者在 1 分鐘內執行超過 50 次下載時發出警示。 |
| 威脅偵測 | 多次失敗的使用者登入應用程序嘗試 | 當單一使用者嘗試登入單一應用程式,並在 5 分鐘內失敗超過 10 次時發出警示。 |
| 威脅偵測 | 潛在的勒索軟體活動 | 當使用者將檔案上傳至可能受到勒索軟體感染的雲端時發出警示。 |
| 共用控制措施 | 與個人電子郵件地址共用的檔案 | 當檔案與使用者的個人電子郵件地址共享時發出警示。 |
| 共用控制措施 | 與未經授權網域共用的檔案 | 當檔案與未經授權的網域共享時發出警示, (例如您的競爭對手) 。 |
| 共用控制措施 | 擴展名 (共用數位證書) | 當包含數位證書的檔案公開共享時發出警示。 使用此範本來協助控管您的 AWS 記憶體。 |
| 共用控制措施 | AWS) (可公開存取的 S3 貯體 | 公開共用 AWS S3 貯體時發出警示。 |
檢視原則範本的完整清單
若要查看原則範本的完整清單,請在 Microsoft Defender 入口網站的 [雲端應用程式] 底下,移至 [原則 ->原則範本]。 例如:
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。