Šablony zásad
Doporučujeme zjednodušit vytváření zásad tím, že začnete se stávajícími šablonami, kdykoli je to možné. Tento článek obsahuje několik šablon zásad dostupných v programu Microsoft Defender for Cloud Apps.
Úplný seznam šablon najdete na portálu Microsoft Defenderu.
Zvýraznění šablony zásad
| Kategorie rizika | Název šablony | Popis |
|---|---|---|
| Cloud Discovery | Neobvyklé chování u zjištěných uživatelů | Pošle upozornění, když se zjistí neobvyklé chování u zjištěných uživatelů a aplikací, jako například: velké objemy nahraných dat ve srovnání s jinými uživateli, velké uživatelské transakce ve srovnání s historií uživatele. |
| Cloud Discovery | Neobvyklé chování u zjištěných IP adres | Pošle upozornění, když se zjistí neobvyklé chování u zjištěných IP adres a aplikací, jako například: velké objemy nahraných dat v porovnání s jinými IP adresami nebo rozsáhlé transakce aplikací v porovnání s historií určité IP adresy. |
| Cloud Discovery | Kontrola dodržování předpisů aplikace pro spolupráci | Upozornění, když se zjistí nové aplikace pro spolupráci, které nevyhovují soc2 a SSAE 16 a používají je více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Kontrola dodržování předpisů aplikace cloudového úložiště | Upozornění, když se zjistí nové aplikace cloudového úložiště, které nedodržují předpisy SOC2, SSAE 16, ISAE 3402 a PCI DSS a používají je více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Kontrola dodržování předpisů aplikace CRM | Upozornění při zjištění nových aplikací CRM, které nedodržují předpisy SOC2, SSAE 16, ISAE 3402, ISO 27001 a HIPAA a používají je více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Nová aplikace pro cloudové úložiště | Pošle upozornění, když se zjistí nové aplikace pro cloudové úložiště, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová aplikace pro hostování kódu | Pošle upozornění, když se zjistí nové aplikace pro hostování kódu, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová aplikace pro spolupráci | Pošle upozornění, když se zjistí nové aplikace pro spolupráci, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová aplikace CRM | Upozornění, když se zjistí nové aplikace CRM, které používají více než 50 uživatelů s celkovým denním využitím více než 50 MB. |
| Cloud Discovery | Nová aplikace s vysokým objemem dat | Pošle upozornění, když se zjistí nové aplikace, jejichž celkový denní objem přenesených dat přesahuje 500 MB. |
| Cloud Discovery | Nová aplikace s vysokým objemem nahrávání | Pošle upozornění, když se zjistí nové aplikace, jejichž celkový denní objem nahrávaných dat přesahuje 500 MB. |
| Cloud Discovery | Nová aplikace pro správu lidských zdrojů | Pošle upozornění, když se zjistí nové aplikace pro správu lidských zdrojů, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová aplikace pro online schůzky | Pošle upozornění, když se zjistí nové aplikace pro online schůzky, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová oblíbená aplikace | Pošle upozornění, když se zjistí nové aplikace, které používá více než 500 uživatelů. |
| Cloud Discovery | Nová nebezpečná aplikace | Pošle upozornění, když se zjistí nové aplikace se skóre rizika pod 6, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nová aplikace prodeje | Pošle upozornění, když se zjistí nové aplikace prodeje, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| Cloud Discovery | Nové aplikace pro systém správy dodavatelů | Pošle upozornění, když se zjistí nové aplikace pro systém správy dodavatelů, které používá více než 50 uživatelů s celkovým denním využitím přesahujícím 50 MB. |
| DLP | Externě sdílený zdrojový kód | Pošle upozornění, když se mimo vaši organizaci sdílí soubor, který obsahuje zdrojový kód. |
| DLP | Soubor obsahující údaje o platební kartě zjištěný v cloudu (integrovaný modul pro ochranu před únikem informací) | Upozornění na zjištění souboru s informacemi o platební kartě (PCI) integrovaným modulem ochrany před únikem informací (DLP) v schválené cloudové aplikaci v programu Microsoft Defender for Cloud Apps |
| DLP | Soubor obsahující chráněné údaje o stavu zjištěný v cloudu (integrovaný modul pro ochranu před únikem informací) | Výstraha, když se zjistí soubor s chráněnými informacemi o stavu (PHI) integrovaným modulem ochrany před únikem informací o ochraně před únikem informací (DLP) v schválené cloudové aplikaci v programu Microsoft Defender for Cloud Apps. |
| DLP | Soubor obsahující soukromé informace zjištěné v cloudu (integrovaný modul ochrany před únikem informací) | Upozorňovat na to, že soubor s osobními údaji zjistí integrovaný modul ochrany před únikem informací (DLP) v programu Microsoft Defender for Cloud Apps ve schválené cloudové aplikaci. |
| Detekce hrozeb | Aktivita správy z jiné než firemní IP adresy | Upozornit, když uživatel s oprávněním správce provádí aktivitu správy z IP adresy, která není zahrnutá v kategorii rozsahu podnikových IP adres. Nejprve nakonfigurujte firemní IP adresy tak, že přejdete na Nastavení stránku a nastavíte rozsahy IP adres. |
| Detekce hrozeb | Přihlášení z rizikové IP adresy | Upozornit, když se uživatel přihlásí k vašim schválených aplikacím z rizikové IP adresy. Ve výchozím nastavení kategorie rizikových IP adres obsahuje adresy, které mají značky IP adres anonymního proxy serveru, TOR nebo botnetu. Na stránce nastavení rozsahů IP adres můžete do této kategorie přidat další IP adresy. |
| Detekce hrozeb | Hromadné stahování jedním uživatelem | Upozornit, když jeden uživatel provede do 1 minuty více než 50 stažení. |
| Detekce hrozeb | Více neúspěšných pokusů o přihlášení uživatele k aplikaci | Upozornit, když se jeden uživatel pokusí přihlásit k jedné aplikaci a během 5 minut selže více než 10krát. |
| Detekce hrozeb | Potenciální aktivita ransomwaru | Upozornit, když uživatel nahraje soubory do cloudu, který může být napaden ransomwarem. |
| Kontrola sdílení | Soubor sdílený s osobními e-mailovými adresami | Upozornit, když se soubor sdílí s osobní e-mailovou adresou uživatele. |
| Kontrola sdílení | Soubor sdílený s neoprávněnou doménou | Upozornit, když se soubor sdílí s neautorizovanými doménami (například konkurentem). |
| Kontrola sdílení | Sdílené digitální certifikáty (rozšíření souborů) | Pošle upozornění, když se veřejně sdílí soubor obsahující digitální certifikáty. Pomocí této šablony můžete řídit úložiště AWS. |
| Kontrola sdílení | Veřejně přístupné kontejnery S3 (AWS) | Upozornění při veřejném sdílení kontejneru AWS S3 |
| Kontrola sdílení | Zastaralé externě sdílené soubory | Upozornění, když se externě sdílené soubory nezměnily nejméně na 6 měsíců |
Zobrazení úplného seznamu šablon zásad
Pokud chcete zobrazit úplný seznam šablon zásad, přejděte na portálu Microsoft Defender v části Cloud Apps do části Zásady ->Policy templates. Příklad:
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.