יצירת מדיניות גילוי בענן
באפשרותך ליצור פריטי מדיניות של גילוי יישומים כדי להתריע בהתראות כאשר אפליקציות חדשות מזוהות. יישומי ענן של Defender גם מחפש חריגות בכל יומני הרישום בגילוי הענן.
יצירת מדיניות גילוי יישומים
מדיניות גילוי מאפשרת לך להגדיר התראות המודיעות לך מתי יישומים חדשים מזוהים בתוך הארגון שלך.
בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל מדיניות ->ניהול מדיניות. לאחר מכן בחר את הכרטיסיה Shadow IT .
בחר צור מדיניות ולאחר מכן בחר מדיניות גילוי יישומים.
תן למדיניות שלך שם ותיאור. אם תרצה, תוכל לבסס אותו על תבנית. לקבלת מידע נוסף על תבניות מדיניות, ראה שליטה באפליקציות ענן עם מדיניות.
הגדר את חומרת המדיניות.
כדי להגדיר אילו יישומים שהתגלו מפעילים מדיניות זו, הוסף מסננים.
באפשרותך להגדיר סף עבור עד כמה רגישה המדיניות אמורה להיות. הפוך את הפעל התאמת מדיניות לזמינה אם כל הפריטים הבאים מתרחשים באותו יום. באפשרותך להגדיר קריטריונים שהיישום חייב לחרוג מדי יום כדי להתאים למדיניות. בחר אחד מהקריטריונים הבאים:
- תנועה יומית
- נתונים שהורדו
- מספר כתובות IP
- מספר עסקאות
- מספר משתמשים
- נתונים שהועלו
הגדר מגבלת התראה יומית תחת התראות. בחר אם ההתראה נשלחת כהודעת דואר אלקטרוני. לאחר מכן ספק כתובות דואר אלקטרוני לפי הצורך.
- בחירה באפשרות שמור הגדרות התראה כברירת המחדל עבור הארגון שלך מאפשרת למדיניות עתידית להשתמש בהגדרה.
- אם יש לך הגדרת ברירת מחדל, באפשרותך לבחור השתמש בהגדרות ברירת המחדל של הארגון שלך.
בחר פעולות פיקוח להחלה כאשר אפליקציה תואמת למדיניות זו. הוא יכול לתייג פריטי מדיניות כתגית מותאמת אישית כמו 'תייג','לא רשום', 'מנוהג' או 'מותאם אישית'.
בחר צור.
הערה
- מדיניות גילוי חדשה שנוצרה (או פריטי מדיניות עם דוחות רציפות מעודכנים) מפעילה התראה פעם אחת ב- 90 יום לכל יישום לכל דוח רציף, בין אם קיימות התראות עבור אותו יישום. לכן, לדוגמה, אם תיצור מדיניות לגילוי אפליקציות פופולריות חדשות, היא עשויה להפעיל התראות נוספות עבור אפליקציות שכבר התגלו והתראות לגביהן.
- נתונים מדוחות תמונה אינם מפעילים התראות במדיניות גילוי אפליקציות.
לדוגמה, אם אתה מעוניין לגלות אפליקציות מארחות מסיכונים שנמצאות בסביבה שלך בענן, הגדר את המדיניות שלך באופן הבא:
הגדר את מסנני המדיניות כדי לגלות שירותים שנמצאים בקטגוריה של שירותי אירוח, בעלי ציון סיכון של 1, המציינים שהם מסתכן מאוד.
הגדר את ערכי הסף שאמורים להפעיל התראה עבור אפליקציה שהתגלתה מסוימת בחלק התחתון. לדוגמה, הצג התראה רק אם יותר מ- 100 משתמשים בסביבה השתמשו ביישום ואם הורידו כמות מסוימת של נתונים מהשירות. בנוסף, באפשרותך להגדיר את המגבלה של התראות יומיות שברצונך לקבל.
זיהוי חריגות בגילוי ענן
יישומי ענן של Defender מחפש חריגות בכל יומני הרישום בגילוי הענן שלך. לדוגמה, כאשר משתמש שמעולם לא השתמש ב- Dropbox בעבר, מעלה אליו פתאום 600 GB, או כאשר יש הרבה יותר עסקאות מהרגיל באפליקציה מסוימת. מדיניות זיהוי הסטיה מופעלת כברירת מחדל. אין צורך לקבוע תצורה של מדיניות חדשה כדי שהיא ת לפעול. עם זאת, באפשרותך לכוונן את סוגי האנומליות שברצונך לקבל התראות לגבים במדיניות ברירת המחדל.
בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל מדיניות ->ניהול מדיניות. לאחר מכן בחר את הכרטיסיה Shadow IT .
בחר צור מדיניות ובחר מדיניות זיהוי חריגה של גילוי ענן.
תן למדיניות שלך שם ותיאור. אם תרצה, תוכל לבסס אותה על תבנית, לקבלת מידע נוסף על תבניות מדיניות, ראה שליטה באפליקציות ענן עם מדיניות.
כדי להגדיר אילו יישומים שהתגלו מפעילים מדיניות זו, בחר הוסף מסננים.
המסננים נבחרים מתוך רשימות נפתחות. כדי להוסיף מסננים, בחר הוסף מסנן. כדי להסיר מסנן, בחר את ה- 'X'.
תחת החל כדי לבחור אם מדיניות זו מחילה את כל הדוחות הרציפה אוהדוחות הרציפה הספציפיים. בחר אם המדיניות חלה על משתמשים, כתובות IP או שניהם.
בחר את התאריכים שבהם התרחשה הפעילות הסטייה כדי להפעיל את ההתראה תחת הצג התראות רק עבור פעילויות חשודות המתרחשות לאחר התאריך.
הגדר מגבלת התראה יומית תחת התראות. בחר אם ההתראה נשלחת כהודעת דואר אלקטרוני. לאחר מכן ספק כתובות דואר אלקטרוני לפי הצורך.
- בחירה באפשרות שמור הגדרות התראה כברירת המחדל עבור הארגון שלך מאפשרת למדיניות עתידית להשתמש בהגדרה.
- אם יש לך הגדרת ברירת מחדל, באפשרותך לבחור השתמש בהגדרות ברירת המחדל של הארגון שלך.
בחר צור.
סרטוני וידאו קשורים
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.