הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
מומלץ לפשט את יצירת המדיניות על-ידי התחלה עם תבניות קיימות כאשר הדבר אפשרי. מאמר זה מפרט כמה תבניות מדיניות הזמינות עם יישומי ענן של Microsoft Defender.
לקבלת הרשימה המלאה של התבניות, עיין Microsoft Defender הפורטל.
נקודות מרכזיות של תבנית מדיניות
| קטגוריית סיכון | שם תבנית | תיאור |
|---|---|---|
| גילוי ענן | בדיקת תאימות של יישום שיתוף פעולה | התראה כאשר אפליקציות שיתוף פעולה חדשות התגלו שאינן תואמות ל- SOC2 ול- SSAE 16, ומשמשות יותר מ- 50 משתמשים בעלי שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | בדיקת תאימות של אפליקציית אחסון בענן | התראה כאשר אפליקציות חדשות לאחסון בענן מתגלות שאינן תואמות ל- SOC2, SSAE 16, ISAE 3402 ו- PCI DSS, ומשמשות יותר מ- 50 משתמשים בעלי שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | בדיקת תאימות של אפליקציית CRM | התראה כאשר אפליקציות CRM חדשות מתגלות שאינן תואמות ל- SOC2, SSAE 16, ISAE 3402, ISO 27001 ו- HIPAA, ומשמשות יותר מ- 50 משתמשים בעלי שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | אפליקציית אחסון בענן חדשה | התראה כאשר אפליקציות חדשות לאחסון בענן התגלו בהן יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | יישום חדש לאירוח קוד | התראה כאשר אפליקציות מארחות קוד חדש התגלו בהן יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | יישום שיתוף פעולה חדש | התראה כאשר אפליקציות שיתוף פעולה חדשות התגלו בהן יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | יישום CRM חדש | התראה כאשר אפליקציות CRM חדשות מתגלות כי יותר מ- 50 משתמשים בשימוש יומיומי כולל ביותר מ- 50 MB. |
| גילוי ענן | אפליקציה חדשה בנפח גבוה | התראה כאשר אפליקציות חדשות מתגלות שיש תעבורה יומית כוללים של יותר מ- 500 MB. |
| גילוי ענן | אפליקציה חדשה של העלאה בנפח גבוה | התראה כאשר אפליקציות חדשות התגלו שתעבורה הכוללת של העלאה יומית שלהם היא יותר מ- 500 MB. |
| גילוי ענן | יישום Human-Resource חדש | התראה כאשר אפליקציות ניהול Human-Resource חדשות נמצאות בשימוש על-ידי יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | יישום חדש של פגישה מקוונת | התראה כאשר יותר מ- 50 משתמשים משתמשים בשימוש על-ידי יותר מ- 50 משתמשים בעלי שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | אפליקציה פופולרית חדשה | התראה כאשר אפליקציות חדשות מתגלות כי יותר מ- 500 משתמשים בהם. |
| גילוי ענן | יישום מסוכן חדש | התראה כאשר אפליקציות חדשות מתגלות עם ניקוד סיכונים נמוך מ- 6 ומשמשות יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| גילוי ענן | יישום מכירות חדש | התראה כאשר אפליקציות מכירות חדשות מתגלות כי יותר מ- 50 משתמשים בשימוש יומיומי כולל ביותר מ- 50 MB. |
| גילוי ענן | אפליקציות חדשות של מערכת ניהול ספקים | התראה כאשר מתגלות אפליקציות חדשות של מערכת ניהול ספקים שנמצאות בשימוש על-ידי יותר מ- 50 משתמשים עם שימוש יומי כולל ביותר מ- 50 MB. |
| זיהוי איומים | פעילות ניהולית מכתובת IP שאינה ארגונית | התראה כאשר משתמש מנהל מערכת מבצע פעילות ניהולית מכתובת IP שאינה כלולה בקטגוריה של טווח כתובות ה- IP של החברה. תחילה הגדר את כתובות ה- IP הארגוניות שלך על-ידי מעבר לדף הגדרות והגדרת טווחי כתובות IP. |
| זיהוי איומים | כניסה מכתובת IP מרשימה | התראה כאשר משתמש נכנס לאפליקציות המנוהמות שלך מכתובת IP מרשימה. כברירת מחדל, הקטגוריה כתובת IP מ מסוכן מכילה כתובות הכוללות תגי כתובות IP של Proxy אנונימי, TOR או Botnet. באפשרותך להוסיף כתובות IP נוספות לקטגוריה זו בדף ההגדרות של טווחי כתובות ה- IP. |
| זיהוי איומים | הורדה במונים על-ידי משתמש יחיד | התראה כאשר משתמש יחיד מבצע יותר מ- 50 הורדות בתוך דקה אחת. |
| זיהוי איומים | ניסיונות כניסה מרובים של משתמשים שנכשלו ליישום | התראה כאשר משתמש יחיד מנסה להיכנס לאפליקציה אחת ונכשל יותר מ- 10 פעמים בתוך 5 דקות. |
| זיהוי איומים | פעילות פוטנציאלית של תוכנת כופר | התראה כאשר משתמש מעלה לענן קבצים שעשויים להידבק בתוכנות כופר. |
| בקרת שיתוף | קובץ המשותף עם כתובות דואר אלקטרוני אישיות | התראה כאשר קובץ משותף עם כתובת דואר אלקטרוני אישית של משתמש. |
| בקרת שיתוף | קובץ המשותף עם תחום לא מורשה | התראה כאשר הקובץ משותף עם תחום לא מורשה (כגון המתחרה). |
| בקרת שיתוף | אישורים דיגיטליים משותפים (סיומות קבצים) | התראה כאשר קובץ המכיל אישורים דיגיטליים משותף באופן ציבורי. השתמש בתבנית זו כדי לסייע בפיקוח על שטח האחסון שלך ב- AWS. |
| בקרת שיתוף | מיכלי S3 נגישים לציבור (AWS) | התראה כאשר מיכל של AWS S3 משותף באופן ציבורי. |
הצגת הרשימה המלאה של תבניות מדיניות
כדי לראות את הרשימה המלאה של תבניות מדיניות, בפורטל Microsoft Defender, תחת יישומי ענן, עבור אל מדיניות ->תבניות מדיניות. לדוגמה:
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.