Cloud Discovery-szabályzatok létrehozása

Megjegyzés

Microsoft Defender for Cloud Apps (korábbi nevén Microsoft Felhőappbiztonság) mostantól a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonsági figyelésének és kezelésének otthona lesz. A változásokról további információt a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál.

Alkalmazásfelderítési szabályzatokat hozhat létre, amelyek riasztást adnak az új alkalmazások észlelésekor. A Defender for Cloud Apps a rendellenességek keresésekor a Cloud Discovery összes naplójában is keres.

Alkalmazásdetektálási szabályzat létrehozása

Az alkalmazásdetektálási szabályzatok lehetővé teszik olyan riasztások beállítását, amelyek a szervezetnél észlelt új alkalmazásokról értesítenek.

  1. Lépjen aSzabályzatok>árnyékkezelése>című témakörre.

  2. Válassza a Szabályzat létrehozása , majd az Alkalmazásfelderítési szabályzat lehetőséget.

    Hozzon létre egy Cloud Discovery-szabályzatot.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablonra alapozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. Állítsa be a szabályzat súlyosságát .

  5. A szabályzatot aktiváló felderített alkalmazások beállításához adjon hozzá szűrőket.

  6. Beállíthatja, hogy milyen érzékeny legyen a szabályzat. Engedélyezze a Szabályzategyeztetés aktiválása beállítást, ha az alábbiak ugyanazon a napon történnek. Megadhatja, hogy az alkalmazásnak naponta meg kell-e haladnia a szabályzatnak megfelelő feltételeket. Válasszon az alábbi feltételek közül:

    • Napi forgalom
    • Letöltött adatok
    • IP-címek száma
    • Tranzakciók száma
    • Felhasználók száma
    • Feltöltött adatok
  7. Állítson be napi riasztási korlátot a Riasztások területen. Válassza ki, hogy a riasztás e-mailként legyen-e elküldve. Ezután szükség szerint adja meg az e-mail-címeket.

    • A Riasztási beállítások mentése alapértelmezettként lehetőséget választva a jövőbeni szabályzatok használhatják ezt a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
  8. Válassza az Irányítási műveletek lehetőséget, amelyeket akkor kell alkalmazni, ha egy alkalmazás megfelel ennek a szabályzatnak. A szabályzatokat engedélyezett, nem engedélyezett vagy egyéni címkeként címkézheti.

  9. Válassza a Létrehozás lehetőséget.

Megjegyzés

  • Az újonnan létrehozott felderítési szabályzatok (vagy a frissített folyamatos jelentésekkel rendelkező szabályzatok) alkalmazásonként 90 napon belül egyszer aktiválnak riasztást, függetlenül attól, hogy vannak-e már riasztások ugyanahhoz az alkalmazáshoz. Így például ha létrehoz egy szabályzatot az új népszerű alkalmazások felderítéséhez, az további riasztásokat válthat ki a már felderített és riasztással rendelkező alkalmazásokhoz.
  • A pillanatkép-jelentésekből származó adatok nem aktiválnak riasztásokat az alkalmazásfelderítési szabályzatokban.

Ha például a felhőalapú környezetben található kockázatos üzemeltetési alkalmazásokat szeretné felderíteni, állítsa be a szabályzatot az alábbiak szerint:

Állítsa be a szabályzatszűrőket, hogy felderítse azokat a szolgáltatásokat, amelyek az üzemeltetési szolgáltatások kategóriájában találhatók, és amelyek kockázati pontszáma 1, ami azt jelzi, hogy nagyon kockázatosak.

Állítsa be azokat a küszöbértékeket, amelyeknek riasztást kell aktiválnia egy bizonyos felderített alkalmazáshoz az alján. A riasztás például csak akkor jelenik meg, ha a környezetben több mint 100 felhasználó használta az alkalmazást, és ha bizonyos mennyiségű adatot töltöttek le a szolgáltatásból. Emellett megszabhatja a naponta küldendő riasztások számának korlátját.

példa alkalmazásfelderítési szabályzatra.

A Cloud Discovery anomáliadetektálási funkciója

A Defender for Cloud Apps anomáliákat keres a Cloud Discovery összes naplójában. Ha például egy felhasználó, aki még soha nem használta a Dropboxot, hirtelen 600 GB-ot tölt fel rá, vagy ha egy adott alkalmazáson a szokásosnál sokkal több tranzakció történik. Az anomáliadetektálási szabályzat alapértelmezés szerint engedélyezve van. Nem szükséges új szabályzatot konfigurálni ahhoz, hogy működjön. Az alapértelmezett szabályzatban azonban finomhangolhatja, hogy milyen típusú anomáliákról szeretne riasztást kapni.

  1. A konzolon válassza a Vezérlő , majd a Szabályzatok lehetőséget.

  2. Válassza a Szabályzat létrehozása , majd a Cloud Discovery anomáliadetektálási szabályzata lehetőséget.

    cloud discovery anomáliadetektálási szabályzat menü.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablonra alapozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. A szabályzatot aktiváló felderített alkalmazások beállításához válassza a Szűrők hozzáadása lehetőséget.

    A szűrők a legördülő listákból lesznek kiválasztva. Szűrők hozzáadásához válassza a plusz gombot. Szűrő eltávolításához válassza az "X" lehetőséget.

  5. Az Alkalmaz területen válassza ki , hogy ez a szabályzat a Minden folyamatos jelentést vagy az Adott folyamatos jelentést alkalmazza-e. Válassza ki, hogy a szabályzat a Felhasználókra, IP-címekre vagy mindkettőre vonatkozik-e.

  6. A Csak az ennél későbbi gyanús tevékenységek esetén legyen riasztás beállításnál válassza ki azokat a dátumokat, amikor rendellenes tevékenységet észlelt a rendszer.

  7. Állítson be napi riasztási korlátot a Riasztások területen. Válassza ki, hogy a riasztás e-mailként legyen-e elküldve. Ezután szükség szerint adja meg az e-mail-címeket.

    • A Riasztási beállítások mentése alapértelmezettként lehetőséget választva a jövőbeni szabályzatok használhatják ezt a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
  8. Válassza a Létrehozás lehetőséget.

    új felderítési anomáliára vonatkozó szabályzat.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson támogatási jegyet.