Share via

Kebijakan deteksi anomali Cloud Discovery

  • Artikel

Artikel ini memberi Anda detail referensi tentang kebijakan. Penjelasan untuk setiap jenis kebijakan dan bidang yang dapat dikonfigurasi untuk setiap kebijakan dicantumkan.

Kebijakan deteksi anomali Cloud Discovery - Garis waktu penghentian

Kami akan menghentikan dukungan "Anomali Cloud Discovery" dari aplikasi Microsoft Defender untuk Cloud pada Agustus 2024.

Setelah analisis dan pertimbangan yang cermat, kami telah memutuskan untuk menghentikannya karena tingginya tingkat positif palsu yang terkait dengan pemberitahuan ini, yang kami temukan tidak berkontribusi secara efektif terhadap keamanan keseluruhan organisasi Anda.

Penelitian kami menunjukkan bahwa fitur ini tidak menambahkan nilai yang signifikan dan tidak selaras dengan fokus strategis kami dalam memberikan solusi keamanan yang berkualitas tinggi dan andal.

Kami berkomitmen untuk terus meningkatkan layanan kami dan memastikan bahwa layanan tersebut memenuhi kebutuhan dan harapan Anda.

Bagi mereka yang ingin terus menggunakan pemberitahuan ini, sebaiknya gunakan "Kebijakan penemuan aplikasi" dan di bagian "Picu kecocokan kebijakan jika semua hal berikut terjadi pada hari yang sama" atur filter acordinaly.

Referensi kebijakan deteksi anomali Cloud Discovery

Kebijakan deteksi anomali Cloud Discovery memungkinkan Anda menyiapkan dan mengonfigurasi pemantauan berkelanjutan dari peningkatan penggunaan aplikasi cloud yang tidak biasa. Peningkatan data yang diunduh, data yang diunggah, transaksi, dan pengguna dipertimbangkan untuk setiap aplikasi cloud. Setiap peningkatan dibandingkan dengan pola penggunaan normal aplikasi seperti yang dipelajari dari penggunaan sebelumnya. Peningkatan paling ekstrem memicu pemberitahuan keamanan.

Untuk setiap kebijakan, Anda mengatur filter yang memungkinkan Anda memantau penggunaan aplikasi secara selektif. Filter menyertakan filter aplikasi, tampilan data yang dipilih, dan tanggal mulai yang dipilih. Anda juga dapat mengatur sensitivitas, yang memungkinkan Anda mengatur berapa banyak pemberitahuan yang harus dipicu oleh kebijakan.

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Manajemen kebijakan. Lalu pilih tab TI Bayangan.

  2. Pilih Buat kebijakan dan pilih Kebijakan deteksi anomali Cloud Discovery.

    Buat kebijakan Cloud Discovery.

Ini akan membawa Anda ke halaman Buat kebijakan deteksi anomali Cloud Discovery.

Untuk setiap kebijakan, atur parameter berikut:

  1. Tentukan apakah Anda ingin mendasarkan kebijakan pada templat. Salah satu templat kebijakan yang relevan adalah perilaku Anomali dalam templat pengguna yang ditemukan. Ini memperingatkan ketika perilaku anomali terdeteksi di pengguna dan aplikasi yang ditemukan, seperti: sejumlah besar data yang diunggah dibandingkan dengan pengguna lain, transaksi pengguna besar dibandingkan dengan riwayat pengguna. Anda juga dapat memilih perilaku Anomali dari templat alamat IP yang ditemukan. Templat ini memperingatkan ketika perilaku anomali terdeteksi dalam alamat IP dan aplikasi yang ditemukan, seperti: sejumlah besar data yang diunggah dibandingkan dengan alamat IP lain, transaksi aplikasi besar dibandingkan dengan riwayat alamat IP.

    Pilih templat kebijakan.

  2. Berikan Nama dan Deskripsi Kebijakan.

    Pilih nama dan deskripsi kebijakan.

  3. Buat filter untuk aplikasi yang ingin Anda pantau dengan memilih Pilih filter. Anda dapat memilih filter menurut Tag aplikasi, Aplikasi dan domain, Kategori, berbagai Faktor risiko, atau Skor risiko. Untuk membuat filter tambahan, pilih Tambahkan filter.

    Pilih filter untuk aplikasi.

  4. Di bawah Terapkan ke, atur bagaimana Anda ingin penggunaan difilter. Penggunaan yang dipantau dapat difilter dengan dua cara berbeda:

    • Laporan berkelanjutan – Pilih apakah akan memantau Semua laporan berkelanjutan (default), atau pilih Laporan berkelanjutan tertentu untuk dipantau.

      • Saat memilih Semua laporan berkelanjutan, setiap peningkatan penggunaan dibandingkan dengan pola penggunaan normal seperti yang dipelajari dari semua tampilan data.
      • Saat memilih Laporan berkelanjutan tertentu, setiap peningkatan penggunaan dibandingkan dengan pola penggunaan normal. Pola dipelajari dari tampilan data yang sama dengan peningkatan yang diamati.

    • Pengguna dan alamat IP –Setiap penggunaan aplikasi cloud dikaitkan baik dengan pengguna, alamat IP, atau keduanya.

      • Memilih Pengguna mengabaikan asosiasi penggunaan aplikasi dengan alamat IP.

      • Memilih alamat IP mengabaikan asosiasi penggunaan aplikasi dengan pengguna.

      • Memilih Pengguna dan alamat IP (default) mempertimbangkan kedua asosiasi, tetapi dapat menghasilkan pemberitahuan duplikat saat ada korespondensi yang ketat antara pengguna dan alamat IP.

    • Naikkan pemberitahuan hanya untuk aktivitas mencurigakan yang terjadi setelah - Setiap peningkatan penggunaan aplikasi sebelum tanggal yang dipilih diabaikan. Namun, aktivitas dari sebelum tanggal yang dipilih dipelajari untuk menetapkan pola penggunaan normal.

      Pilih penggunaan yang akan diterapkan.

  5. Di bawah Pemberitahuan, Anda dapat mengatur sensitivitas pemberitahuan. Ada beberapa cara untuk mengontrol jumlah pemberitahuan yang dipicu oleh kebijakan:

    • Slider Pilih sensitivitas deteksi anomali – Memicu pemberitahuan untuk aktivitas anomali X teratas per 1.000 pengguna per minggu. Pemberitahuan dipicu untuk aktivitas dengan risiko tertinggi.

    • Pilih Buat pemberitahuan untuk setiap peristiwa yang cocok dengan tingkat keparahan kebijakan untuk mengatur parameter tambahan untuk pemberitahuan:

      • Kirim pemberitahuan sebagai email - Jika Anda mencentang kotak ini, masukkan alamat email apa pun yang akan menerima pemberitahuan. Maksimum 500 pesan email akan dikirim per alamat email, per hari (direset pada tengah malam di zona waktu UTC.)
      • Batas pemberitahuan harian - Anda dapat memilih untuk membatasi jumlah pemberitahuan yang dinaikkan pada satu hari.
      • Kirim pemberitahuan ke Power Automate - Jika Anda mencentang kotak ini, Anda dapat memilih playbook untuk menjalankan tindakan saat pemberitahuan dinaikkan.

    • Jika Anda memilih Simpan sebagai pengaturan default, pilihan Anda untuk Batas pemberitahuan harian dan pengaturan email akan menjadi pengaturan default organisasi Anda. Untuk mengisi pengaturan default ini untuk kebijakan baru, pilih Pulihkan pengaturan default.

      Pilih pengaturan pemberitahuan.

  6. Pilih Buat.

  7. Seperti semua kebijakan, Anda dapat Mengedit, Menonaktifkan, dan Mengaktifkan kebijakan dengan mengklik tiga titik di akhir baris di halaman Kebijakan. Secara default, saat Anda membuat kebijakan, kebijakan diaktifkan.

Langkah berikutnya

Praktik terbaik untuk melindungi organisasi Anda

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.