templat kebijakan Defender untuk Cloud Apps
Kami menyarankan agar Anda menyederhanakan pembuatan kebijakan dengan memulai templat yang ada jika memungkinkan. Artikel ini mencantumkan beberapa templat kebijakan yang tersedia dengan Microsoft Defender untuk Cloud Apps.
Untuk daftar lengkap templat, periksa Portal Pertahanan Microsoft.
Sorotan templat kebijakan
Kategori risiko | Nama templat | Deskripsi |
---|---|---|
Cloud discovery | Pemeriksaan kepatuhan aplikasi kolaborasi | Pemberitahuan saat aplikasi kolaborasi baru ditemukan yang tidak sesuai dengan SOC2 dan SSAE 16, dan digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Pemeriksaan kepatuhan aplikasi penyimpanan cloud | Pemberitahuan saat aplikasi penyimpanan cloud baru ditemukan yang tidak sesuai dengan SOC2, SSAE 16, ISAE 3402 dan PCI DSS, dan digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Pemeriksaan kepatuhan aplikasi CRM | Pemberitahuan saat aplikasi CRM baru ditemukan yang tidak sesuai dengan SOC2, SSAE 16, ISAE 3402, ISO 27001 dan HIPAA, dan digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi penyimpanan cloud baru | Pemberitahuan saat aplikasi penyimpanan cloud baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi hosting kode baru | Pemberitahuan saat aplikasi hosting kode baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi kolaborasi baru | Pemberitahuan saat aplikasi kolaborasi baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi CRM baru | Pemberitahuan saat aplikasi CRM baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi volume tinggi baru | Pemberitahuan saat aplikasi baru ditemukan yang memiliki total lalu lintas harian lebih dari 500 MB. |
Cloud discovery | Aplikasi volume unggahan tinggi baru | Pemberitahuan saat aplikasi baru ditemukan yang total lalu lintas unggah hariannya lebih dari 500 MB. |
Cloud discovery | Aplikasi Manajemen Sumber Daya Manusia Baru | Pemberitahuan saat aplikasi Manajemen Sumber Daya Manusia yang baru ditemukan digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi rapat online baru | Pemberitahuan saat aplikasi rapat online baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi populer baru | Pemberitahuan saat aplikasi baru ditemukan yang digunakan oleh lebih dari 500 pengguna. |
Cloud discovery | Aplikasi berisiko baru | Pemberitahuan saat aplikasi baru ditemukan dengan skor risiko lebih rendah dari 6 dan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi penjualan baru | Pemberitahuan saat aplikasi penjualan baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
Cloud discovery | Aplikasi sistem manajemen vendor baru | Pemberitahuan saat aplikasi sistem manajemen vendor baru ditemukan yang digunakan oleh lebih dari 50 pengguna dengan total penggunaan harian lebih dari 50 MB. |
DLP | Kode sumber yang dibagikan secara eksternal | Pemberitahuan saat file yang berisi kode sumber dibagikan di luar organisasi Anda. |
DLP | File berisi PCI terdeteksi di cloud (mesin DLP internal) | Pemberitahuan saat file dengan informasi kartu pembayaran (PCI) terdeteksi oleh mesin pencegahan kehilangan data (DLP) bawaan Microsoft Defender untuk Cloud Apps di aplikasi cloud yang disetujui. |
DLP | File yang berisi PHI terdeteksi di cloud (mesin DLP bawaan) | Pemberitahuan saat file dengan informasi kesehatan yang dilindungi (PHI) terdeteksi oleh mesin pencegahan kehilangan data (DLP) bawaan Microsoft Defender untuk Cloud Apps di aplikasi cloud yang disetujui. |
DLP | File yang berisi informasi privat terdeteksi di cloud (mesin DLP bawaan) | Pemberitahuan saat file dengan data pribadi terdeteksi oleh mesin pencegahan kehilangan data (DLP) bawaan aplikasi Microsoft Defender untuk Cloud Apps di aplikasi cloud yang disetujui. |
Deteksi ancaman | Aktivitas administratif dari alamat IP non-perusahaan | Pemberitahuan saat pengguna admin melakukan aktivitas administratif dari alamat IP yang tidak disertakan dalam kategori rentang alamat IP perusahaan. Pertama-tama konfigurasikan alamat IP perusahaan Anda dengan masuk ke halaman Pengaturan, dan atur rentang alamat IP. |
Deteksi ancaman | Masuk dari alamat IP berisiko | Pemberitahuan saat pengguna masuk ke aplikasi yang disetujui dari alamat IP berisiko. Secara default, kategori alamat IP Berisiko berisi alamat yang memiliki tag alamat IP proksi Anonim, TOR, atau Botnet. Anda dapat menambahkan lebih banyak alamat IP ke kategori ini di halaman pengaturan rentang alamat IP. |
Deteksi ancaman | Unduhan massal oleh satu pengguna | Pemberitahuan saat satu pengguna melakukan lebih dari 50 unduhan dalam waktu 1 menit. |
Deteksi ancaman | Beberapa upaya masuk pengguna yang gagal ke aplikasi | Pemberitahuan saat satu pengguna mencoba masuk ke satu aplikasi dan gagal lebih dari 10 kali dalam waktu 5 menit. |
Deteksi ancaman | Potensi aktivitas ransomware | Pemberitahuan saat pengguna mengunggah file ke cloud yang mungkin terinfeksi ransomware. |
Kontrol berbagi | File yang dibagikan dengan alamat email pribadi | Pemberitahuan saat file dibagikan dengan alamat email pribadi pengguna. |
Kontrol berbagi | File yang dibagikan dengan domain yang tidak sah | Pemberitahuan saat file dibagikan dengan domain yang tidak sah (seperti pesaing Anda). |
Kontrol berbagi | Sertifikat digital bersama (ekstensi file) | Pemberitahuan saat file yang berisi sertifikat digital dibagikan secara publik. Gunakan templat ini untuk membantu mengatur penyimpanan AWS Anda. |
Kontrol berbagi | Wadah S3 yang dapat diakses publik (AWS) | Pemberitahuan saat wadah AWS S3 dibagikan secara publik. |
Menampilkan daftar lengkap templat kebijakan
Untuk melihat daftar lengkap templat kebijakan, di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, buka Kebijakan ->Templat kebijakan. Contohnya:
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.