Condividi tramite


Defender per il cloud Modelli di criteri delle app

È consigliabile semplificare la creazione dei criteri iniziando con i modelli esistenti quando possibile. Questo articolo elenca diversi modelli di criteri disponibili con app Microsoft Defender per il cloud.

Per l'elenco completo dei modelli, vedere Microsoft Defender Portal.

Evidenziazioni del modello di criteri

Categoria di rischio Nome modello Descrizione
Cloud Discovery Collaboration app compliance check (Controllo conformità app collaborazione) Genera un avviso quando vengono individuate nuove app per la collaborazione non conformi a SOC2 e SSAE 16, nonché usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery Cloud storage app compliance check (Controllo conformità app archiviazione cloud) Genera un avviso quando vengono individuate nuove app per l'archiviazione cloud non conformi a SOC2, SSAE 16, ISAE 3402 e PCI DSS, nonché usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery CRM app compliance check (Controllo conformità app CRM) Genera un avviso quando vengono individuate nuove app CRM non conformi a SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA, nonché usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New cloud storage app (Nuova app per archiviazione cloud) Genera un avviso quando vengono individuate nuove app per l'archiviazione cloud usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New code hosting app (Nuova app che ospita codice) Genera un avviso quando vengono individuate nuove app che ospitano codice usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New collaboration app (Nuova app per la collaborazione) Genera un avviso quando vengono individuate nuove app per la collaborazione usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New CRM app (Nuova app CRM) Genera un avviso in caso di individuazione di nuove app CRM usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New high volume app (Nuova app con volumi elevati) Genera un avviso quando vengono individuate nuove app con un traffico giornaliero totale di più di 500 MB.
Cloud Discovery New high upload volume app (Nuova app con volume caricamento elevato) Genera un avviso quando vengono individuate nuove app con un traffico di caricamento giornaliero totale superiore a 500 MB.
Cloud Discovery New Human-Resource Management app (Nuova app per la gestione delle risorse umane) Genera un avviso quando vengono individuate nuove app per la gestione delle risorse umane usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New online meeting app (Nuova app per riunioni online) Genera un avviso quando vengono individuate nuove app per riunioni online usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New popular app (Nuova app più richiesta) Genera un avviso quando vengono individuate nuove app usate da più di 500 utenti.
Cloud Discovery New risky app (Nuova app rischiosa) Genera un avviso quando vengono individuate nuove app con punteggio di rischio inferiore a 6 e usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New sales app (Nuova app per le vendite) Genera un avviso quando vengono individuate nuove app per la vendita usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
Cloud Discovery New vendor management system apps (Nuove app per sistema di gestione fornitori) Genera un avviso quando vengono individuate nuove app per sistema di gestione fornitori usate da più di 50 utenti con un uso totale giornaliero superiore a 50 MB.
DLP Externally shared source code (Codice sorgente condiviso esternamente) Genera un avviso quando un file contenente codice sorgente viene condiviso all'esterno dell'organizzazione.
DLP File containing PCI detected in the cloud (built-in DLP engine) [File con informazioni su carte di pagamento rilevato nel cloud (motore DLP predefinito)] Avvisa quando un file con informazioni sulla carta di pagamento (PCI) viene rilevato dal motore di prevenzione della perdita dei dati (DLP) delle app di Microsoft Defender per il cloud in un'app cloud approvata.
DLP File containing PHI detected in the cloud (built-in DLP engine) [File con informazioni sanitarie protette rilevato nel cloud (motore DLP predefinito)] Avvisa quando un file con informazioni sanitarie protette (PHI) viene rilevato dal motore predefinito di prevenzione della perdita dei dati (DLP) delle app Microsoft Defender per il cloud in un'app cloud approvata.
DLP File containing private information detected in the cloud (built-in DLP engine) [File con informazioni private rilevato nel cloud (motore DLP predefinito)] Avvisa quando un file con dati personali viene rilevato dal motore di prevenzione della perdita dei dati (DLP) delle app di Microsoft Defender per il cloud in un'app cloud approvata.
Rilevamento delle minacce Administrative activity from a non-corporate IP address (Attività amministrativa da un indirizzo IP non aziendale) Genera un avviso quando un utente amministratore esegue un'attività amministrativa da un indirizzo IP non incluso nella categoria degli intervalli di indirizzi IP aziendali. Configurare prima di tutto gli indirizzi IP tramite la pagina Impostazioni e impostando Intervalli di indirizzi IP.
Rilevamento delle minacce Logon from a risky IP address (Accesso da indirizzo IP rischioso) Genera un avviso quando un utente accede alle app approvate da un indirizzo IP rischioso. Per impostazione predefinita, la categoria degli indirizzi IP rischiosi contiene indirizzi IP con i tag Proxy anonimo, TOR o Botnet. È possibile aggiungere altri indirizzi IP a questa categoria nella pagina delle impostazioni degli intervalli di indirizzi IP.
Rilevamento delle minacce Mass download by a single user (Download di massa da un singolo utente) Genera un avviso quando un singolo utente esegue più di 50 download in 1 minuti.
Rilevamento delle minacce Multiple failed user sign-in attempts to an app (Più tentativi di accesso non riusciti a un'app) Genera un avviso quando un singolo utente tenta di accedere a una singola app, ma il tentativo non riesce più di 10 volte in 5 minuti.
Rilevamento delle minacce Potenziale attività ransomware Genera un avviso quando un utente carica nel cloud file potenzialmente infettati da ransomware.
Controllo della condivisione File shared with personal email addresses (File condiviso con indirizzi di posta elettronica personali) Avvisa quando un file viene condiviso con l'indirizzo di posta elettronica personale di un utente.
Controllo della condivisione File shared with unauthorized domain (File condiviso con dominio non autorizzato) Genera un avviso quando un file viene condiviso con un dominio non autorizzato (ad esempio, il dominio di un concorrente).
Controllo della condivisione Shared digital certificates (file extensions) [Certificati digitali condivisi (estensioni file)] Genera un avviso quando un file contenente certificati digitali viene condiviso pubblicamente. Usare questo modello per facilitare la gestione dell'archiviazione AWS.
Controllo della condivisione Publicly accessible S3 buckets (AWS) [Bucket S3 accessibili pubblicamente (AWS)] Genera un avviso quando un bucket S3 AWS è condiviso pubblicamente.

Visualizzare l'elenco completo dei modelli di criteri

Per visualizzare l'elenco completo dei modelli di criteri, nel portale di Microsoft Defender, in App cloud, passare a Criteri ->Modelli di criteri. Ad esempio:

Modelli di criteri.

Passaggi successivi

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.