Beleidssjablonen
Het is raadzaam om het maken van beleid te vereenvoudigen door waar mogelijk te beginnen met bestaande sjablonen. In dit artikel worden verschillende beleidssjablonen weergegeven die beschikbaar zijn voor Microsoft Defender voor Cloud Apps.
Raadpleeg de Microsoft Defender-portal voor de volledige lijst met sjablonen.
Markeringen van beleidssjablonen
| Risicocategorie | Sjabloonnaam | Beschrijving |
|---|---|---|
| Cloud Discovery | Afwijkend gedrag in gedetecteerde gebruikers | Ontvang een waarschuwing wanneer afwijkend gedrag wordt vastgesteld bij gedetecteerde gebruikers en apps, zoals: grote hoeveelheden geüploade gegevens in vergelijking met andere gebruikers, grote gebruikerstransacties vergeleken met de geschiedenis van de gebruiker. |
| Cloud Discovery | Afwijkend gedrag van gedetecteerde IP-adressen | Ontvang een waarschuwing wanneer in gevonden IP-adressen en apps afwijkend gedrag wordt gedetecteerd, zoals grote hoeveelheden geüploade gegevens in vergelijking met andere IP-adressen, grote app-transacties in vergelijking met de geschiedenis van het IP-adres. |
| Cloud Discovery | Compatibiliteitscontrole van samenwerkingsapp | Waarschuwing wanneer nieuwe samenwerkingsapps worden gedetecteerd die niet compatibel zijn met SOC2 en SSAE 16 en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Compatibiliteitscontrole van apps voor cloudopslag | Waarschuwing wanneer nieuwe cloudopslag-apps worden gedetecteerd die niet compatibel zijn met SOC2, SSAE 16, ISAE 3402 en PCI DSS, en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Compatibiliteitscontrole van CRM-app | Waarschuwing wanneer nieuwe CRM-apps worden gedetecteerd die niet compatibel zijn met SOC2, SSAE 16, ISAE 3402, ISO 27001 en HIPAA, en worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe app voor cloudopslag | Ontvang een waarschuwing wanneer er nieuwe apps voor cloudopslag worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe app voor het hosten van code | Ontvang een waarschuwing wanneer er nieuwe apps voor het hosten van code worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe samenwerkingsapp | Ontvang een waarschuwing wanneer er nieuwe samenwerkingsapps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe CRM-app | Waarschuwing wanneer nieuwe CRM-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe app met hoge verkeervolumes | Ontvang een waarschuwing wanneer er nieuwe apps worden gedetecteerd waarvan het totale dagelijks verkeer van meer dan 500 MB bedraagt. |
| Cloud Discovery | Nieuwe app met hoog uploadvolume | Ontvang een waarschuwing wanneer er nieuwe apps worden gedetecteerd waarvan het totale dagelijks uploadverkeer meer dan 500 MB bedraagt. |
| Cloud Discovery | Nieuwe HRM-app | Ontvang een waarschuwing wanneer er nieuwe HRM-apps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe app voor online vergaderen | Ontvang een waarschuwing wanneer er nieuwe apps voor online vergaderen worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe populaire app | Ontvang een waarschuwing wanneer er nieuwe apps worden gedetecteerd die door meer dan 500 gebruikers worden gebruikt. |
| Cloud Discovery | Nieuwe riskante app | Ontvang een waarschuwing wanneer er nieuwe apps worden gedetecteerd met een risicoscore lager dan 6 en die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe verkoopapp | Ontvang een waarschuwing wanneer er nieuwe verkoopapps worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| Cloud Discovery | Nieuwe VMS-apps | Ontvang een waarschuwing wanneer er nieuwe VMS-apps (Vendor Management System) worden gedetecteerd die worden gebruikt door meer dan 50 gebruikers met een totaal dagelijks gebruik van meer dan 50 MB. |
| DLP | Extern gedeelde broncode | Ontvang een waarschuwing wanneer een bestand met broncode wordt gedeeld buiten uw organisatie. |
| DLP | Bestand met betaalkaartgegevens gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuwing wanneer een bestand met betaalkaartgegevens (PCI) wordt gedetecteerd door de ingebouwde DLP-engine (Data Loss Prevention) van Microsoft Defender voor Cloud Apps in een opgegeven cloud-app. |
| DLP | Bestand met beveiligde gezondheidsinformatie gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuw wanneer een bestand met beschermde statusinformatie (PHI) wordt gedetecteerd door de ingebouwde DLP-engine (Data Loss Prevention) van Microsoft Defender voor Cloud Apps in een opgegeven cloud-app. |
| DLP | Bestand met persoonlijke gegevens gedetecteerd in de cloud (ingebouwde DLP-engine) | Waarschuwing wanneer een bestand met persoonlijke gegevens wordt gedetecteerd door de ingebouwde DLP-engine (Data Loss Prevention) van Microsoft Defender voor Cloud Apps in een opgegeven cloud-app. |
| Detectie van bedreigingen | Beheeractiviteiten vanaf een niet-zakelijk IP-adres | Waarschuwing wanneer een beheerder een beheeractiviteit uitvoert vanaf een IP-adres dat niet is opgenomen in de categorie bedrijfs-IP-adresbereik. Configureer eerst uw zakelijke IP-adressen door naar de pagina Instellingen te gaan en IP-adresbereiken in te stellen. |
| Detectie van bedreigingen | Aanmelding vanaf een riskant IP-adres | Waarschuw wanneer een gebruiker zich aanmeldt bij uw opgegeven apps vanaf een riskant IP-adres. De categorie Riskant IP-adres bevat standaard adressen met IP-adrestags van anonieme proxy, TOR of Botnet. U kunt meer IP-adressen aan deze categorie toevoegen op de pagina met instellingen voor IP-adresbereiken. |
| Detectie van bedreigingen | Groot aantal downloads door één gebruiker | Waarschuw wanneer één gebruiker binnen 1 minuut meer dan 50 downloads uitvoert. |
| Detectie van bedreigingen | Meerdere mislukte aanmeldingspogingen van gebruikers naar een app | Waarschuwing wanneer één gebruiker zich probeert aan te melden bij één app en meer dan 10 keer binnen 5 minuten mislukt. |
| Detectie van bedreigingen | Mogelijke ransomware-activiteit | Waarschuw wanneer een gebruiker bestanden uploadt naar de cloud die mogelijk geïnfecteerd is met ransomware. |
| Delen beheren | Bestand met persoonlijke e-mailadressen gedeeld | Waarschuwing wanneer een bestand wordt gedeeld met het persoonlijke e-mailadres van een gebruiker. |
| Delen beheren | Bestand gedeeld met niet-geautoriseerd domein | Waarschuwing wanneer een bestand wordt gedeeld met een niet-geautoriseerd domein (zoals uw concurrent). |
| Delen beheren | Gedeelde digitale certificaten (bestandsextensies) | Ontvang een waarschuwing wanneer een bestand met digitale certificaten openbaar wordt gedeeld. Gebruik deze sjabloon om uw AWS-opslag te beheren. |
| Delen beheren | Openbaar toegankelijke S3-buckets (AWS) | Waarschuwing wanneer een AWS S3-bucket openbaar wordt gedeeld. |
| Delen beheren | Verouderde extern gedeelde bestanden | Waarschuwing wanneer extern gedeelde bestanden ten minste 6 maanden niet zijn gewijzigd. |
De volledige lijst met beleidssjablonen weergeven
Als u de volledige lijst met beleidssjablonen wilt zien, gaat u in de Microsoft Defender-portal onder Cloud-apps naar Beleidssjablonen.> Voorbeeld:
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.