Szablony zasad
Zalecamy uproszczenie tworzenia zasad, zaczynając od istniejących szablonów, jeśli jest to możliwe. W tym artykule wymieniono kilka szablonów zasad dostępnych w usłudze Microsoft Defender dla Chmury Apps.
Aby uzyskać pełną listę szablonów, zapoznaj się z witryną Microsoft Defender Portal.
Wyróżnione szablony zasad
Kategoria ryzyka | Nazwa szablonu | opis |
---|---|---|
Cloud Discovery | Nietypowe zachowanie odnalezionych użytkowników | Alert po wykryciu nietypowego zachowania odnalezionych użytkowników i aplikacji, takiego jak: duże ilości przekazanych danych w porównaniu do innych użytkowników, duża liczba transakcji użytkownika w porównaniu do jego historii. |
Cloud Discovery | Nietypowe zachowanie odnalezionych adresów IP | Alert po wykryciu nietypowego zachowania dotyczącego odnalezionych adresów IP i aplikacji, takiego jak: przekazywanie dużych ilości danych w porównaniu z innymi adresami IP czy generowanie dużej liczby transakcji względem historii danego adresu IP. |
Cloud Discovery | Sprawdzanie zgodności aplikacji do współpracy | Alert po odnalezieniu nowych aplikacji współpracy, które nie są zgodne z SOC2 i SSAE 16 i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
Cloud Discovery | Sprawdzanie zgodności aplikacji magazynu chmurze | Alert po wykryciu nowych aplikacji magazynu w chmurze, które nie są zgodne z SOC2, SSAE 16, ISAE 3402 i PCI DSS, i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
Cloud Discovery | Sprawdzanie zgodności aplikacji CRM | Alert po wykryciu nowych aplikacji CRM, które nie są zgodne z SOC2, SSAE 16, ISAE 3402, ISO 27001 i HIPAA, i są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
Cloud Discovery | Nowa aplikacja magazynu w chmurze | Alert po odnalezieniu nowych aplikacji magazynu w chmurze, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa aplikacja do hostowania kodu | Alert po odnalezieniu nowych aplikacji do hostowania kodu, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa aplikacja do współpracy | Alert po odnalezieniu nowych aplikacji do współpracy, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa aplikacja CRM | Alert po odnalezieniu nowych aplikacji CRM, które są używane przez ponad 50 użytkowników z całkowitym dziennym użyciem ponad 50 MB. |
Cloud Discovery | Nowa aplikacja o dużym woluminie | Alert po odnalezieniu nowych aplikacji z całkowitym dziennym ruchem większym niż 500 MB. |
Cloud Discovery | Nowa aplikacja z dużym woluminem przekazywania | Alert po odnalezieniu nowych aplikacji, których całkowity dzienny ruch w zakresie przekazywania jest większy niż 500 MB. |
Cloud Discovery | Nowa aplikacja do zarządzania zasobami ludzkimi | Alert po odnalezieniu nowych aplikacji do zarządzania zasobami ludzkimi, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa aplikacja do obsługi spotkań online | Alert po odnalezieniu nowych aplikacji do obsługi spotkań online, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa popularna aplikacja | Alert po odnalezieniu nowych aplikacji używanych przez ponad 500 użytkowników. |
Cloud Discovery | Nowa ryzykowna aplikacja | Alert po odnalezieniu nowych aplikacji z wynikiem ryzyka mniejszym niż 6, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowa aplikacja sprzedaży | Alert po odnalezieniu nowych aplikacji sprzedaży, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
Cloud Discovery | Nowe aplikacje systemu zarządzania dostawcami | Alert po odnalezieniu nowych aplikacji systemu zarządzania dostawcami, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB. |
DLP | Kod źródłowy udostępniony zewnętrznie | Alert po udostępnieniu pliku zawierającego kod źródłowy poza organizacją. |
DLP | Plik zawierający dane karty płatniczej wykryty w chmurze (wbudowany aparat DLP) | Alert po wykryciu pliku z informacjami o karcie płatniczej (PCI) przez wbudowany aparat ochrony przed utratą danych (DLP) Microsoft Defender dla Chmury Apps w zaakceptowanej aplikacji w chmurze. |
DLP | Plik zawierający informacje o stanie zdrowia wykryty w chmurze (wbudowany aparat DLP) | Alert, gdy plik z chronionymi informacjami o kondycji (PHI) jest wykrywany przez wbudowany aparat ochrony przed utratą danych (DLP) Microsoft Defender dla Chmury Apps w zaakceptowanej aplikacji w chmurze. |
DLP | Plik zawierający informacje prywatne wykryte w chmurze (wbudowany aparat DLP) | Alert po wykryciu pliku z danymi osobowymi przez wbudowany aparat ochrony przed utratą danych (DLP) Microsoft Defender dla Chmury Apps w zaakceptowanej aplikacji w chmurze. |
Wykrywanie zagrożeń | Działania administracyjne z niefirmowego adresu IP | Alert, gdy administrator wykonuje działania administracyjne z adresu IP, który nie jest uwzględniony w kategorii zakresów adresów IP firmowych. Najpierw skonfiguruj firmowe adresy IP, przechodząc do strony Ustawienia i ustawiając zakresy adresów IP. |
Wykrywanie zagrożeń | Logowanie z ryzykownego adresu IP | Alert, gdy użytkownik zaloguje się do twoich zaakceptowanych aplikacji z ryzykownego adresu IP. Domyślnie kategoria Ryzykowny adres IP zawiera adresy z tagami adresów IP anonimowych serwerów proxy, TOR lub Botnet. Można dodać więcej adresów IP do tej kategorii na stronie ustawień zakresów adresów IP. |
Wykrywanie zagrożeń | Masowe pobieranie przez pojedynczego użytkownika | Alert, gdy jeden użytkownik wykonuje więcej niż 50 pobrań w ciągu 1 minuty. |
Wykrywanie zagrożeń | Wiele nieudanych prób logowania użytkownika do aplikacji | Alert, gdy jeden użytkownik próbuje zalogować się do pojedynczej aplikacji i kończy się niepowodzeniem ponad 10 razy w ciągu 5 minut. |
Wykrywanie zagrożeń | Potencjalna aktywność oprogramowania wymuszającego okup | Alert, gdy użytkownik przekazuje pliki do chmury, które mogą być zainfekowane oprogramowaniem wymuszającym okup. |
Kontrola udostępniania | Udostępniony plik zawierający osobiste adresy e-mail | Alert po udostępnieniu pliku osobistego adresu e-mail użytkownika. |
Kontrola udostępniania | Plik udostępniony nieautoryzowanej domenie | Alert, gdy plik jest udostępniany nieautoryzowanej domenie (np. konkurentowi). |
Kontrola udostępniania | Udostępnione certyfikaty cyfrowe (rozszerzenia plików) | Alert po publicznym udostępnieniu pliku zawierającego certyfikaty cyfrowe. Użyj tego szablonu, aby ułatwić zarządzanie magazynem platformy AWS. |
Kontrola udostępniania | Publicznie dostępne zasobniki S3 (AWS) | Alert, gdy zasobnik usługi AWS S3 jest publicznie udostępniany. |
Wyświetlanie pełnej listy szablonów zasad
Aby wyświetlić pełną listę szablonów zasad, w witrynie Microsoft Defender Portal w obszarze Aplikacje w chmurze przejdź do pozycji Zasady —> szablony zasad. Na przykład:
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla