Felhőfelderítési szabályzatok létrehozása
Alkalmazásfelderítési szabályzatokat hozhat létre, amelyek riasztást adnak az új alkalmazások észlelésekor. Defender for Cloud Apps a felhőfelderítés összes naplójában is megkeresi az anomáliákat.
Alkalmazásfelderítési szabályzat létrehozása
A felderítési szabályzatok lehetővé teszik olyan riasztások beállítását, amelyek értesítik, ha új alkalmazásokat észlel a szervezeten belül.
A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre. Ezután válassza az Árnyék it lapfület.
Válassza a Szabályzat létrehozása , majd az Alkalmazásfelderítési szabályzat lehetőséget.
Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablon alapján is létrehozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.
Állítsa be a szabályzat súlyosságát .
A szabályzatot aktiváló felderített alkalmazások beállításához adjon hozzá szűrőket.
Beállíthatja a szabályzat bizalmassági küszöbértékét. Engedélyezze a Szabályzategyeztetés aktiválása beállítást, ha az alábbiak mindegyike ugyanazon a napon történik. Megadhatja, hogy az alkalmazásnak naponta meg kell haladnia a szabályzatnak megfelelő feltételeket. Válasszon az alábbi feltételek közül:
- Napi forgalom
- Letöltött adatok
- IP-címek száma
- Tranzakciók száma
- Felhasználók száma
- Feltöltött adatok
Állítson be napi riasztási korlátot a Riasztások területen. Válassza ki, hogy a riasztás e-mailként lesz-e elküldve. Ezután szükség szerint adja meg az e-mail-címeket.
- A Riasztási beállítások mentése alapértelmezettként lehetőséget választva a jövőbeni szabályzatok használhatják ezt a beállítást.
- Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
Válassza a Szabályozási műveletek lehetőséget, amelyeket akkor kell alkalmazni, ha egy alkalmazás megfelel ennek a szabályzatnak. A szabályzatokat engedélyezett, nem engedélyezett, figyelt vagy egyéni címkeként címkézheti.
Válassza a Létrehozás lehetőséget.
Megjegyzés:
- Az újonnan létrehozott felderítési szabályzatok (vagy frissített folyamatos jelentésekkel rendelkező szabályzatok) alkalmazásonként 90 napon belül, folyamatos jelentésenként egyszer aktiválnak riasztást, függetlenül attól, hogy ugyanahhoz az alkalmazáshoz vannak-e meglévő riasztások. Így például ha létrehoz egy szabályzatot az új népszerű alkalmazások felderítéséhez, az további riasztásokat aktiválhat a már felderített és riasztásokkal rendelkező alkalmazásokhoz.
- A pillanatkép-jelentésekből származó adatok nem aktiválnak riasztásokat az alkalmazásfelderítési szabályzatokban.
Ha például a felhőalapú környezetben található kockázatos üzemeltetési alkalmazásokat szeretné felderíteni, állítsa be a szabályzatot az alábbiak szerint:
Állítsa be a szabályzatszűrőket az üzemeltetési szolgáltatások kategóriájában található, 1-es kockázati pontszámmal rendelkező szolgáltatások felderítéséhez, jelezve, hogy nagyon kockázatosak.
Állítsa be azokat a küszöbértékeket, amelyeknek riasztást kell aktiválnia egy bizonyos felderített alkalmazáshoz az alján. A riasztás például csak akkor jelenik meg, ha a környezetben több mint 100 felhasználó használta az alkalmazást, és ha bizonyos mennyiségű adatot töltöttek le a szolgáltatásból. Emellett beállíthatja a napi riasztások kívánt korlátját is.
Felhőfelderítési anomáliadetektálás
Defender for Cloud Apps anomáliákat keres a felhőfelderítés összes naplójában. Ha például egy felhasználó, aki még soha nem használta a Dropboxot, hirtelen 600 GB-ot tölt fel rá, vagy ha egy adott alkalmazáson a szokásosnál sokkal több tranzakció történik. Az anomáliadetektálási szabályzat alapértelmezés szerint engedélyezve van. Nem szükséges új szabályzatot konfigurálni ahhoz, hogy működjön. Az alapértelmezett szabályzatban azonban finomhangolhatja, hogy milyen típusú anomáliákról szeretne riasztást kapni.
A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok –>Szabályzatkezelés területre. Ezután válassza az Árnyék it lapfület.
Válassza a Szabályzat létrehozása , majd a Cloud Discovery anomáliadetektálási szabályzata lehetőséget.
Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablonra alapozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.
A szabályzatot aktiváló felderített alkalmazások beállításához válassza a Szűrők hozzáadása lehetőséget.
A szűrők a legördülő listákból lesznek kiválasztva. Szűrők hozzáadásához válassza a Szűrő hozzáadása lehetőséget. Szűrő eltávolításához válassza az X lehetőséget.
Az Alkalmaz területen válassza ki , hogy a szabályzat a Minden folyamatos jelentést vagy az Adott folyamatos jelentést alkalmazza-e. Válassza ki, hogy a szabályzat a Felhasználókra, IP-címekre vagy mindkettőre vonatkozik-e.
Válassza ki azokat a dátumokat, amelyek során a rendellenes tevékenység aktiválta a riasztást a Riasztások létrehozása csak a dátum után előforduló gyanús tevékenységek esetén területen.
Állítson be napi riasztási korlátot a Riasztások területen. Válassza ki, hogy a riasztás e-mailként lesz-e elküldve. Ezután szükség szerint adja meg az e-mail-címeket.
- A Riasztási beállítások mentése alapértelmezettként lehetőséget választva a jövőbeni szabályzatok használhatják ezt a beállítást.
- Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
Válassza a Létrehozás lehetőséget.
Kapcsolódó videók
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.