szabályzatsablonok Defender for Cloud Apps
Javasoljuk, hogy ha lehetséges, a meglévő sablonokkal kezdve egyszerűsítse a szabályzatok létrehozását. Ez a cikk a Microsoft Defender for Cloud Apps elérhető szabályzatsablonokat sorolja fel.
A sablonok teljes listájáért tekintse meg a Microsoft Defender portált.
Szabályzatsablon – kiemelések
| Kockázati kategória | Sablon neve | Leírás |
|---|---|---|
| Felhőfelderítés | Együttműködési alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új együttműködési alkalmazásokat fedeznek fel, amelyek nem felelnek meg az SOC2-nek és az SSAE 16-nak, és több mint 50 felhasználó használja őket 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Felhőtárhely-alkalmazás megfelelőségének ellenőrzése | Riasztás olyan új felhőalapú tárolóalkalmazások észlelésekor, amelyek nem felelnek meg az SOC2, az SSAE 16, az ISAE 3402 és a PCI DSS szabványnak, és amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | CRM-alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új CRM-alkalmazásokat észlel, amelyek nem felelnek meg az SOC2, SSAE 16, ISAE 3402, ISO 27001 és HIPAA szabványnak, és több mint 50 felhasználó használja őket 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új felhőtárhely-alkalmazás | Riasztás olyan új felhőalapú tárolóalkalmazások észlelésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új kódüzemeltési alkalmazás | Riasztás olyan új kódüzemelt alkalmazások felderítésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új együttműködési alkalmazás | Riasztás olyan új együttműködési alkalmazások észlelésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új CRM-alkalmazás | Riasztás olyan új CRM-alkalmazások felderítésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új nagy mennyiségű alkalmazás | Riasztás olyan új alkalmazások észlelésekor, amelyek teljes napi forgalma meghaladja az 500 MB-ot. |
| Felhőfelderítés | Új nagy mennyiségű feltöltésű alkalmazás | Riasztás olyan új alkalmazások felderítésekor, amelyek teljes napi feltöltési forgalma meghaladja az 500 MB-ot. |
| Felhőfelderítés | Új Human-Resource Management alkalmazás | Riasztás, ha az újonnan felfedezett Human-Resource Management-alkalmazásokat több mint 50 felhasználó használja, és napi összhasználata meghaladja az 50 MB-ot. |
| Felhőfelderítés | Új online értekezleti alkalmazás | Riasztás, ha olyan új online értekezleti alkalmazásokat észlel, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új népszerű alkalmazás | Riasztás olyan új alkalmazások felderítésekor, amelyeket több mint 500 felhasználó használ. |
| Felhőfelderítés | Új kockázatos alkalmazás | Riasztás olyan új alkalmazások felderítésekor, amelyek kockázati pontszáma 6-nál alacsonyabb, és amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új értékesítési alkalmazás | Riasztás olyan új értékesítési alkalmazások észlelésekor, amelyeket 50-nél több felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| Felhőfelderítés | Új szállítói felügyeleti rendszeralkalmazások | Riasztás olyan új szállítói felügyeleti rendszeralkalmazások észlelésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb napi összhasználattal. |
| DLP | Külsőleg megosztott forráskód | Riasztás, ha egy forráskódot tartalmazó fájlt a szervezeten kívül osztanak meg. |
| DLP | A felhőben észlelt PCI-t tartalmazó fájl (beépített DLP-motor) | Riasztás, ha egy engedélyezett felhőalkalmazásban a Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motor fizetésikártya-adatokat (PCI) tartalmazó fájlt észlel. |
| DLP | A felhőben észlelt PHI-t tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motor védett állapotinformációkat (PHI) észlel egy engedélyezett felhőalkalmazásban. |
| DLP | A felhőben észlelt személyes adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motorja személyes adatokat tartalmazó fájlt észlel egy engedélyezett felhőalkalmazásban. |
| Fenyegetésészlelés | Felügyeleti tevékenység nem vállalati IP-címről | Riasztás, ha egy rendszergazda felhasználó olyan IP-címről végez rendszergazdai tevékenységet, amely nem szerepel a vállalati IP-címtartomány kategóriájában. Először konfigurálja a vállalati IP-címeket a Beállítások lapon, és állítsa be az IP-címtartományokat. |
| Fenyegetésészlelés | Bejelentkezés kockázatos IP-címről | Riasztás, ha egy felhasználó kockázatos IP-címről jelentkezik be az engedélyezett alkalmazásokba. Alapértelmezés szerint a Kockázatos IP-cím kategória névtelen proxy, TOR vagy Botnet IP-címcímkéket tartalmazó címeket tartalmaz. Ehhez a kategóriához további IP-címeket is hozzáadhat az IP-címtartományok beállításainak lapján. |
| Fenyegetésészlelés | Tömeges letöltés egyetlen felhasználótól | Riasztás, ha egy felhasználó 50-nél több letöltést hajt végre 1 percen belül. |
| Fenyegetésészlelés | Több sikertelen felhasználói bejelentkezési kísérlet egy alkalmazásra | Riasztás, ha egy felhasználó megpróbál bejelentkezni egy alkalmazásba, és 5 percen belül több mint 10 alkalommal meghiúsul. |
| Fenyegetésészlelés | Lehetséges zsarolóprogram-tevékenység | Riasztás, ha egy felhasználó olyan fájlokat tölt fel a felhőbe, amelyek zsarolóprogramokkal fertőzöttek lehetnek. |
| Megosztási vezérlő | Személyes e-mail-címekkel megosztott fájl | Riasztás, ha egy fájl meg van osztva egy felhasználó személyes e-mail-címével. |
| Megosztási vezérlő | Jogosulatlan tartománnyal megosztott fájl | Riasztás, ha a fájlt nem engedélyezett tartománnyal (például a versenytársával) osztják meg. |
| Megosztási vezérlő | Megosztott digitális tanúsítványok (fájlkiterjesztések) | Riasztás digitális tanúsítványokat tartalmazó fájl nyilvános megosztásakor. Ezzel a sablonnal szabályozhatja az AWS-tárolót. |
| Megosztási vezérlő | Nyilvánosan elérhető S3-gyűjtők (AWS) | Riasztás, ha egy AWS S3-gyűjtő nyilvánosan meg van osztva. |
A szabályzatsablonok teljes listájának megtekintése
A szabályzatsablonok teljes listájának megtekintéséhez a Microsoft Defender Portál Felhőalkalmazások területén lépjen a Szabályzatok ->Szabályzatsablonok területre. Például:
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.