Aracılığıyla paylaş

Bulut bulma ilkeleri oluşturma

  • Makale

Yeni uygulamalar algılandığında sizi uyarmak için uygulama bulma ilkeleri oluşturabilirsiniz. Defender for Cloud Apps ayrıca bulut keşfinizdeki tüm günlüklerde anomaliler arar.

Uygulama bulma ilkesi oluşturma

Bulma ilkeleri, kuruluşunuzda yeni uygulamalar algılandığında sizi bilgilendiren uyarılar ayarlamanıza olanak tanır.

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Ardından Gölge BT sekmesini seçin.

  2. İlke oluştur'u ve ardından Uygulama bulma ilkesi'ni seçin.

    Bir bulut bulma ilkesi oluşturun.

  3. İlkenize bir ad ve açıklama verin. İsterseniz bir şablona dayandırabilirsiniz. İlke şablonları hakkında daha fazla bilgi için bkz. Bulut uygulamalarını ilkelerle denetleme.

  4. İlkenin Önem Derecesini ayarlayın.

  5. Hangi bulunan uygulamaların bu ilkeyi tetikleyeceğini ayarlamak için filtreler ekleyin.

  6. İlkenin ne kadar hassas olması gerektiği için bir eşik ayarlayabilirsiniz. Aşağıdakilerin tümü aynı gün gerçekleşirse İlke eşleşmesi tetikle seçeneğini etkinleştirin. İlkeyle eşleşmesi için uygulamanın günlük olarak aşması gereken ölçütleri ayarlayabilirsiniz. Aşağıdaki ölçütlerden birini seçin:

    • Günlük trafik
    • İndirilen veriler
    • IP adresi sayısı
    • İşlem sayısı
    • Kullanıcı sayısı
    • Karşıya yüklenen veriler

  7. Uyarılar'ın altında Günlük uyarı sınırı ayarlayın. Uyarının e-posta olarak gönderilip gönderilmediğini seçin. Ardından e-posta adreslerini gerektiği gibi sağlayın.

    • Uyarı ayarlarını kuruluşunuz için varsayılan olarak kaydet'in seçilmesi, gelecekteki ilkelerin ayarı kullanmasını sağlar.
    • Varsayılan bir ayarınız varsa Kuruluşunuzun varsayılan ayarlarını kullan'ı seçebilirsiniz.

  8. Bir uygulama bu ilkeyle eşleştiğinde uygulanacak İdare eylemleri'ni seçin. İlkeleri Tasdikli, Tasdiksiz, İzlenen veya özel bir etiket olarak etiketleyebilir.

  9. Oluştur’u seçin.

Not

  • Yeni oluşturulan bulma ilkeleri (veya güncelleştirilmiş sürekli raporları olan ilkeler), aynı uygulama için mevcut uyarılar olup olmadığına bakılmaksızın, sürekli rapor başına uygulama başına 90 günde bir uyarı tetikler. Bu nedenle, örneğin, yeni popüler uygulamaları keşfetmek için bir ilke oluşturursanız, önceden keşfedilmiş ve uyarılan uygulamalar için ek uyarılar tetikleyebilir.
  • Anlık görüntü raporlarından alınan veriler, uygulama bulma ilkelerinde uyarıları tetiklemez.

Örneğin, bulut ortamınızda bulunan riskli barındırma uygulamalarını bulmak istiyorsanız ilkenizi aşağıdaki gibi ayarlayın:

Barındırma hizmetleri kategorisinde bulunan ve yüksek riskli olduğunu belirten 1 risk puanına sahip hizmetleri bulmak için ilke filtrelerini ayarlayın.

En altta bulunan belirli bir uygulama için uyarı tetiklemesi gereken eşikleri ayarlayın. Örneğin, yalnızca ortamdaki 100'den fazla kullanıcı uygulamayı kullandıysa ve hizmetten belirli miktarda veri indirdiyse uyarı verin. Ayrıca, almak istediğiniz günlük uyarı sınırını ayarlayabilirsiniz.

uygulama bulma ilkesi örneği.

Bulut bulma anomalisi algılama

Defender for Cloud Apps, bulut keşfinizdeki tüm günlüklerde anomaliler arar. Örneğin, Dropbox'ı daha önce hiç kullanmamış olan bir kullanıcı aniden 600 GB'ı karşıya yüklediğinde veya belirli bir uygulamada normalden çok daha fazla işlem olduğunda. Anomali algılama ilkesi varsayılan olarak etkindir. Çalışması için yeni bir ilkenin yapılandırılması gerekmez. Ancak, varsayılan ilkede uyarı almak istediğiniz anomali türlerine ince ayar yapabilirsiniz.

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Ardından Gölge BT sekmesini seçin.

  2. İlke oluştur'u ve ardından Cloud Discovery anomali algılama ilkesi'ni seçin.

    bulut bulma anomali algılama ilkesi menüsü.

  3. İlkenize bir ad ve açıklama verin. İsterseniz bunu bir şablona dayandırabilirsiniz. İlke şablonları hakkında daha fazla bilgi için bkz. bulut uygulamalarını ilkelerle denetleme.

  4. Hangi bulunan uygulamaların bu ilkeyi tetikleyeceğini ayarlamak için Filtre ekle'yi seçin.

    Filtreler açılan listelerden seçilir. Filtre eklemek için Filtre ekle'yi seçin. Filtreyi kaldırmak için 'X' öğesini seçin.

  5. Bu ilkeninTüm sürekli raporlar mı yoksa Belirli sürekli raporlar mı uygulanacağını seçmek için Uygula'nın altında. İlkenin Kullanıcılar, IP adresleri veya her ikisi için geçerli olup olmadığını seçin.

  6. Yalnızca tarihten sonra gerçekleşen şüpheli etkinlikler için uyarı oluştur bölümünde uyarıyı tetikleyen anormal etkinliğin gerçekleştiği tarihleri seçin.

  7. Uyarılar'ın altında Günlük uyarı sınırı ayarlayın. Uyarının e-posta olarak gönderilip gönderilmediğini seçin. Ardından e-posta adreslerini gerektiği gibi sağlayın.

    • Uyarı ayarlarını kuruluşunuz için varsayılan olarak kaydet'in seçilmesi, gelecekteki ilkelerin ayarı kullanmasını sağlar.
    • Varsayılan bir ayarınız varsa Kuruluşunuzun varsayılan ayarlarını kullan'ı seçebilirsiniz.

  8. Oluştur’u seçin.

    yeni bulma anomali ilkesi.

Uygulama bulma ve günlük toplayıcı yapılandırması web semineri

Sonraki adımlar

Kullanıcı etkinliği ilkeleri

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.