İlke şablonlarını Defender for Cloud Apps
Mümkün olduğunda mevcut şablonlarla başlayarak ilke oluşturmayı basitleştirmenizi öneririz. Bu makalede, Microsoft Defender for Cloud Apps ile kullanılabilen çeşitli ilke şablonları listelenir.
Şablonların tam listesi için Microsoft Defender Portalı'na bakın.
İlke şablonu vurguları
| Risk kategorisi | Şablon adı | Açıklama |
|---|---|---|
| Bulut bulma | İşbirliği uygulaması uyumluluk denetimi | SOC2 ve SSAE 16 ile uyumlu olmayan ve toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni işbirliği uygulamaları keşfedildiğinde uyarır. |
| Bulut bulma | Bulut depolama uygulaması uyumluluk denetimi | SOC2, SSAE 16, ISAE 3402 ve PCI DSS ile uyumlu olmayan ve toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni bulut depolama uygulamaları keşfedildiğinde uyarır. |
| Bulut bulma | CRM uygulaması uyumluluk denetimi | SOC2, SSAE 16, ISAE 3402, ISO 27001 ve HIPAA ile uyumlu olmayan ve toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni CRM uygulamaları keşfedildiğinde uyarır. |
| Bulut bulma | Yeni bulut depolama uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni bulut depolama uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni kod barındırma uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni kod barındırma uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni işbirliği uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni işbirliği uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni CRM uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni CRM uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni yüksek hacimli uygulama | Toplam günlük trafiği 500 MB'tan fazla olan yeni uygulamalar bulunduğunda uyarır. |
| Bulut bulma | Yeni yüksek karşıya yükleme hacmi uygulaması | Toplam günlük karşıya yükleme trafiği 500 MB'tan fazla olan yeni uygulamalar bulunduğunda uyarır. |
| Bulut bulma | Yeni Human-Resource Yönetimi uygulaması | Yeni bulunan Human-Resource Yönetimi uygulamaları 50'den fazla kullanıcı tarafından kullanıldığında uyarı ve günlük toplam kullanım 50 MB'tan fazladır. |
| Bulut bulma | Yeni çevrimiçi toplantı uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni çevrimiçi toplantı uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni popüler uygulama | 500'den fazla kullanıcı tarafından kullanılan yeni uygulamalar bulunduğunda uyarır. |
| Bulut bulma | Yeni riskli uygulama | Risk puanı 6'dan düşük olan ve toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni uygulamalar keşfedildiğinde uyarır. |
| Bulut bulma | Yeni satış uygulaması | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni satış uygulamaları bulunduğunda uyarır. |
| Bulut bulma | Yeni satıcı yönetim sistemi uygulamaları | Toplam günlük kullanımı 50 MB'tan fazla olan 50'den fazla kullanıcı tarafından kullanılan yeni satıcı yönetim sistemi uygulamaları bulunduğunda uyarır. |
| DLP | Dışarıdan paylaşılan kaynak kodu | Kaynak kodu içeren bir dosya kuruluşunuzun dışında paylaşıldığında uyarır. |
| DLP | Bulutta PCI içeren dosya algılandı (yerleşik DLP altyapısı) | Tasdikli bir bulut uygulamasında yerleşik Microsoft Defender for Cloud Apps veri kaybı önleme (DLP) altyapısı tarafından ödeme kartı bilgileri (PCI) içeren bir dosya algılandığında uyarır. |
| DLP | Bulutta PHI içeren dosya algılandı (yerleşik DLP altyapısı) | Korumalı bir bulut uygulamasında yerleşik Microsoft Defender for Cloud Apps veri kaybı önleme (DLP) altyapısı tarafından korumalı sistem durumu bilgileri (PHI) içeren bir dosya algılandığında uyarır. |
| DLP | Bulutta algılanan özel bilgileri içeren dosya (yerleşik DLP altyapısı) | Tasdikli bir bulut uygulamasındaki yerleşik Microsoft Defender for Cloud Apps veri kaybı önleme (DLP) altyapısı tarafından kişisel veri içeren bir dosya algılandığında uyarır. |
| Tehdit algılama | Kurumsal olmayan bir IP adresinden yönetim etkinliği | Yönetici kullanıcı, kurumsal IP adresi aralığı kategorisine dahil olmayan bir IP adresinden yönetim etkinliği gerçekleştirdiğinde uyarır. İlk olarak Ayarlar sayfasına gidip IP adresi aralıklarını ayarlayarak kurumsal IP adreslerinizi yapılandırın. |
| Tehdit algılama | Riskli bir IP adresinden oturum açma | Kullanıcı riskli bir IP adresinden tasdikli uygulamalarınızda oturum açtığında uyarır. Riskli IP adresi kategorisi varsayılan olarak Anonim ara sunucu, TOR veya Botnet IP adresi etiketlerine sahip adresleri içerir. IP adresi aralıkları ayarları sayfasında bu kategoriye daha fazla IP adresi ekleyebilirsiniz. |
| Tehdit algılama | Tek bir kullanıcı tarafından toplu indirme | Tek bir kullanıcı 1 dakika içinde 50'den fazla indirme gerçekleştirdiğinde uyarır. |
| Tehdit algılama | Bir uygulamada birden çok başarısız kullanıcı oturum açma girişimi | Tek bir kullanıcı tek bir uygulamada oturum açmaya çalıştığında ve 5 dakika içinde 10'dan fazla kez başarısız olduğunda uyarır. |
| Tehdit algılama | Olası fidye yazılımı etkinliği | Bir kullanıcı buluta fidye yazılımı bulaşmış olabilecek dosyaları karşıya yüklediğinde uyarır. |
| Paylaşım denetimi | Kişisel e-posta adresleriyle paylaşılan dosya | Bir dosyanın kullanıcının kişisel e-posta adresiyle paylaşıldığında uyarır. |
| Paylaşım denetimi | Yetkisiz etki alanıyla paylaşılan dosya | Dosya yetkisiz bir etki alanıyla (rakibiniz gibi) paylaşıldığında uyarır. |
| Paylaşım denetimi | Paylaşılan dijital sertifikalar (dosya uzantıları) | Dijital sertifikalar içeren bir dosya genel olarak paylaşıldığında uyarır. AWS depolamanızı yönetmenize yardımcı olması için bu şablonu kullanın. |
| Paylaşım denetimi | Herkese açık S3 demetleri (AWS) | AWS S3 demeti genel olarak paylaşıldığında uyarır. |
İlke şablonlarının tam listesini görüntüleme
İlke şablonlarının tam listesini görmek için Microsoft Defender Portalı'ndaki Cloud Apps'in altında İlkeler ->İlke şablonları'na gidin. Örneğin:
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.