Vytvoření zásad Cloud Discovery

  • Článek
  • 3 min ke čtení

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se jí říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovek a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Společnosti Microsoft najdete na blogu Microsoft Ignite Security.

Můžete vytvořit zásady zjišťování aplikací, které vás upozorní při zjištění nových aplikací. Defender for Cloud Aplikace také prohledávají všechny protokoly ve službě Cloud Discovery anomálie.

Vytvoření zásad zjišťování aplikací

Zásady zjišťování umožňují nastavit upozornění, která vás informují zjištění nových aplikací v rámci vaší organizace.

  1. Přejděte na ControlPoliciesShadow>>IT.

  2. Klikněte na Vytvořit zásadu a vyberte Zásady zjišťování aplikací.

    Create a Cloud Discovery policy.

  3. Zadejte název a popis zásady. Pokud chcete, můžete ji založit na šabloně. Další informace o šablonách zásad najdete v tématu Řízení cloudových aplikací pomocí zásad.

  4. Nastavte závažnost zásady.

  5. Pokud chcete nastavit, které zjištěné aplikace aktivují tuto zásadu, přidejte filtry.

  6. Můžete nastavit prahovou hodnotu pro to, jak by měla být zásada citlivá. Pokud ve stejný den dojde ke všem následujícím akcím, povolte aktivaci zásady. Můžete nastavit kritéria, která musí aplikace překročit každý den, aby odpovídala zásadám. Vyberte jedno z následujících kritérií:

    • Denní provoz
    • Stažená data
    • Počet IP adres
    • Počet transakcí
    • Počet uživatelů
    • Nahraná data

  7. Nastavte denní limit upozornění v části Výstrahy. Vyberte, jestli se výstraha odešle jako e-mail, textová zpráva nebo obojí. Pak podle potřeby zadejte telefonní čísla a e-mailové adresy.

    • Kliknutím na Uložit nastavení upozornění jako výchozí nastavení pro vaši organizaci povolíte, aby nastavení používaly budoucí zásady.
    • Pokud máte výchozí nastavení, můžete vybrat Použít výchozí nastavení vaší organizace.

  8. Vyberte akce zásad správného řízení , které se mají použít, když aplikace odpovídá této zásadě. Může označit zásady jako schválené, neschválené nebo vlastní značky.

  9. Klikněte na Vytvořit.

Poznámka

  • Nově vytvořené zásady zjišťování (nebo zásady s aktualizovanými průběžnými sestavami) aktivují výstrahu jednou za 90 dnů na aplikaci na průběžnou sestavu bez ohledu na to, jestli existují upozornění pro stejnou aplikaci. Pokud tedy například vytvoříte zásadu pro zjišťování nových oblíbených aplikací, může aktivovat další upozornění pro aplikace, které už byly zjištěny a upozorňovaly.
  • Data ze sestav snímků neaktivují upozornění v zásadách zjišťování aplikací.

Pokud máte například zájem o zjišťování rizikových hostitelských aplikací nalezených ve vašem cloudovém prostředí, nastavte zásady takto:

Nastavte filtry zásad tak, aby zjistily všechny služby nalezené v kategorii hostitelských služeb a které mají skóre rizika 1, což znamená, že jsou vysoce rizikové.

Nastavte prahové hodnoty, které by měly aktivovat výstrahu pro určitou zjištěnou aplikaci v dolní části. Upozorňujte například jenom v případě, že aplikaci použilo více než 100 uživatelů v prostředí, a pokud si stáhli určitou část dat ze služby. Kromě toho můžete nastavit denní limit upozornění, která chcete dostávat.

app discovery policy example.

Detekce anomálií Cloud Discovery

Defender for Cloud Aplikace prohledávají všechny protokoly ve službě Cloud Discovery anomálie. Například když uživatel, který nikdy předtím nepoužil Dropbox, najednou nahraje 600 GB nebo když v konkrétní aplikaci existuje mnohem více transakcí než obvykle. Zásady detekce anomálií jsou ve výchozím nastavení povolené. Není nutné nakonfigurovat novou zásadu, aby fungovala. Můžete ale vyladit typy anomálií, o kterých chcete být ve výchozích zásadách upozorňovat.

  1. V konzole klikněte na Řízení a potom klikněte na Zásady.

  2. Klikněte na Vytvořit zásadu a vyberte Zásady detekce anomálií Cloud Discovery.

    cloud discovery anomaly detection policy menu.

  3. Zadejte název a popis zásady. Pokud chcete, můžete ji založit na šabloně. Další informace o šablonách zásad najdete v tématu Řízení cloudových aplikací pomocí zásad.

  4. Pokud chcete nastavit, které zjištěné aplikace aktivují tuto zásadu, klikněte na Přidat filtry.

    Filtry se vyberou z rozevíracích seznamů. Pokud chcete přidat filtry, klikněte na tlačítko plus. Pokud chcete filtr odebrat, klikněte na symbol X.

  5. V části Použít zvolte, jestli tato zásada použije všechny průběžné sestavy nebo konkrétní průběžnésestavy. Vyberte, jestli se zásada vztahuje na uživatele, IP adresy nebo obojí.

  6. Vyberte data, během nichž došlo k výskytu anomální aktivity, pro aktivaci upozornění v části Vyvolat upozornění jen na podezřelé aktivity, ke kterým došlo po datu.

  7. Nastavte denní limit upozornění v části Výstrahy. Vyberte, jestli se výstraha odešle jako e-mail, textová zpráva nebo obojí. Pak podle potřeby zadejte telefonní čísla a e-mailové adresy.

    • Kliknutím na Uložit nastavení upozornění jako výchozí nastavení pro vaši organizaci povolíte, aby nastavení používaly budoucí zásady.
    • Pokud máte výchozí nastavení, můžete vybrat Použít výchozí nastavení vaší organizace.

  8. Klikněte na Vytvořit.

    new discovery anomaly policy.

Webinář o zjišťování aplikací a konfiguraci kolektoru protokolů

Další kroky

Zásady aktivit uživatelů

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.