Richtlinienvorlagen
Wir empfohlen, die Richtlinienerstellung zu vereinfachen, indem Sie nach Möglichkeit mit vorhandenen Vorlagen beginnen. In diesem Artikel werden mehrere Richtlinienvorlagen aufgeführt, die in Microsoft Defender for Cloud Apps verfügbar sind.
Die vollständige Liste der Vorlagen finden Sie im Microsoft Defender Portal.
Hervorgehobene Richtlinienvorlagen
| Risikokategorie | Vorlagenname | Beschreibung |
|---|---|---|
| Cloud Discovery | Anormales Verhalten bei erkannten Benutzern | Warnung, wenn anormales Verhalten bei erkannten Benutzern und Apps festgestellt wird, z.B.: eine große hochgeladene Datenmenge im Vergleich zu anderen Benutzern oder große Transaktionen im Vergleich zum Verlauf des Benutzers. |
| Cloud Discovery | Anormales Verhalten von ermittelten IP-Adressen | Warnung, wenn Anomales Verhalten von erkannten IP-Adressen und Apps erkannt wird: große Mengen von hochgeladenen Daten im Vergleich zu anderen IP-Adressen oder große Apptransaktionen im Vergleich zum Verlauf der IP-Adresse. |
| Cloud Discovery | Konformitätsprüfung für Zusammenarbeits-Apps | Warnung, wenn neue Apps für die Zusammenarbeit erkannt werden, die nicht mit SOC2 und SSAE 16 konform sind und von mehr als 50 Benutzern verwendet werden, wobei der Umfang der täglichen Verwendung mehr als 50 MB beträgt. |
| Cloud Discovery | Konformitätsprüfung für die Cloudspeicher-App | Warnung, wenn neue Cloudspeicher-Apps erkannt werden, die nicht mit SOC2, SSAE 16, ISAE 3402 und PCI DSS konform sind und von mehr als 50 Benutzern verwendet werden, wobei der Umfang der täglichen Verwendung mehr als 50 MB beträgt. |
| Cloud Discovery | Überprüfung der CRM-App-Konformität | Warnung, wenn neue CRM-Apps erkannt werden, die nicht mit SOC2, SSAE 16, ISAE 3402, ISO 27001 und HIPAA konform sind und von mehr als 50 Benutzern verwendet werden, wobei der Umfang der täglichen Verwendung mehr als 50 MB beträgt. |
| Cloud Discovery | Neue Cloudspeicher-App | Warnung, wenn neue Cloudspeicher-Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue App zum Hosten von Code | Warnung, wenn neue Apps zum Hosten von Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Zusammenarbeits-App | Warnung, wenn neue Zusammenarbeits-Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue CRM-App | Warnung, wenn neue CRM-Apps ermittelt werden, von mehr als 50 Benutzern verwendet werden, wobei der Umfang der täglichen Verwendung mehr als 50 MB beträgt. |
| Cloud Discovery | Neue App mit hoher Auslastung | Warnung, wenn neue Apps erkannt werden, die einen gesamten täglichen Datenverkehr von über mehr als 500 MB besitzen. |
| Cloud Discovery | Neue App mit hoher Uploadauslastung | Warnung, wenn neue Apps erkannt werden, deren gesamter täglich hochgeladener Datenverkehr mehr als 500 MB entspricht. |
| Cloud Discovery | Neue App zur Personalverwaltung | Warnung, wenn neuentdeckte Apps zur Personalverwaltung von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Onlinebesprechungs-App | Warnung, wenn neue Onlinebesprechungs-Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue beliebte App | Warnung, wenn neue Apps gefunden werden, die von mehr als 500 Benutzern verwendet werden. |
| Cloud Discovery | Neue riskante App | Warnung, wenn neue Apps mit einer Risikobewertung, die niedriger als 6 ist, erkannt werden und von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Verkaufs-App | Warnung, wenn neue Verkaufs-Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| Cloud Discovery | Neue Lieferantenmanagementsystem-Apps | Warnung, wenn neue Lieferantenmanagementsystem-Apps erkannt werden, die von mehr als 50 Benutzern mit einer gesamten täglichen Verwendung von mehr als 50 MB verwendet werden. |
| DLP | Extern freigegebener Quellcode | Warnung, wenn eine Datei mit Quellcode außerhalb Ihrer Organisation freigegeben wird. |
| DLP | Datei mit PCI-Daten in der Cloud erkannt (integrierte DLP-Engine) | Warnung, wenn eine Datei mit Zahlungskartendaten (Payment Card Information, PCI) von der in Microsoft Defender for Cloud Apps integrierten Engine zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) als eine sanktionierte Cloud-App erkannt wird |
| DLP | Datei mit PHI in der Cloud erkannt (integrierte DLP-Engine) | Warnung, wenn eine Datei mit geschützten Gesundheitsdaten (Protected Health Information, PHI) von der in Microsoft Defender for Cloud Apps integrierten Engine zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) als eine sanktionierte Cloud-App erkannt wird |
| DLP | Datei mit persönlichen Daten in der Cloud erkannt (integrierte DLP-Engine) | Warnung, wenn eine Datei mit personenbezogenen Daten von der in Microsoft Defender for Cloud Apps integrierten Engine zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) als eine sanktionierte Cloud-App erkannt wird |
| Bedrohungserkennung | Administrative Aktivität, die von einer unternehmensfremden IP-Adresse ausgeht | Warnung, wenn ein Administratorbenutzer eine administrative Aktivität von einer IP-Adresse aus durchführt, die keiner bestimmten Kategorie der IP-Adressbereiche angehört. Konfigurieren Sie zunächst die IP-Adressen Ihres Unternehmens; dies können Sie auf der Seite „Einstellungen“ machen. Dort können Sie auch IP-Adressbereiche festlegen. |
| Bedrohungserkennung | Anmeldung von einer riskanten IP-Adresse | Warnung, wenn sich ein Benutzer bei Ihren genehmigten Apps von einer riskanten IP-Adresse aus anmeldet. Standardmäßig enthält die Kategorie „Riskante IP-Adressen“ Adressen, die IP-Adresstags von anonymen Proxys, TOR oder Botnets verfügen. Sie können dieser Kategorie mehr als eine IP-Adresse auf der Seite „Einstellungen“ für IP-Adressbereiche hinzufügen. |
| Bedrohungserkennung | Massendownload durch einen einzigen Benutzer | Warnung, wenn ein einzelner Benutzer mehr als 50 Downloads innerhalb von 1 Minuten ausführt. |
| Bedrohungserkennung | Mehrere fehlerhafte Anmeldeversuche von Benutzern in einer App | Warnung, wenn ein einzelner Benutzer versucht, sich bei einer einzelnen App anzumelden, und innerhalb von 5 Minuten 10 Fehlversuche verzeichnet werden. |
| Bedrohungserkennung | Mögliche Aktivität von Ransomware | Warnung, wenn ein Benutzer Dateien in die Cloud hochlädt, die mit Ransomware infiziert sein könnten. |
| Freigabesteuerelement | Mit persönlichen E-Mail-Adressen freigegebene Datei | Warnung, wenn eine Datei mit der persönlichen E-Mail-Adresse eines Benutzers freigegeben wird |
| Freigabesteuerelement | Mit nicht autorisierter Domäne freigegebene Datei | Warnung, wenn eine Datei mit einer nicht autorisierten Domäne (z.B. der Ihres Mitbewerbers) freigegeben wird. |
| Freigabesteuerelement | Freigegebene digitale Zertifikate (Dateierweiterungen) | Warnung, wenn eine Datei mit digitalen Zertifikaten öffentlich freigegeben wird. Verwenden Sie diese Vorlage, um Ihren AWS-Speicher zu steuern. |
| Freigabesteuerelement | Öffentlich zugängliche S3-Buckets (AWS) | Warnung, wenn ein AWS S3-Buckets öffentlich freigegeben wird. |
| Freigabesteuerelement | Veraltete extern freigegebene Dateien | Warnung, wenn extern freigegebene Dateien seit 6 Monaten weder geöffnet noch geändert wurden. |
Vollständige Liste der Richtlinienvorlagen anzeigen
Wechseln Sie im Microsoft Defender-Portal unter Cloud-Apps zu Richtlinien –>Richtlinienvorlagen, um die vollständige Liste der Richtlinienvorlagen anzuzeigen, Beispiel:
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.