Cloud Discovery-szabályzatok létrehozása

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

Alkalmazásfelderítési szabályzatokat hozhat létre, amelyek riasztást küldenek új alkalmazások észlelésekor. Felhőhöz készült Defender Apps a rendellenességek keresésével is megkeresi a Cloud Discovery összes naplóját.

Alkalmazásdetektálási szabályzat létrehozása

Az alkalmazásdetektálási szabályzatok lehetővé teszik olyan riasztások beállítását, amelyek a szervezetnél észlelt új alkalmazásokról értesítenek.

  1. Lépjen a ControlPoliciesShadow>>it webhelyre.

  2. Kattintson a Szabályzat létrehozása elemre, és válassza az Alkalmazásfelderítési szabályzat lehetőséget.

    Create a Cloud Discovery policy.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablon alapján is létrehozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. Állítsa be a szabályzat súlyosságát .

  5. A szabályzatot aktiváló felderített alkalmazások beállításához adjon hozzá szűrőket.

  6. Beállíthatja, hogy milyen érzékeny legyen a szabályzat. Szabályzategyeztetés aktiválásának engedélyezése, ha az alábbiak mindegyike ugyanazon a napon történik. Megadhatja, hogy az alkalmazásnak naponta meg kell haladnia a szabályzatnak megfelelő feltételeket. Válasszon az alábbi feltételek közül:

    • Napi forgalom
    • Letöltött adatok
    • IP-címek száma
    • Tranzakciók száma
    • Felhasználók száma
    • Feltöltött adatok
  7. Állítson be napi riasztási korlátot a Riasztások területen. Itt adhatja meg, hogy a riasztás e-mailként, szöveges üzenetként vagy mindkettőként legyen-e elküldve. Ezután szükség szerint adja meg a telefonszámokat és az e-mail-címeket.

    • Ha a riasztási beállítások mentése alapértelmezettként kattint a szervezet számára , a jövőbeli szabályzatok használhatják a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
  8. Válassza ki azokat az irányítási műveleteket, amelyeket akkor kell alkalmazni, amikor egy alkalmazás megfelel ennek a szabályzatnak. A szabályzatokat engedélyezettként, nem engedélyezettként vagy egyéni címkeként címkézheti.

  9. Kattintson a Létrehozás lehetőségre.

Megjegyzés

  • Az újonnan létrehozott felderítési szabályzatok (vagy a frissített folyamatos jelentésekkel rendelkező szabályzatok) alkalmazásonként 90 napon belül, folyamatos jelentésenként egyszer aktiválnak riasztást, függetlenül attól, hogy vannak-e már riasztások ugyanahhoz az alkalmazáshoz. Így például, ha létrehoz egy szabályzatot az új népszerű alkalmazások felderítéséhez, az további riasztásokat aktiválhat a már felderített és riasztással rendelkező alkalmazásokhoz.
  • A pillanatkép-jelentésekből származó adatok nem aktiválnak riasztásokat az alkalmazásfelderítési szabályzatokban.

Ha például a felhőalapú környezetben található kockázatos üzemeltetési alkalmazások felderítésére kíváncsi, állítsa be a szabályzatot az alábbiak szerint:

Állítsa be a szabályzatszűrőket az üzemeltetési szolgáltatások kategóriájában található, 1 kockázati pontszámmal rendelkező szolgáltatások felderítéséhez, jelezve, hogy nagyon kockázatosak.

Állítsa be azokat a küszöbértékeket, amelyeknek riasztást kell aktiválnia egy bizonyos felderített alkalmazáshoz az alján. Riasztás például csak akkor, ha a környezetben több mint 100 felhasználó használta az alkalmazást, és ha bizonyos mennyiségű adatot töltöttek le a szolgáltatásból. Emellett megszabhatja a naponta küldendő riasztások számának korlátját.

app discovery policy example.

A Cloud Discovery anomáliadetektálási funkciója

Felhőhöz készült Defender Apps a rendellenességek keresésével megkeresi a Cloud Discovery összes naplóját. Ha például egy felhasználó, aki még soha nem használta Dropbox, hirtelen feltölt rá 600 GB-ot, vagy ha egy adott alkalmazáson a szokásosnál sokkal több tranzakció történik. Az anomáliadetektálási szabályzat alapértelmezés szerint engedélyezve van. Nem szükséges új szabályzatot konfigurálni ahhoz, hogy működjön. Az alapértelmezett szabályzatban azonban finomhangolhatja, hogy milyen típusú rendellenességekről szeretne riasztást kapni.

  1. A konzolon kattintson a Vezérlés, majd a Szabályzatok lehetőségre.

  2. Kattintson a Szabályzat létrehozása parancsra, és válassza ki a Cloud Discovery anomáliadetektálási szabályzat lehetőséget.

    cloud discovery anomaly detection policy menu.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablonra alapozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. A szabályzatot aktiváló felderített alkalmazások beállításához kattintson a Szűrők hozzáadása gombra.

    A szűrőket a legördülő listákból választhatja ki. Szűrők hozzáadásához kattintson a plusz gombra. Szűrő eltávolításához kattintson az X ikonra.

  5. Az Alkalmaz területen válassza ki, hogy ez a szabályzat az Összes folyamatos jelentést vagy az Adott folyamatos jelentést alkalmazza-e. Válassza ki, hogy a szabályzat felhasználókra,IP-címekre vagy mindkettőre vonatkozik-e.

  6. A Csak az ennél későbbi gyanús tevékenységek esetén legyen riasztás beállításnál válassza ki azokat a dátumokat, amikor rendellenes tevékenységet észlelt a rendszer.

  7. Állítson be napi riasztási korlátot a Riasztások területen. Itt adhatja meg, hogy a riasztás e-mailként, szöveges üzenetként vagy mindkettőként legyen-e elküldve. Ezután szükség szerint adja meg a telefonszámokat és az e-mail-címeket.

    • Ha a riasztási beállítások mentése alapértelmezettként kattint a szervezet számára , a jövőbeli szabályzatok használhatják a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.
  8. Kattintson a Létrehozás lehetőségre.

    new discovery anomaly policy.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.