Cloud Discovery-szabályzatok létrehozása

  • Cikk
  • 4 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Alkalmazásészlelési szabályzatokat hozhat létre, amelyek riasztást küldenek az új alkalmazások észlelésekor. Felhőhöz készült Defender Alkalmazások a Cloud Discovery összes naplójában is keres rendellenességeket.

Alkalmazásdetektálási szabályzat létrehozása

Az alkalmazásdetektálási szabályzatok lehetővé teszik olyan riasztások beállítását, amelyek a szervezetnél észlelt új alkalmazásokról értesítenek.

  1. Lépjen aSzabályzatok>árnyék informatikájúvezérlőre>.

  2. Kattintson a Szabályzat létrehozása elemre, és válassza az Alkalmazásfelderítési szabályzat lehetőséget.

    Create a Cloud Discovery policy.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablon alapján is létrehozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. Állítsa be a szabályzat súlyosságát .

  5. Ha meg szeretné adni, hogy mely felderített alkalmazások aktiválják ezt a szabályzatot, adjon hozzá szűrőket.

  6. Beállíthatja, hogy milyen érzékeny legyen a szabályzat. A szabályzategyeztetés aktiválásának engedélyezése, ha az alábbiak mindegyike ugyanazon a napon történik. Beállíthatja, hogy az alkalmazásnak naponta meg kell haladnia a szabályzatnak megfelelő feltételeket. Válasszon az alábbi feltételek közül:

    • Napi forgalom
    • Letöltött adatok
    • IP-címek száma
    • Tranzakciók száma
    • Felhasználók száma
    • Feltöltött adatok

  7. Napi riasztási korlát beállítása a Riasztások területen. Adja meg, hogy a riasztás e-mailként, szöveges üzenetként vagy mindkettőként legyen-e elküldve. Ezután szükség szerint adja meg a telefonszámokat és az e-mail-címeket.

    • Ha a riasztási beállítások mentése gombra kattint a szervezet alapértelmezett beállításaként , a jövőbeli szabályzatok használhatják a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.

  8. Válassza ki azokat az irányítási műveleteket, amelyeket akkor kell alkalmazni, ha egy alkalmazás megfelel ennek a szabályzatnak. A szabályzatokat engedélyezettként, nem engedélyezettként vagy egyéni címkeként címkézheti meg.

  9. Kattintson a Létrehozás lehetőségre.

Megjegyzés

  • Az újonnan létrehozott felderítési szabályzatok (vagy a frissített folyamatos jelentésekkel rendelkező szabályzatok) alkalmazásonként 90 napon belül egyszeri riasztást aktiválnak folyamatos jelentésenként, függetlenül attól, hogy vannak-e már riasztások ugyanahhoz az alkalmazáshoz. Így például ha létrehoz egy szabályzatot az új népszerű alkalmazások felderítéséhez, az további riasztásokat válthat ki a már felderített és riasztásokkal rendelkező alkalmazások esetében.
  • A pillanatkép-jelentésekből származó adatok nem aktiválnak riasztásokat az alkalmazásfelderítési szabályzatokban.

Ha például a felhőalapú környezetben található kockázatos üzemeltetési alkalmazások felfedezésére kíváncsi, állítsa be a szabályzatot az alábbiak szerint:

A szabályzatszűrők beállításával felderítheti azokat a szolgáltatásokat, amelyek az üzemeltetési szolgáltatások kategóriájában találhatók, és amelyek kockázati pontszáma 1, ami azt jelzi, hogy nagyon kockázatosak.

Adja meg azokat a küszöbértékeket, amelyek riasztást váltanak ki egy bizonyos felderített alkalmazáshoz az alján. Riasztás például csak akkor, ha a környezetben több mint 100 felhasználó használta az alkalmazást, és ha bizonyos mennyiségű adatot töltöttek le a szolgáltatásból. Emellett megszabhatja a naponta küldendő riasztások számának korlátját.

app discovery policy example.

A Cloud Discovery anomáliadetektálási funkciója

Felhőhöz készült Defender Alkalmazások a rendellenességek keresése a Cloud Discovery összes naplójában. Ha például egy felhasználó, aki még soha nem használta Dropbox, hirtelen feltölt rá 600 GB-ot, vagy ha egy adott alkalmazásban a szokásosnál sokkal több tranzakció történik. Az anomáliadetektálási szabályzat alapértelmezés szerint engedélyezve van. Nem szükséges új szabályzatot konfigurálni ahhoz, hogy működjön. Az alapértelmezett szabályzatban azonban finomhangolhatja, hogy milyen típusú anomáliákról szeretne riasztást kapni.

  1. A konzolon kattintson a Vezérlés, majd a Szabályzatok lehetőségre.

  2. Kattintson a Szabályzat létrehozása parancsra, és válassza ki a Cloud Discovery anomáliadetektálási szabályzat lehetőséget.

    cloud discovery anomaly detection policy menu.

  3. Adjon nevet és leírást a szabályzatnak. Ha szeretné, sablonra alapozhatja. A szabályzatsablonokkal kapcsolatos további információkért lásd: Felhőalkalmazások szabályozása szabályzatokkal.

  4. Ha meg szeretné adni, hogy mely felderített alkalmazások aktiválják ezt a szabályzatot, kattintson a Szűrők hozzáadása gombra.

    A szűrők a legördülő listákból lesznek kiválasztva. Szűrők hozzáadásához kattintson a plusz gombra. Szűrő eltávolításához kattintson az X gombra.

  5. Az Alkalmaz területen válassza ki , hogy ez a szabályzat az Összes folyamatos jelentést vagy az Adott folyamatos jelentést alkalmazza-e. Válassza ki, hogy a szabályzat a felhasználókra, IP-címekre vagy mindkettőre vonatkozik-e.

  6. A Csak az ennél későbbi gyanús tevékenységek esetén legyen riasztás beállításnál válassza ki azokat a dátumokat, amikor rendellenes tevékenységet észlelt a rendszer.

  7. Napi riasztási korlát beállítása a Riasztások területen. Adja meg, hogy a riasztás e-mailként, szöveges üzenetként vagy mindkettőként legyen-e elküldve. Ezután szükség szerint adja meg a telefonszámokat és az e-mail-címeket.

    • Ha a riasztási beállítások mentése gombra kattint a szervezet alapértelmezett beállításaként , a jövőbeli szabályzatok használhatják a beállítást.
    • Ha rendelkezik alapértelmezett beállítással, válassza a Szervezet alapértelmezett beállításainak használata lehetőséget.

  8. Kattintson a Létrehozás lehetőségre.

    new discovery anomaly policy.

Alkalmazásészlelés és naplógyűjtő konfigurációs webináriuma

Következő lépések

Felhasználói tevékenység szabályzatai

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.