Felhőalkalmazások szabályozása szabályzatokkal

  • Cikk
  • 8 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

  • Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A házirendekkel meghatározhatja, hogyan viselkedjenek a felhő felhasználói. Lehetővé teszik a kockázatos viselkedés, szabálysértések vagy gyanús adatpontok és tevékenységek észlelését a felhőkörnyezetben. Ha szükséges, a teljes kockázatcsökkentés érdekében integrálhatja a szervizelési munkafolyamatokat. A felhőalapú környezetről gyűjtött információtípusokhoz, valamint a szervizelési műveletekhez többfajta házirendtípus kapcsolható.

Ha például egy adatmegsértési fenyegetést karanténba szeretne helyezni, más típusú szabályzatra van szüksége, mint ha meg szeretné akadályozni, hogy egy kockázatos felhőalkalmazást a szervezete használjon.

Házirendtípusok

A Szabályzat lapon a különböző szabályzatok és sablonok típus és ikon alapján megkülönböztethetők, így megtekintheti, hogy mely szabályzatok érhetők el. A szabályzatok együtt tekinthetők meg a Minden házirend lapon vagy a hozzájuk tartozó kategórialapokon. Az elérhető szabályzatok az adatforrástól és az Felhőhöz készült Defender Appsben a szervezet számára engedélyezetttől függenek. Ha például Cloud Discovery-naplókat töltött fel, megjelennek a Cloud Discoveryre vonatkozó szabályzatok.

A következő típusú házirendek hozhatók létre:

Szabályzattípus ikon Házirendtípus Kategória Használat
activity policy icon. Tevékenységszabályzat Fenyegetések észlelése A tevékenységszabályzatokkal számos automatizált folyamat kényszeríthető ki az alkalmazásszolgáltató API-ival. Ezek a házirendek lehetővé teszik a különböző felhasználók által végzett meghatározott tevékenységek figyelését, vagy bizonyos váratlanul nagy arányban előforduló tevékenységek követését. További információ
anomaly detection policy icon. Anomáliadetektálási szabályzat Fenyegetések észlelése Az anomáliadetektálási szabályzatokkal szokatlan tevékenységeket kereshet a felhőben. Az észlelés azon kockázati tényezőken alapul, amelyeket úgy állított be, hogy riasztást küldjön, ha olyan esemény történik, amely eltér a szervezet alapkonfigurációjától vagy a felhasználó szokásos tevékenységétől. További információ
OAuth app policy icon. OAuth-alkalmazás szabályzata Fenyegetések észlelése Az OAuth-alkalmazásszabályzatokkal megvizsgálhatja, hogy az egyes OAuth-alkalmazások mely engedélyeket kérték, és automatikusan jóváhagyhatják vagy visszavonhatják azokat. Ezek olyan beépített szabályzatok, amelyek Felhőhöz készült Defender-alkalmazásokhoz tartoznak, és nem hozhatók létre. További információ
Malware detection policy icon. Kártevőészlelési szabályzat Fenyegetések észlelése A kártevőészlelési szabályzatok segítségével azonosíthatja a kártékony fájlokat a felhőtárhelyen, és automatikusan jóváhagyhatja vagy visszavonhatja azt. Ez egy beépített szabályzat, amely Felhőhöz készült Defender-alkalmazásokat tartalmaz, és nem hozható létre. További információ
file policy icon. Fájlszabályzat Information Protection A fájlszabályzatok lehetővé teszik, hogy a felhőalkalmazásokban meghatározott fájlokat vagy fájltípusokat (megosztott, külső tartományokkal megosztva), adatokat (tulajdonosi adatokat, személyes adatokat, hitelkártyaadatokat és egyéb adattípusokat) keressen, és irányítási műveleteket alkalmazzon a fájlokra (a cégirányítási műveletek felhőalkalmazás-specifikusak). További információ
access policy icon. Hozzáférési szabályzat Feltételes hozzáférés A hozzáférési szabályzatok valós idejű monitorozást és vezérlést biztosítanak a felhőalkalmazásokba való felhasználói bejelentkezések felett. További információ
session policy icon. Munkamenet-szabályzat Feltételes hozzáférés A munkamenet-szabályzatokkal valós idejű figyelést és vezérlést gyakorolhat a felhőalapú alkalmazások felhasználói tevékenységei felett. További információ
cloud discovery policy icon. Alkalmazásfelderítési szabályzat Árnyék INFORMA Az alkalmazásdetektálási szabályzatok lehetővé teszik riasztások beállítását, melyek a szervezeten belül észlelt új alkalmazások esetén értesítést küldenek. További információ
anomaly detection policy icon. Cloud Discovery-beli anomáliadetektálási szabályzat Árnyék INFORMA A Cloud Discovery-beli anomáliadetektálás szabályzatok az Ön által használt naplókat figyelik a felhőalkalmazások felderítése és a szokatlan előfordulások keresése érdekében. Ha például egy új felhasználó hirtelen 600 GB-nyi adatot tölt fel a Dropbox-ba, vagy ha az átlagosnál sokkal több tranzakció megy végbe egy bizonyos alkalmazás kapcsán. További információ

Kockázatazonosítás

Felhőhöz készült Defender-alkalmazások segítségével csökkentheti a felhő különböző kockázatait. Bármilyen szabályzatot és riasztást beállíthat a következő kockázatok bármelyikéhez:

  • Hozzáférés-vezérlés: Ki, honnan és mihez kaphat hozzáférést?

    Figyelje folyamatosan a viselkedést, és észlelje a szokatlan tevékenységeket, beleértve a nagy kockázatot jelentő belső és külső támadásokat, és alkalmazzon szabályzatot a riasztáshoz, letiltáshoz, vagy az identitás igazolásának kéréséhez bármely alkalmazásnál vagy meghatározott műveletnél az alkalmazáson belül. Engedélyezze a felhasználón, eszközön és földrajzi helyen alapuló helyszíni és mobileszközökre vonatkozó hozzáférés-vezérlési szabályzatokat durva blokkolással, részletes megjelenítéssel, szerkesztéssel és blokkolással. Derítse fel a gyanús bejelentkezési eseményeket, többek között a sikertelen többtényezős hitelesítéseket, a letiltott sikertelen fiókbejelentkezéseket és a megszemélyesítési eseményeket.

  • Megfelelőség: Megsértették a megfelelőségi követelményeket?

    Katalogizálja és azonosítsa a bizalmas vagy szabályozott adatokat, ideértve a fájlszinkronizálási szolgáltatásokban tárolt egyes fájlok megosztási engedélyeit, hogy gondoskodjon az előírásoknak (PCI, SOX, HIPPA) való megfelelést.

  • Konfiguráció-ellenőrzés: Jogosulatlan módosításokat végeznek a beállításokban?

    Figyelje a beállítások módosításait, ideértve a távoli beállításmódosításokat is.

  • Cloud Discovery: Használnak-e új alkalmazásokat a munkahelyen? Az a probléma, hogy az Ön számára ismeretlen árnyékinformatikai alkalmazásokat használnak?

    Az egyes felhőalkalmazások általános kockázatának értékelése szabályozási és iparági tanúsítványok és ajánlott eljárások alapján. Lehetővé teszi a felhasználók, a tevékenységek, a forgalom mennyisége és az egyes felhőalkalmazások jellemző használati óráinak monitorozását.

  • DLP: Nyilvánosan meg vannak osztva tulajdonjogvédett fájlok? Karanténba kell helyeznie fájlokat?

    A helyszíni DLP-integráció integrációt és ciklikus szervizelést biztosít a meglévő helyszíni DLP-megoldásokhoz.

  • Kiemelt jogosultságú fiókok: Rendszergazdai fiókokat kell figyelnie?

    Valós idejű tevékenységfigyelés és jelentéskészítés a kiemelt jogosultságú felhasználókról és rendszergazdákról.

  • Megosztásszabályozás: Hogyan történik az adatok megosztása a felhőkörnyezetben?

    A fájlok tartalmának és a felhőbeli tartalomnak a megfigyelése, valamint belső és külső megosztási házirendek kényszerítése. Az együttműködés figyelése és megosztási házirendek betarttatása, például a fájlok szervezeten kívüli megosztásának blokkolása.

  • Veszélyforrások detektálása: Gyanús tevékenységek jelentenek veszélyt a felhőkörnyezetre?

    Valós idejű értesítések szöveges üzenetben vagy e-mailben a szabályzatok megsértéséről vagy a tevékenységekhez beállított küszöbértékekről. Gépi tanulási algoritmusok alkalmazásával az Felhőhöz készült Defender Apps lehetővé teszi olyan viselkedés észlelését, amely azt jelezheti, hogy a felhasználó nem használja fel az adatokat.

A kockázat kezelése

A kockázatok házirendekkel történő kezeléséhez kövesse a következő eljárást:

  1. Hozzon létre házirendet sablonból vagy lekérdezésből.

  2. Finomhangolja a szabályzatot, hogy pontosan a várt eredményt hozza.

  3. Vegyen fel automatizált műveleteket a válaszadáshoz és a kockázatok automatikus kezeléséhez.

Szabályzat létrehozása

Használhatja az Felhőhöz készült Defender Apps szabályzatsablonjait az összes szabályzat alapjaként, vagy létrehozhat szabályzatokat egy lekérdezésből.

A szabályzatsablonok segítségével beállíthatja a megfelelő szűrőket és konfigurációkat, amelyek a környezet adott eseményeinek észleléséhez szükségesek. A sablonok között a házirendek összes típusa megtalálható, és különböző szolgáltatásokra alkalmazhatóak.

Szabályzat szabályzatsablonokból való létrehozásához hajtsa végre a következő lépéseket:

  1. A konzolon kattintson a Vezérlés, majd a Sablonok lehetőségre.

    Create the policy from a template.

  2. Kattintson a használni kívánt sablon sorának jobb szélén található pluszjelre (+). Megnyílik egy szabályzat létrehozása lap a sablon előre definiált konfigurációjával.

  3. Módosítsa a sablon igény szerint az egyéni házirend létrehozásához. Az új sablonalapú szabályzat minden tulajdonsága és mezője szükség szerint módosítható.

    Megjegyzés

    A szabályzatszűrők használatakor csak a teljes szavak keresését tartalmazza – vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztva. Ha például kártevőt vagy vírust keres, virus_malware_file.exe talál, de nem talál malwarevirusfile.exe. Ha malware.exekeres, a fájlnévben minden kártevőt vagy exe fájlt talál, míg ha a "malware.exe" kifejezésre keres (idézőjelekkel), akkor csak azokat a fájlokat találja meg, amelyek pontosan a "malware.exe" szót tartalmazzák.
    Csak a teljes sztringre keres, például ha malware.exe keres, malware.exe talál, de nem malware.exe.txt.

  4. Az új sablonalapú szabályzat létrehozása után az új szabályzatra mutató hivatkozás a szabályzat létrehozásának alapjául szolgáló sablon melletti szabályzatsablon-táblázat Kapcsolt szabályzatok oszlopában jelenik meg. Az egyes sablonokból tetszőleges számú szabályzatot hozhat létre, amelyek mindegyike az eredeti sablonhoz lesz csatolva. A csatolással nyomon követheti az azonos sablonnal létrehozott összes szabályzatot.

A vizsgálatok során is létrehozhat házirendet. Ha a tevékenységnaplót, a fájlokat vagy a fiókokat vizsgálja, és lehatolással keres valami konkrétat, bármikor létrehozhat egy új szabályzatot a vizsgálat eredményei alapján.

Ha például a Tevékenységnaplót látja, és egy rendszergazdai tevékenységet lát az irodája IP-címén kívülről.

Ha a vizsgálati eredmények alapján szeretne szabályzatot létrehozni, kövesse az alábbi lépéseket:

  1. A konzolon kattintson a Vizsgálat , majd a Tevékenységnapló, a Fájlok vagy a Fiókok elemre.

  2. A lap tetején található szűrőkkel a keresési eredményeket a gyanús területre korlátozhatja. A Tevékenységnapló lapon például kattintson a Tevékenységtípus elemre, és válassza a Rendszergazdák írása lehetőséget az Azure-művelet alatt. Ezután az IP-cím területen válassza a Kategória lehetőséget, és állítsa be úgy az értéket, hogy ne tartalmazza a felismert tartományokhoz létrehozott IP-címkategóriákat, például a rendszergazdai, a vállalati és a VPN IP-címeket.

    Create file from investigation.

  3. A konzol jobb felső sarkában kattintson az Új szabályzat elemre a keresésből.

    New policy from search button.

  4. Megnyílik a házirend létrehozása oldal, amely tartalmazza a vizsgálathoz használt szűrőket.

  5. Módosítsa a sablon igény szerint az egyéni házirend létrehozásához. Az új sablonalapú szabályzat minden tulajdonsága és mezője szükség szerint módosítható.

    Megjegyzés

    A szabályzatszűrők használatakor csak a teljes szavak keresését tartalmazza – vesszővel, ponttal, szóközzel vagy aláhúzásjellel elválasztva. Ha például kártevőt vagy vírust keres, virus_malware_file.exe talál, de nem talál malwarevirusfile.exe.
    Csak a teljes sztringre keres, például ha malware.exe keres, malware.exe talál, de nem malware.exe.txt.

    create activity policy from investigation.

    Megjegyzés

    A szabályzatmezők beállításával kapcsolatos további információkért tekintse meg a megfelelő szabályzatdokumentációt:

    Felhasználói tevékenység szabályzatai

    Adatvédelmi szabályzatok

    Cloud Discovery-szabályzatok

Automatizált műveletek hozzáadása az automatikus válaszadáshoz és kockázatkezeléshez

Az elérhető cégirányítási műveletek alkalmazásonkénti listáját a Csatlakoztatott alkalmazások szabályozása című témakörben találja.

A szabályzatban azt is beállíthatja, hogy egyezések észlelésekor a rendszer e-mailben vagy SMS-ben figyelmeztesse.

Az értesítési beállítások megadásához szükség van a portál testreszabására

Megjegyzés

Az SMS-ben küldött riasztások maximális száma telefonszámonként naponta 10. A nap kiszámítása az UTC időzónája szerint történik.

Szabályzatok engedélyezése és letiltása

Miután létrehoz egy szabályzatot, engedélyezheti, illetve letilthatja azt. A letiltás megakadályozza, hogy a szabályzat létrehozása után törölje a szabályzatot a leállításához. Ehelyett, ha valamilyen okból le szeretné állítani a szabályzatot, tiltsa le, amíg újra nem engedélyezi azt.

  • Szabályzat engedélyezéséhez a Házirend lapon kattintson az engedélyezni kívánt szabályzat sorának végén található három pontra. Válassza az Engedélyezés lehetőséget.

    Enable policy.

  • Szabályzat letiltásához a Szabályzat lapon kattintson a letiltani kívánt szabályzat sorának végén található három pontra. Válassza a Letiltás lehetőséget.

    Disable policy.

Alapértelmezés szerint az új szabályzat létrehozása után az engedélyezve van.

Szabályzatok áttekintő jelentése

Felhőhöz készült Defender-alkalmazások lehetővé teszi, hogy szabályzatonként összesített riasztási metrikákat tartalmazó szabályzat-áttekintő jelentést exportáljon, amely segít a szabályzatok figyelésében, megértésében és testreszabásában a szervezet védelmének javítása érdekében.

Napló exportálásához hajtsa végre a következő lépéseket:

  1. A Házirendek lapon kattintson az Exportálás gombra.

  2. Adja meg a szükséges időtartományt.

  3. Kattintson az Export (Exportálás) gombra. Ez a folyamat hosszabb időbe telhet.

Az exportált jelentés letöltése:

  1. Miután a jelentés elkészült, lépjen a Gépház, majd az Exportált jelentések lapra.

  2. A táblázatban válassza ki a megfelelő jelentést a Szabályzatok áttekintő jelentés listájából, és kattintson a Letöltés gombra.

    download button.

Következő lépések

A felhőkörnyezet védelmét célzó mindennapi tevékenységek

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.