Szabályzatsablon-hivatkozás

Megjegyzés

Új nevet adtunk Microsoft Cloud App Security. A neve mostantól Microsoft Defender for Cloud Apps. Az elkövetkező hetekben frissíteni fogjuk a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A változással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezését a Microsoft Ignite biztonsági blogján olvashatja el.

Ez a cikk a jelen témakörben található szabályzatsablonokkal kapcsolatos Microsoft Defender for Cloud Apps.

Szabályzatsablonok

A használat megkönnyítése érdekében javasoljuk, hogy meglévő sablon alapján kezdjen el szabályzatot készíteni. Ez a táblázat felsorolja a Microsoft Defender for Cloud Apps.

Kockázati kategória Sablon neve Leírás
Cloud Discovery Felderített felhasználók rendellenes viselkedése Riasztás a felderített felhasználók vagy alkalmazások rendellenes viselkedésének felderítésekor, például ha más felhasználókhoz viszonyítva nagy a feltöltött adatok mennyisége, vagy a felhasználó előzményéhez képest nagymértékű felhasználói forgalom tapasztalható.
Cloud Discovery Felderített IP-címek rendellenes viselkedése Riasztás, ha rendellenes viselkedést észlel a rendszer a felderített IP-címekben és alkalmazásokban, például ha más IP-címekhez viszonyítva nagy a feltöltött adatok mennyisége, vagy az IP-cím előzményéhez képest nagymértékű az alkalmazás adatforgalma.
Cloud Discovery Együttműködési alkalmazás megfelelőségi ellenőrzése Riasztás, ha olyan új együttműködési alkalmazásokat fedez fel, amelyek nem kompatibilisek az SOC2 és az SSAE 16 szabványokkal, és 50-nál több felhasználó használja őket napi 50 MB-nál nagyobb összhasználattal.
Cloud Discovery Felhőtárhelyes alkalmazás megfelelőségi ellenőrzése Riasztás az SOC2, SSAE 16, ISAE 3402 és PCI DSS szabványnak nem megfelelő új felhőalapú tárolási alkalmazások felderített és 50-nál több felhasználó által használt, 50 MB-ot is meg nem felelő alkalmazások esetén.
Cloud Discovery CRM-alkalmazás megfelelőségi ellenőrzése Riasztás az SOC2, SSAE 16, ISAE 3402, ISO 27001 és HIPAA szabványnak nem megfelelő új CRM-alkalmazások felderített használatakor, és több mint 50 felhasználó használja őket napi 50 MB-ot teljes mértékben használva.
Cloud Discovery Új felhőtárhelyes alkalmazás Riasztás olyan új felhőtárhelyes alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új kódüzemeltető alkalmazás Riasztás olyan új kódüzemeltető alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új együttműködési alkalmazás Riasztás olyan új együttműködési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új CRM-alkalmazás Riasztás, ha olyan új CRM-alkalmazásokat fedez fel, amelyet 50-nál több felhasználó használ 50 MB-ot is meg nem felő napi összhasználattal.
Cloud Discovery Nagy forgalmat bonyolító új alkalmazás Riasztás olyan új alkalmazások felderítésekor, amelyek napi összforgalma meghaladja az 500 MB adatmennyiséget.
Cloud Discovery Új, nagy mennyiségű feltöltéseket végrehajtó alkalmazások Riasztás olyan új alkalmazások felderítésekor, amelyek napi feltöltési összforgalma meghaladja az 500 MB-ot.
Cloud Discovery Új emberierőforrás-kezelési alkalmazás Riasztás, ha az újonnan felderített emberierőforrás-kezelési alkalmazásokat 50-nél több felhasználó használja 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új onlineértekezlet-alkalmazás Riasztás olyan új onlineértekezlet-alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új népszerű alkalmazás Riasztás, ha 500-nál több felhasználó által használt új alkalmazásokat derít fel a rendszer.
Cloud Discovery Új kockázatos alkalmazás Riasztás a 6-nál alacsonyabb kockázati értékkel rendelkező új alkalmazások észlelésekor, amelyeket 50-nél több felhasználó használ napi 50 MB-ot meghaladó teljes adatforgalommal.
Cloud Discovery Új értékesítési alkalmazás Riasztás olyan új értékesítési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
Cloud Discovery Új szállítókezelési rendszeralkalmazás Riasztás olyan új szállítókezelési rendszeralkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal.
DLP Külsőleg megosztott forráskód Riasztás, ha a forráskódot tartalmazó fájlmegosztásra a cégen kívül kerül sor.
DLP Felhőben észlelt, PCI adatokat tartalmazó fájl (beépített DLP-motor) Riasztás, ha az Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motorja egy fizetésikártya-információkat (PCI) is észlel egy jóváhagyott felhőalkalmazásban.
DLP Felhőben észlelt, PHI adatokat tartalmazó fájl (beépített DLP-motor) Riasztás, ha az Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motor védett állapotinformációval (PHI) védett állapotinformációval (PHI) észlel egy fájlt.
DLP A felhőben észlelt személyes adatokat tartalmazó fájl (beépített DLP-motor) Riasztás, ha a beépített adatveszteség-megelőzési (DLP Microsoft Defender for Cloud Apps motor személyes adatokat is észlel egy jóváhagyott felhőalkalmazásban.
Fenyegetések észlelése Rendszergazdai tevékenység nem vállalati IP-címről Riasztás, ha egy rendszergazda felhasználó olyan IP-címről végez rendszergazdai tevékenységet, amely nem szerepel a vállalati IP-címtartomány kategóriájában. Először konfigurálja a vállalati IP-címeket a Gépház lapon, és állítsa be az IP-címtartományokat.
Fenyegetések észlelése Bejelentkezés kockázatos IP-címről Riasztás, ha egy felhasználó kockázatos IP-címről jelentkezik be az ön által jóváhagyott alkalmazásokba. Alapértelmezés szerint a Kockázatos IP-cím kategória olyan címeket tartalmaz, amelyek névtelen proxy, TOR vagy Botnet IP-címcímkével vannak megjelölve. Az IP-címtartományok beállítási oldalán további IP-címek is felvehetők ebbe a kategóriába.
Fenyegetések észlelése Egyetlen felhasználó által végrehajtott tömeges letöltés Riasztás, ha egy felhasználó 1 percen belül több mint 50 letöltést hajt végre.
Fenyegetések észlelése Több sikertelen felhasználói bejelentkezési kísérlet egy alkalmazásba Riasztás, ha egy felhasználó megpróbál bejelentkezni egyetlen alkalmazásba, és 5 percen belül 10-szer többször meghiúsul.
Fenyegetések észlelése Lehetséges zsarolóprogram-tevékenység Riasztás, ha egy felhasználó olyan fájlokat tölt fel a felhőbe, amelyek zsarolóprogrammal fertőzöttek lehetnek.
Vezérlés megosztása Személyes e-mail-címekkel megosztott fájl Riasztás, ha egy fájl meg van osztva egy felhasználó személyes e-mail-címével.
Vezérlés megosztása Nem engedélyezett tartománnyal megosztott fájl Riasztás, ha a fájl jogosulatlan tartománnyal (például versenytárssal) van megosztva.
Vezérlés megosztása Megosztott digitális tanúsítványok (fájlkiterjesztések) Riasztás digitális tanúsítványokat tartalmazó fájl nyilvános megosztásakor. Ezzel a sablonnal irányítsa az AWS-tárolót.
Vezérlés megosztása Nyilvánosan elérhető S3-gyűjtők (AWS) Riasztás, ha egy AWS S3-gyűjtő nyilvánosan meg van osztva.
Vezérlés megosztása Külsőleg megosztott elavult fájlok Riasztás, ha a külsőleg megosztott fájlok legalább 6 hónapja nem módosultak.

Következő lépések

Ha problémákba fog belefutni, segítünk. Ha segítségre vagy támogatásra van szüksége a termékkel kapcsolatos problémához, nyisson egy támogatási jegyet.