Szabályzatsablon-hivatkozás
Megjegyzés
Új nevet adtunk Microsoft Cloud App Security. A neve mostantól Microsoft Defender for Cloud Apps. Az elkövetkező hetekben frissíteni fogjuk a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A változással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezését a Microsoft Ignite biztonsági blogján olvashatja el.
Ez a cikk a jelen témakörben található szabályzatsablonokkal kapcsolatos Microsoft Defender for Cloud Apps.
Szabályzatsablonok
A használat megkönnyítése érdekében javasoljuk, hogy meglévő sablon alapján kezdjen el szabályzatot készíteni. Ez a táblázat felsorolja a Microsoft Defender for Cloud Apps.
| Kockázati kategória | Sablon neve | Leírás |
|---|---|---|
| Cloud Discovery | Felderített felhasználók rendellenes viselkedése | Riasztás a felderített felhasználók vagy alkalmazások rendellenes viselkedésének felderítésekor, például ha más felhasználókhoz viszonyítva nagy a feltöltött adatok mennyisége, vagy a felhasználó előzményéhez képest nagymértékű felhasználói forgalom tapasztalható. |
| Cloud Discovery | Felderített IP-címek rendellenes viselkedése | Riasztás, ha rendellenes viselkedést észlel a rendszer a felderített IP-címekben és alkalmazásokban, például ha más IP-címekhez viszonyítva nagy a feltöltött adatok mennyisége, vagy az IP-cím előzményéhez képest nagymértékű az alkalmazás adatforgalma. |
| Cloud Discovery | Együttműködési alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új együttműködési alkalmazásokat fedez fel, amelyek nem kompatibilisek az SOC2 és az SSAE 16 szabványokkal, és 50-nál több felhasználó használja őket napi 50 MB-nál nagyobb összhasználattal. |
| Cloud Discovery | Felhőtárhelyes alkalmazás megfelelőségi ellenőrzése | Riasztás az SOC2, SSAE 16, ISAE 3402 és PCI DSS szabványnak nem megfelelő új felhőalapú tárolási alkalmazások felderített és 50-nál több felhasználó által használt, 50 MB-ot is meg nem felelő alkalmazások esetén. |
| Cloud Discovery | CRM-alkalmazás megfelelőségi ellenőrzése | Riasztás az SOC2, SSAE 16, ISAE 3402, ISO 27001 és HIPAA szabványnak nem megfelelő új CRM-alkalmazások felderített használatakor, és több mint 50 felhasználó használja őket napi 50 MB-ot teljes mértékben használva. |
| Cloud Discovery | Új felhőtárhelyes alkalmazás | Riasztás olyan új felhőtárhelyes alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új kódüzemeltető alkalmazás | Riasztás olyan új kódüzemeltető alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új együttműködési alkalmazás | Riasztás olyan új együttműködési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új CRM-alkalmazás | Riasztás, ha olyan új CRM-alkalmazásokat fedez fel, amelyet 50-nál több felhasználó használ 50 MB-ot is meg nem felő napi összhasználattal. |
| Cloud Discovery | Nagy forgalmat bonyolító új alkalmazás | Riasztás olyan új alkalmazások felderítésekor, amelyek napi összforgalma meghaladja az 500 MB adatmennyiséget. |
| Cloud Discovery | Új, nagy mennyiségű feltöltéseket végrehajtó alkalmazások | Riasztás olyan új alkalmazások felderítésekor, amelyek napi feltöltési összforgalma meghaladja az 500 MB-ot. |
| Cloud Discovery | Új emberierőforrás-kezelési alkalmazás | Riasztás, ha az újonnan felderített emberierőforrás-kezelési alkalmazásokat 50-nél több felhasználó használja 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új onlineértekezlet-alkalmazás | Riasztás olyan új onlineértekezlet-alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új népszerű alkalmazás | Riasztás, ha 500-nál több felhasználó által használt új alkalmazásokat derít fel a rendszer. |
| Cloud Discovery | Új kockázatos alkalmazás | Riasztás a 6-nál alacsonyabb kockázati értékkel rendelkező új alkalmazások észlelésekor, amelyeket 50-nél több felhasználó használ napi 50 MB-ot meghaladó teljes adatforgalommal. |
| Cloud Discovery | Új értékesítési alkalmazás | Riasztás olyan új értékesítési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új szállítókezelési rendszeralkalmazás | Riasztás olyan új szállítókezelési rendszeralkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| DLP | Külsőleg megosztott forráskód | Riasztás, ha a forráskódot tartalmazó fájlmegosztásra a cégen kívül kerül sor. |
| DLP | Felhőben észlelt, PCI adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha az Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motorja egy fizetésikártya-információkat (PCI) is észlel egy jóváhagyott felhőalkalmazásban. |
| DLP | Felhőben észlelt, PHI adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha az Microsoft Defender for Cloud Apps beépített adatveszteség-megelőzési (DLP) motor védett állapotinformációval (PHI) védett állapotinformációval (PHI) észlel egy fájlt. |
| DLP | A felhőben észlelt személyes adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a beépített adatveszteség-megelőzési (DLP Microsoft Defender for Cloud Apps motor személyes adatokat is észlel egy jóváhagyott felhőalkalmazásban. |
| Fenyegetések észlelése | Rendszergazdai tevékenység nem vállalati IP-címről | Riasztás, ha egy rendszergazda felhasználó olyan IP-címről végez rendszergazdai tevékenységet, amely nem szerepel a vállalati IP-címtartomány kategóriájában. Először konfigurálja a vállalati IP-címeket a Gépház lapon, és állítsa be az IP-címtartományokat. |
| Fenyegetések észlelése | Bejelentkezés kockázatos IP-címről | Riasztás, ha egy felhasználó kockázatos IP-címről jelentkezik be az ön által jóváhagyott alkalmazásokba. Alapértelmezés szerint a Kockázatos IP-cím kategória olyan címeket tartalmaz, amelyek névtelen proxy, TOR vagy Botnet IP-címcímkével vannak megjelölve. Az IP-címtartományok beállítási oldalán további IP-címek is felvehetők ebbe a kategóriába. |
| Fenyegetések észlelése | Egyetlen felhasználó által végrehajtott tömeges letöltés | Riasztás, ha egy felhasználó 1 percen belül több mint 50 letöltést hajt végre. |
| Fenyegetések észlelése | Több sikertelen felhasználói bejelentkezési kísérlet egy alkalmazásba | Riasztás, ha egy felhasználó megpróbál bejelentkezni egyetlen alkalmazásba, és 5 percen belül 10-szer többször meghiúsul. |
| Fenyegetések észlelése | Lehetséges zsarolóprogram-tevékenység | Riasztás, ha egy felhasználó olyan fájlokat tölt fel a felhőbe, amelyek zsarolóprogrammal fertőzöttek lehetnek. |
| Vezérlés megosztása | Személyes e-mail-címekkel megosztott fájl | Riasztás, ha egy fájl meg van osztva egy felhasználó személyes e-mail-címével. |
| Vezérlés megosztása | Nem engedélyezett tartománnyal megosztott fájl | Riasztás, ha a fájl jogosulatlan tartománnyal (például versenytárssal) van megosztva. |
| Vezérlés megosztása | Megosztott digitális tanúsítványok (fájlkiterjesztések) | Riasztás digitális tanúsítványokat tartalmazó fájl nyilvános megosztásakor. Ezzel a sablonnal irányítsa az AWS-tárolót. |
| Vezérlés megosztása | Nyilvánosan elérhető S3-gyűjtők (AWS) | Riasztás, ha egy AWS S3-gyűjtő nyilvánosan meg van osztva. |
| Vezérlés megosztása | Külsőleg megosztott elavult fájlok | Riasztás, ha a külsőleg megosztott fájlok legalább 6 hónapja nem módosultak. |
Következő lépések
Ha problémákba fog belefutni, segítünk. Ha segítségre vagy támogatásra van szüksége a termékkel kapcsolatos problémához, nyisson egy támogatási jegyet.