Szabályzatsablonok
Javasoljuk, hogy ha lehetséges, egyszerűsítse a szabályzatok létrehozását a meglévő sablonokkal kezdve. Ez a cikk az Felhőhöz készült Microsoft Defender-alkalmazásokban elérhető számos szabályzatsablont sorol fel.
A sablonok teljes listáját a Microsoft Defender portálon találja.
Szabályzatsablon kiemelései
| Kockázati kategória | Sablon neve | Leírás |
|---|---|---|
| Cloud Discovery | Felderített felhasználók rendellenes viselkedése | Riasztás a felderített felhasználók vagy alkalmazások rendellenes viselkedésének felderítésekor, például ha más felhasználókhoz viszonyítva nagy a feltöltött adatok mennyisége, vagy a felhasználó előzményéhez képest nagymértékű felhasználói forgalom tapasztalható. |
| Cloud Discovery | Felderített IP-címek rendellenes viselkedése | Riasztás, ha rendellenes viselkedést észlel a rendszer a felderített IP-címekben és alkalmazásokban, például ha más IP-címekhez viszonyítva nagy a feltöltött adatok mennyisége, vagy az IP-cím előzményéhez képest nagymértékű az alkalmazás adatforgalma. |
| Cloud Discovery | Együttműködési alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új együttműködési alkalmazásokat fedeznek fel, amelyek nem felelnek meg az SOC2 és az SSAE 16 szabványnak, és több mint 50 felhasználó használja őket napi szinten több mint 50 MB-nál. |
| Cloud Discovery | Felhőtárhelyes alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új felhőalapú tárolási alkalmazásokat fedeznek fel, amelyek nem felelnek meg az SOC2, az SSAE 16, az ISAE 3402 és a PCI DSS szabványnak, és amelyeket több mint 50 felhasználó használ 50 MB-nál nagyobb teljes napi használattal. |
| Cloud Discovery | CRM-alkalmazás megfelelőségi ellenőrzése | Riasztás, ha olyan új CRM-alkalmazásokat fedeznek fel, amelyek nem felelnek meg az SOC2, az SSAE 16, az ISAE 3402, az ISO 27001 és a HIPAA szabványnak, és amelyeket több mint 50 felhasználó használ 50 MB-nál több napi használattal. |
| Cloud Discovery | Új felhőtárhelyes alkalmazás | Riasztás olyan új felhőtárhelyes alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új kódüzemeltető alkalmazás | Riasztás olyan új kódüzemeltető alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új együttműködési alkalmazás | Riasztás olyan új együttműködési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új CRM-alkalmazás | Riasztás az új CRM-alkalmazások felfedezésekor, amelyeket több mint 50 felhasználó használ 50 MB-nál több napi használattal. |
| Cloud Discovery | Nagy forgalmat bonyolító új alkalmazás | Riasztás olyan új alkalmazások felderítésekor, amelyek napi összforgalma meghaladja az 500 MB adatmennyiséget. |
| Cloud Discovery | Új, nagy mennyiségű feltöltéseket végrehajtó alkalmazások | Riasztás olyan új alkalmazások felderítésekor, amelyek napi feltöltési összforgalma meghaladja az 500 MB-ot. |
| Cloud Discovery | Új emberierőforrás-kezelési alkalmazás | Riasztás, ha az újonnan felderített emberierőforrás-kezelési alkalmazásokat 50-nél több felhasználó használja 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új onlineértekezlet-alkalmazás | Riasztás olyan új onlineértekezlet-alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új népszerű alkalmazás | Riasztás, ha 500-nál több felhasználó által használt új alkalmazásokat derít fel a rendszer. |
| Cloud Discovery | Új kockázatos alkalmazás | Riasztás a 6-nál alacsonyabb kockázati értékkel rendelkező új alkalmazások észlelésekor, amelyeket 50-nél több felhasználó használ napi 50 MB-ot meghaladó teljes adatforgalommal. |
| Cloud Discovery | Új értékesítési alkalmazás | Riasztás olyan új értékesítési alkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| Cloud Discovery | Új szállítókezelési rendszeralkalmazás | Riasztás olyan új szállítókezelési rendszeralkalmazások felderítésekor, amelyeket 50-nél több felhasználó használ 50 MB-ot meghaladó napi összadatforgalommal. |
| DLP | Külsőleg megosztott forráskód | Riasztás, ha a forráskódot tartalmazó fájlmegosztásra a cégen kívül kerül sor. |
| DLP | Felhőben észlelt, PCI adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a Felhőhöz készült Microsoft Defender Alkalmazások beépített adatveszteség-megelőzési (DLP) motorja észlel egy fizetésikártya-adatokat (PCI) tartalmazó fájlt egy engedélyezett felhőalkalmazásban. |
| DLP | Felhőben észlelt, PHI adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a Felhőhöz készült Microsoft Defender Alkalmazások beépített adatveszteség-megelőzési (DLP) motorja védett állapotinformációkat (PHI) észlel egy engedélyezett felhőalkalmazásban. |
| DLP | A felhőben észlelt személyes adatokat tartalmazó fájl (beépített DLP-motor) | Riasztás, ha a Felhőhöz készült Microsoft Defender Alkalmazások beépített adatveszteség-megelőzési (DLP) motorja észlel egy személyes adatokat tartalmazó fájlt egy engedélyezett felhőalkalmazásban. |
| Fenyegetések észlelése | Rendszergazdai tevékenység nem vállalati IP-címről | Riasztás, ha egy rendszergazda felhasználó olyan IP-címről végez rendszergazdai tevékenységet, amely nem szerepel a vállalati IP-címtartomány kategóriájában. Először konfigurálja a vállalati IP-címeket a Gépház lapon, és állítsa be az IP-címtartományokat. |
| Fenyegetések észlelése | Bejelentkezés kockázatos IP-címről | Riasztás, ha egy felhasználó kockázatos IP-címről jelentkezik be a jóváhagyott alkalmazásokba. Alapértelmezés szerint a Kockázatos IP-cím kategória névtelen proxy, TOR vagy Botnet IP-címcímkéket tartalmazó címeket tartalmaz. Az IP-címtartományok beállítási oldalán további IP-címek is felvehetők ebbe a kategóriába. |
| Fenyegetések észlelése | Egyetlen felhasználó által végrehajtott tömeges letöltés | Riasztás, ha egy felhasználó 50-nél több letöltést hajt végre 1 percen belül. |
| Fenyegetések észlelése | Több sikertelen felhasználói bejelentkezési kísérlet egy alkalmazásra | Riasztás, ha egyetlen felhasználó próbál bejelentkezni egy alkalmazásba, és 5 percen belül több mint 10 alkalommal sikertelen lesz. |
| Fenyegetések észlelése | Lehetséges zsarolóprogram-tevékenység | Riasztás, ha egy felhasználó feltölt fájlokat a felhőbe, amelyek zsarolóprogrammal fertőzöttek lehetnek. |
| Vezérlés megosztása | Személyes e-mail-címekkel megosztott fájl | Riasztás, ha egy fájl meg van osztva egy felhasználó személyes e-mail-címével. |
| Vezérlés megosztása | Nem engedélyezett tartománnyal megosztott fájl | Riasztás, ha a fájl nem engedélyezett tartománnyal (például a versenytársával) van megosztva. |
| Vezérlés megosztása | Megosztott digitális tanúsítványok (fájlkiterjesztések) | Riasztás digitális tanúsítványokat tartalmazó fájl nyilvános megosztásakor. Ezzel a sablonnal szabályozhatja az AWS-tárolót. |
| Vezérlés megosztása | Nyilvánosan elérhető S3-gyűjtők (AWS) | Riasztás, ha egy AWS S3-gyűjtő nyilvánosan meg van osztva. |
| Vezérlés megosztása | Külsőleg megosztott elavult fájlok | Riasztás, ha a külsőleg megosztott fájlokat legalább 6 hónapja nem módosították. |
A szabályzatsablonok teljes listájának megtekintése
A szabályzatsablonok teljes listájának megtekintéséhez a Microsoft Defender portál Felhőalkalmazások területén válassza a Szabályzatok –> Szabályzatsablonok lehetőséget. Példa:
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.