ポリシー テンプレート
可能な限り既存のテンプレートから始めることで、ポリシーの作成を簡略化することをお勧めします。 この記事では、Microsoft Defender for Cloud Apps で使用できるポリシー テンプレートの一覧を示します。
テンプレートの完全な一覧については、Microsoft Defender ポータルを参照してください。
ポリシー テンプレートのハイライト
| リスク カテゴリ | テンプレート名 | 説明 |
|---|---|---|
| Cloud Discovery | Anomalous behavior in discovered users (検出されたユーザーの異常な動作) | 検出されたユーザーとアプリで異常な動作 (他のユーザーと比較して大量のアップロード データ、ユーザーの履歴と比較して大量のユーザー トランザクションなど) が検出されたときにアラートを生成します。 |
| Cloud Discovery | Anomalous behavior of discovered IP addresses (検出された IP アドレスの異常な動作) | 検出された IP アドレスとアプリで異常な動作が検出されたときにアラートを生成します。たとえば、他の IP アドレスに比べて大量のデータがアップロードされている場合や、IP アドレスの履歴に比べてアプリ トランザクションが大きい場合などです。 |
| Cloud Discovery | Collaboration app compliance check (コラボレーション アプリのコンプライアンス チェック) | SOC2 および SSAE 16 に準拠しておらず、50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいコラボレーション アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | Cloud storage app compliance check (クラウド ストレージ アプリのコンプライアンス チェック) | SOC2、SSAE 16、ISAE 3402、PCI DSS に準拠しておらず、50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいクラウド ストレージ アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | CRM app compliance check (CRM アプリ コンプライアンス チェック) | SOC2、SSAE 16、ISAE 3402、ISO 27001、HIPAA に準拠しておらず、50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しい CRM アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New cloud storage app (新しいクラウド ストレージ アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいクラウド ストレージ アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New code hosting app (新しいコード ホスティング アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいコード ホスティング アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New collaboration app (新しいコラボレーション アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいコラボレーション アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New CRM app (新しい CRM アプリ) | 50 人を超えるユーザーによって 1 日あたり合計 50 MB を超えて使用された新しい CRM アプリが検出された場合にアラートを出します。 |
| Cloud Discovery | New high volume app (新しい高ボリューム アプリ) | 毎日の合計トラフィックが 500 MB を超える新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New high upload volume app (新しい大量アップロード アプリ) | 毎日の合計アップロード トラフィックが 500 MB を超える新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New Human-Resource Management app (新しい人事管理アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しい人事管理アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New online meeting app (新しいオンライン会議アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいオンライン会議アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New popular app (新しい人気アプリ) | 500 人を超えるユーザーが使用する新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New risky app (リスクが高い新しいアプリ) | リスク スコアが 6 未満で、50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいアプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New sales app (新しい販売アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しい販売アプリが検出されたときにアラートを生成します。 |
| Cloud Discovery | New vendor management system apps (新しいベンダー管理システム アプリ) | 50 人を超えるユーザーに使用され、毎日の合計使用量が 50 MB を超える新しいベンダー管理システム アプリが検出されたときにアラートを生成します。 |
| DLP | Externally shared source code (外部で共有されたソース コード) | ソース コードを含むファイルが組織外で共有されたときにアラートを生成します。 |
| DLP | File containing PCI detected in the cloud (クラウド (組み込みの DLP エンジン) で検出された PCI を含むファイル) | 承認されたクラウド アプリで、支払いカード情報 (PCI) を含むファイルが Microsoft Defender for Cloud Apps の組み込みデータ損失防止 (DLP) エンジンによって検出された場合に、アラートを出します。 |
| DLP | File containing PHI detected in the cloud (クラウド (組み込みの DLP エンジン) で検出された PHI を含むファイル) | 承認されたクラウド アプリで、保護された医療情報 (PHI) を含むファイルが Microsoft Defender for Cloud Apps の組み込みデータ損失防止 (DLP) エンジンによって検出された場合に、アラートを出します。 |
| DLP | クラウド (組み込みの DLP エンジン) で検出された個人情報を含むファイル | 承認されたクラウド アプリで、個人データを含むファイルが Microsoft Defender for Cloud Apps の組み込みデータ損失防止 (DLP) エンジンによって検出された場合に、アラートを出します。 |
| 脅威の検出 | Administrative activity from a non-corporate IP address (企業以外の IP アドレスからの管理アクティビティ) | 管理者が、企業 IP アドレスの範囲カテゴリに含まれない IP アドレスから管理アクティビティを実行したときにアラートを生成します。 最初に、[設定] ページに移動し、[IP アドレスの範囲] を設定することで、企業 IP アドレスを構成します。 |
| 脅威の検出 | 危険な IP アドレスからのログオン | 承認済みアプリに危険な IP アドレスのユーザーがサインインすると、アラートを生成します。 危険な IP アドレスのカテゴリには、既定で、匿名プロキシ、TOR、またはボットネットの IP アドレス タグを持つアドレスが含まれます。 IP アドレスの範囲設定ページで、このカテゴリに IP アドレスを追加することができます。 |
| 脅威の検出 | Mass download by a single user (1 人のユーザーによる大量ダウンロード) | 1 人のユーザーが 5 分以内に 50 回を超えるダウンロードを実行したときにアラートを生成します。 |
| 脅威の検出 | 複数回失敗したアプリに対するユーザー サインイン | 1 人のユーザーが 1 つのアプリにサインインを試み、5 分以内に失敗回数が 10 回を超えると、アラートを生成します。 |
| 脅威の検出 | ランサムウェア アクティビティの可能性 | ランサムウェアに感染している可能性のあるクラウドにユーザーがファイルをアップロードしたときにアラートを生成します。 |
| 制御の共有 | File shared with personal email addresses (個人の電子メール アドレスを含むファイルの共有) | ファイルがユーザーの個人電子メール アドレスと共有されたときに警告します。 |
| 制御の共有 | File shared with unauthorized domain (未承認ドメインとのファイル共有) | ファイルが未承認ドメイン (競合他社など) と共有されたときにアラートを生成します。 |
| 制御の共有 | Shared digital certificates (file extensions) (デジタル証明書の共有 (ファイル拡張子)) | デジタル証明書を含むファイルが公に共有されたときにアラートを生成します。 このテンプレートを使用して、AWS ストレージを管理します。 |
| 制御の共有 | パブリックにアクセス可能な S3 バケット (AWS) | AWS S3 バケットが公開共有されたときにアラートを生成します。 |
| 制御の共有 | Stale externally shared files (外部と共有した古いファイル) | 外部と共有されるファイルが 6 か月以上変更されていないときにアラートを生成します。 |
ポリシー テンプレートの完全な一覧を表示する
ポリシー テンプレートの完全な一覧を表示するには、Microsoft Defender ポータルの [クラウド アプリ] で、[ポリシー] ->[ポリシー テンプレート] の順に移動します。 次に例を示します。
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。