Dokumentacja dotycząca szablonów zasadPolicy template reference

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ten artykuł zawiera informacje na temat szablonów zasad uwzględnione w usłudze Microsoft Cloud App Security.This article provides information on policy templates included in Microsoft Cloud App Security.

Szablony zasadPolicy templates

Zalecamy uruchomienie procesu tworzenia zasad w oparciu o istniejący szablon, jeśli to możliwe, w celu ułatwienia ich użycia.We recommend starting policy creation based on an existing template whenever possible for ease of use. Poniższa tabela zawiera listę szablonów zasad, które istnieją w usłudze Microsoft Cloud App Security.This table lists policy templates that exist in Microsoft Cloud App Security.

Kategorii ryzykaRisk category Nazwa szablonuTemplate name OpisDescription
Cloud DiscoveryCloud Discovery Nietypowe zachowanie odnalezionych użytkownikówAnomalous behavior in discovered users Alert po wykryciu nietypowego zachowania odnalezionych użytkowników i aplikacji, takiego jak: duże ilości przekazanych danych w porównaniu do innych użytkowników, duża liczba transakcji użytkownika w porównaniu do jego historii.Alert when anomalous behavior is detected in discovered users and apps, such as: large amounts of uploaded data compared to other users, large user transactions compared to the user's history.
Cloud DiscoveryCloud Discovery Nietypowe zachowanie odnalezionych adresów IPAnomalous behavior of discovered IP addresses Alert po wykryciu nietypowego zachowania dotyczącego odnalezionych adresów IP i aplikacji, takiego jak: przekazywanie dużych ilości danych w porównaniu z innymi adresami IP czy generowanie dużej liczby transakcji względem historii danego adresu IP.Alerts when anomalous behavior is detected in discovered IP addresses and apps, such as: large amounts of uploaded data compared to other IP addresses, large app transactions compared to the IP address's history.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji do współpracyCollaboration app compliance check Zgłoś alert, gdy zostaną odnalezione nowe aplikacje współpracy, które nie są zgodne z normami SOC2 i SSAE 16 oraz są używane przez ponad 50 użytkowników przy łącznym dziennym użyciu ponad 50 MB.Alert when new collaboration apps are discovered that aren't compliant with SOC2 and SSAE 16, and are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji magazynu chmurzeCloud storage app compliance check Zgłoś alert, gdy zostaną odnalezione nowe aplikacje magazynu w chmurze, które nie są zgodne z normami SOC2, SSAE 16, ISAE 3402 i PCI DSS oraz są używane przez ponad 50 użytkowników przy łącznym dziennym użyciu ponad 50 MB.Alert when new cloud storage apps are discovered that aren't compliant with SOC2, SSAE 16, ISAE 3402 and PCI DSS, and are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji CRMCRM app compliance check Zgłoś alert, gdy zostaną odnalezione nowe aplikacje CRM, które nie są zgodne z normami SOC2, SSAE 16, ISAE 3402, ISO 27001 i HIPAA oraz są używane przez ponad 50 użytkowników przy łącznym dziennym użyciu ponad 50 MB.Alert when new CRM apps are discovered that aren't compliant with SOC2, SSAE 16, ISAE 3402, ISO 27001 and HIPAA, and are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja magazynu w chmurzeNew cloud storage app Alert po odnalezieniu nowych aplikacji magazynu w chmurze, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new cloud storage apps are discovered that are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do hostowania koduNew code hosting app Alert po odnalezieniu nowych aplikacji do hostowania kodu, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new code hosting apps are discovered that are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do współpracyNew collaboration app Alert po odnalezieniu nowych aplikacji do współpracy, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new collaboration apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja CRMNew CRM app Zgłoś alert, gdy zostaną odnalezione nowe aplikacje CRM, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new CRM apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja o dużym woluminieNew high volume app Alert po odnalezieniu nowych aplikacji z całkowitym dziennym ruchem większym niż 500 MB.Alert when new apps are discovered that have total daily traffic of more than 500 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja z dużym woluminem przekazywaniaNew high upload volume app Alert po odnalezieniu nowych aplikacji, których całkowity dzienny ruch w zakresie przekazywania jest większy niż 500 MB.Alert when new apps are discovered whose total daily upload traffic is more than 500 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do zarządzania zasobami ludzkimiNew Human-Resource Management app Alert po odnalezieniu nowych aplikacji do zarządzania zasobami ludzkimi, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when newly discovered Human-Resource Management apps are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do obsługi spotkań onlineNew online meeting app Alert po odnalezieniu nowych aplikacji do obsługi spotkań online, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new online meeting apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa popularna aplikacjaNew popular app Alert po odnalezieniu nowych aplikacji używanych przez ponad 500 użytkowników.Alert when new apps are discovered that are used by more than 500 users.
Cloud DiscoveryCloud Discovery Nowa ryzykowna aplikacjaNew risky app Alert po odnalezieniu nowych aplikacji z wynikiem ryzyka mniejszym niż 6, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new apps are discovered with risk score lower than 6 and that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja sprzedażyNew sales app Alert po odnalezieniu nowych aplikacji sprzedaży, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new sales apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowe aplikacje systemu zarządzania dostawcamiNew vendor management system apps Alert po odnalezieniu nowych aplikacji systemu zarządzania dostawcami, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new vendor management system apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
DLPDLP Kod źródłowy udostępniony zewnętrznieExternally shared source code Alert po udostępnieniu pliku zawierającego kod źródłowy poza organizacją.Alert when a file containing source code is shared outside your organization.
DLPDLP Plik zawierający dane karty płatniczej wykryty w chmurze (wbudowany aparat DLP)File containing PCI detected in the cloud (built-in DLP engine) Zgłoś alert, gdy plik o informacje o kartach płatniczych (PCI) wykryto przez aparat Microsoft Cloud App Security danych wbudowane utratą prevention (DLP) w oficjalnie aplikacji w chmurze.Alert when a file with payment card information (PCI) is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
DLPDLP Plik zawierający informacje o stanie zdrowia wykryty w chmurze (wbudowany aparat DLP)File containing PHI detected in the cloud (built-in DLP engine) Zgłoś alert, gdy plik z chronionych informacji o zdrowiu (PHI) wykryto przez aparat Microsoft Cloud App Security danych wbudowane utratą prevention (DLP) w oficjalnie aplikacji w chmurze.Alert when a file with protected health information (PHI) is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
DLPDLP Plik zawierający informacje prywatne, wykryty w chmurze (wbudowany aparat DLP)File containing private information detected in the cloud (built-in DLP engine) Alert po wykryciu pliku danych osobowych przez aparat Microsoft Cloud App Security danych wbudowane utratą prevention (DLP) w oficjalnie aplikacji w chmurze.Alert when a file with personal data is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
Wykrywanie zagrożeńThreat detection Działania administracyjne z niefirmowego adresu IPAdministrative activity from a non-corporate IP address Zgłoś alert, gdy administrator wykonuje działania administracyjne z adresu IP, który nie znajduje się w kategorii firmowych zakresów adresów IP.Alert when an admin user performs an administrative activity from an IP address that isn't included in the corporate IP address range category. Najpierw należy skonfigurować firmowe adresy IP, przechodząc do strony ustawień i ustawienie zakresów adresów IP.First configure your corporate IP addresses by going to the Settings page, and setting IP address ranges.
Wykrywanie zagrożeńThreat detection Wykrywanie ogólnej anomaliiGeneral anomaly detection Alert po wykryciu nietypowej sesji w jednej z zaakceptowanych oficjalnie aplikacji, takich jak: niemożliwa podróż, znak we wzorcu, nieaktywne konto.Alert when an anomalous session is detected in one of the sanctioned apps, such as: impossible travel, sign in pattern, inactive account.
Wykrywanie zagrożeńThreat detection Logowanie z ryzykownego adresu IPLog on from a risky IP address Zgłoś alert, gdy użytkownik zaloguje się do aplikacji zaakceptowanych oficjalnie z ryzykownego adresu IP.Alert when a user signs into your sanctioned apps from a risky IP address. Domyślnie kategoria ryzykownych adresów IP obejmuje adresy IP z tagami anonimowy serwer proxy, TOR lub Botnet.By default, the Risky IP address category contains addresses that have IP address tags of Anonymous proxy, TOR, or Botnet. Można dodać więcej adresów IP do tej kategorii na stronie ustawień zakresów adresów IP.You can add more IP addresses to this category in the IP address ranges settings page.
Wykrywanie zagrożeńThreat detection Masowe pobieranie przez pojedynczego użytkownikaMass download by a single user Zgłoś alert, gdy jeden użytkownik wykonuje więcej niż 50 pobrań w ciągu 1 minuty.Alert when a single user performs more than 50 downloads within 1 minute.
Wykrywanie zagrożeńThreat detection Wiele użytkownika nieudanych prób logowania do aplikacjiMultiple failed user sign-in attempts to an app Zgłoś alert, gdy pojedynczy użytkownik próbuje zalogować się do jednej aplikacji nie powiedzie się ponad 10 razy w ciągu 5 minut.Alert when a single user tries to sign in to a single app and fails more than 10 times within 5 minutes.
Wykrywanie zagrożeńThreat detection Potencjalne działanie oprogramowania wymuszającego okupPotential ransomware activity Zgłoś alert, gdy użytkownik przesyła pliki do chmury, które mogą być zainfekowane oprogramowaniem wymuszającym okup.Alert when a user uploads files to the cloud that might be infected with ransomware.
Wykrywanie zagrożeńThreat detection Logowania użytkownika z adresu IP bez kategoriiUser log on from a non-categorized IP address Zgłoś alert, gdy użytkownik loguje się z adresu IP, który nie znajduje się w określonej kategorii zakresów adresów IP.Alert when a user logs on from an IP address that isn't included in a specific IP range category. Można przydzielić adresy IP do kategorii, przechodząc do strony ustawień i wybierając zakresy adresów IP.You can categorize IP addresses by going to the Settings page, and selecting IP address ranges.
Kontrola udostępnianiaSharing control Udostępniony plik zawierający osobiste adresy e-mailFile shared with personal email addresses Alert po udostępnieniu pliku zawierającego osobisty adres e-mail użytkownika.Alert when a file is shared with a user’s personal email address.
Kontrola udostępnianiaSharing control Plik udostępniony nieautoryzowanej domenieFile shared with unauthorized domain Zgłoś alert, gdy plik zostanie udostępniony dla nieautoryzowanej domeny (takiej jak domena konkurenta).Alert when file is shared with an unauthorized domain (such as your competitor).
Kontrola udostępnianiaSharing control Udostępnione certyfikaty cyfrowe (rozszerzenia plików)Shared digital certificates (file extensions) Alert po publicznym udostępnieniu pliku zawierającego certyfikaty cyfrowe.Alert when a file containing digital certificates is publicly shared. Użyj tego szablonu, aby ułatwić zarządzanie magazynem usług AWS.Use this template to help govern your AWS storage.
Kontrola udostępnianiaSharing control Dostępny publicznie zasobników S3 (AWS)Publicly accessible S3 buckets (AWS) Zgłoś alert, gdy Wiadro AWS S3 jest udostępniany publicznie.Alert when an AWS S3 bucket is publicly shared.
Kontrola udostępnianiaSharing control Pliki nieodświeżone udostępnione zewnętrznieStale externally shared files Wyszukaj pliki udostępnione zewnętrznie, które nie zostały otwarte ani zmodyfikowane przez 6 miesięcy.Find externally shared files that haven't been opened or modified for 6 months.

Następne krokiNext steps

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również utworzyć nowe żądanie pomocy technicznej bezpośrednio w portalu Premium.Premier customers can also create a new support request directly in the Premier Portal.