Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Szablony zasadPolicy templates

To jest lista szablonów zasad, które istnieją w systemie Microsoft Cloud App Security.This is the list of policy templates that exist in Microsoft Cloud App Security. Zalecamy uruchomienie procesu tworzenia zasad w oparciu o istniejący szablon, jeśli to możliwe, w celu ułatwienia ich użycia.We recommend starting policy creation based on an existing template whenever possible for ease of use.

Kategorii ryzykaRisk category Nazwa szablonuTemplate name OpisDescription
Cloud DiscoveryCloud Discovery Nietypowe zachowanie odnalezionych użytkownikówAnomalous behavior in discovered users Alert po wykryciu nietypowego zachowania odnalezionych użytkowników i aplikacji, takiego jak: duże ilości przekazanych danych w porównaniu do innych użytkowników, duża liczba transakcji użytkownika w porównaniu do jego historii.Alert when anomalous behavior is detected in discovered users and apps, such as: large amounts of uploaded data compared to other users, large user transactions compared to the user's history.
Cloud DiscoveryCloud Discovery Nietypowe zachowanie odnalezionych adresów IPAnomalous behavior of discovered IP addresses Alert po wykryciu nietypowego zachowania dotyczącego odnalezionych adresów IP i aplikacji, takiego jak: przekazywanie dużych ilości danych w porównaniu z innymi adresami IP czy generowanie dużej liczby transakcji względem historii danego adresu IP.Alerts when anomalous behavior is detected in discovered IP addresses and apps, such as: large amounts of uploaded data compared to other IP addresses, large app transactions compared to the IP address's history.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji do współpracyCollaboration app compliance check Alert, jeśli nowe odnalezione aplikacje do współpracy nie są zgodne z normami SOC2 i SSAE 16 oraz są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new collaboration apps are discovered that are not compliant with SOC2 and SSAE 16, and are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji magazynu chmurzeCloud storage app compliance check Alert, jeśli nowe odnalezione aplikacje magazynu w chmurze nie są zgodne z normami SOC2, SSAE 16, ISAE 3402 i PCI DSS oraz są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new cloud storage apps are discovered that are not compliant with SOC2, SSAE 16, ISAE 3402 and PCI DSS, and are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Sprawdzanie zgodności aplikacji CRMCRM app compliance check Alert, jeśli nowe odnalezione aplikacje CRM nie są zgodne z normami SOC2, SSAE 16, ISAE 3402, ISO 27001 i HIPAA oraz są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new CRM apps are discovered that are not compliant with SOC2, SSAE 16, ISAE 3402, ISO 27001 and HIPAA, and are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja magazynu w chmurzeNew cloud storage app Alert po odnalezieniu nowych aplikacji magazynu w chmurze, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new cloud storage apps are discovered that are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do hostowania koduNew code hosting app Alert po odnalezieniu nowych aplikacji do hostowania kodu, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new code hosting apps are discovered that are used by more than 50 users with total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do współpracyNew collaboration app Alert po odnalezieniu nowych aplikacji do współpracy, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new collaboration apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja CRMNew CRM app Alert po odnalezieniu nowych aplikacji CRM, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new discovered CRM apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja o dużym woluminieNew high volume app Alert po odnalezieniu nowych aplikacji z całkowitym dziennym ruchem większym niż 500 MB.Alert when new apps are discovered that have total daily traffic of more than 500 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja z dużym woluminem przekazywaniaNew high upload volume app Alert po odnalezieniu nowych aplikacji, których całkowity dzienny ruch w zakresie przekazywania jest większy niż 500 MB.Alert when new apps are discovered whose total daily upload traffic is more than 500 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do zarządzania zasobami ludzkimiNew Human-Resource Management app Alert po odnalezieniu nowych aplikacji do zarządzania zasobami ludzkimi, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when newly discovered Human-Resource Management apps are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja do obsługi spotkań onlineNew online meeting app Alert po odnalezieniu nowych aplikacji do obsługi spotkań online, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new online meeting apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa popularna aplikacjaNew popular app Alert po odnalezieniu nowych aplikacji używanych przez ponad 500 użytkowników.Alert when new apps are discovered that are used by more than 500 users.
Cloud DiscoveryCloud Discovery Nowa ryzykowna aplikacjaNew risky app Alert po odnalezieniu nowych aplikacji z wynikiem ryzyka mniejszym niż 6, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new apps are discovered with risk score lower than 6 and that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowa aplikacja sprzedażyNew sales app Alert po odnalezieniu nowych aplikacji sprzedaży, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new sales apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
Cloud DiscoveryCloud Discovery Nowe aplikacje systemu zarządzania dostawcamiNew vendor management system apps Alert po odnalezieniu nowych aplikacji systemu zarządzania dostawcami, które są używane przez ponad 50 użytkowników z całkowitym limitem dziennego użycia większym niż 50 MB.Alert when new vendor management system apps are discovered that are used by more than 50 users with a total daily use of more than 50 MB.
DLPDLP Kod źródłowy udostępniony zewnętrznieExternally shared source code Alert po udostępnieniu pliku zawierającego kod źródłowy poza organizacją.Alert when a file containing source code is shared outside your organization.
DLPDLP Plik zawierający dane karty płatniczej wykryty w chmurze (wbudowany aparat DLP)File containing PCI detected in the cloud (built-in DLP engine) Alert, jeśli plik zawierający informacje o karcie płatności (PCI) została wykryta przez aparat Microsoft Cloud App Security wbudowanych danych utraty zapobiegania (DLP) w chmurze oficjalnie zaakceptowanych aplikacji.Alert when a file containing payment card information (PCI) is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
DLPDLP Plik zawierający informacje o stanie zdrowia wykryty w chmurze (wbudowany aparat DLP)File containing PHI detected in the cloud (built-in DLP engine) Alert, gdy plik zawierający informacje o kondycji (FI) została wykryta przez aparat Microsoft Cloud App Security wbudowanych danych utraty zapobiegania (DLP) w chmurze oficjalnie zaakceptowanych aplikacji.Alert when a file containing protected health information (PHI) is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
DLPDLP Plik zawierający informacje prywatne w chmurze (wbudowane aparatu DLP)File containing private information detected in the cloud (built-in DLP engine) Alert, jeśli plik zawierający identyfikowalne dane osobowe została wykryta przez aparat Microsoft Cloud App Security wbudowanych danych utraty zapobiegania (DLP) w chmurze oficjalnie zaakceptowanych aplikacji.Alert when a file containing personally identifiable information is detected by the Microsoft Cloud App Security built-in data loss prevention (DLP) engine in a sanctioned cloud app.
Wykrywanie zagrożeńThreat detection Działania administracyjne z niefirmowego adresu IPAdministrative activity from a non-corporate IP address Alert, gdy administrator wykonuje działania administracyjne z adresu IP, który nie należy do kategorii firmowych zakresów adresów IP.Alert when an admin user performs an administrative activity from an IP address that is not included in the corporate IP address range category. Najpierw skonfiguruj firmowe adresy IP, przechodząc do strony ustawień i ustawienie zakresów adresów IP.First configure your corporate IP addresses by going to the Settings page, and setting IP address ranges.
Wykrywanie zagrożeńThreat detection Wykrywanie ogólnej anomaliiGeneral anomaly detection Alert po wykryciu nietypowej sesji w jednej z zaakceptowanych oficjalnie aplikacji, takiej jak: niemożliwa podróż, wzorzec logowania, nieaktywne konto.Alert when an anomalous session is detected in one of the sanctioned apps, such as: impossible travel, log on pattern, inactive account.
Wykrywanie zagrożeńThreat detection Logowanie z ryzykownego adresu IPLog on from a risky IP address Alert, gdy użytkownik loguje się do zaakceptowanej oficjalnie aplikacji z ryzykownego adresu IP.Alert when a user logs on to your sanctioned apps from a risky IP address. Kategoria adresów ryzykownych adresów IP zawiera adresy, które mają tagi adresów IP anonimowy serwer proxy, TOR lub Botnet domyślnie.By default, the Risky IP address category contains addresses that have IP address tags of Anonymous proxy, TOR, or Botnet. Można dodać więcej adresów IP do tej kategorii na stronie ustawień zakresów adresów IP.You can add more IP addresses to this category in the IP address ranges settings page.
Wykrywanie zagrożeńThreat detection Masowe pobieranie przez pojedynczego użytkownikaMass download by a single user Alert, gdy jeden użytkownik wykonuje więcej niż 50 pliki do pobrania w ciągu 1 minuty.Alert when a single user performs more than 50 downloads within 1 minute.
Wykrywanie zagrożeńThreat detection Wiele użytkownika nieudanych prób logowania do aplikacjiMultiple failed user sign-in attempts to an app Alert, gdy pojedynczy użytkownik próbuje zalogować się do jednej aplikacji, a liczba nieudanych prób w ciągu 5 minut jest większa niż 10.Alert when a single user attempts to log on to a single app, and fails more than 10 times within 5 minutes.
Wykrywanie zagrożeńThreat detection Potencjalne ransomware działaniaPotential ransomware activity Alert, gdy użytkownik przesyła pliki do chmury, która może być zainfekowany ransomware.Alert when a user uploads files to the cloud that might be infected with ransomware.
Wykrywanie zagrożeńThreat detection Logowania się użytkownika z adresu IP bez kategoriiUser log on from a non-categorized IP address Alert, gdy użytkownik loguje się z adresu IP, który nie należy do określonej kategorii zakresów adresów IP.Alert when a user logs on from an IP address that is not included in a specific IP range category. Można przydzielić adresy IP do kategorii, przechodząc do strony ustawień i wybierając zakresy adresów IP.You can categorize IP addresses by going to the Settings page, and selecting IP address ranges.
Kontrola udostępnianiaSharing control Udostępniony plik zawierający osobiste adresy e-mailFile shared with personal email addresses Alert po udostępnieniu pliku zawierającego osobisty adres e-mail użytkownika.Alert when a file is shared with a user’s personal email address.
Kontrola udostępnianiaSharing control Plik udostępniony nieautoryzowanej domenieFile shared with unauthorized domain Generuj alert, jeśli plik jest współużytkowany z nieautoryzowanego domeny (na przykład zmian).Alert when file is shared with an unauthorized domain (such as your competitor).
Kontrola udostępnianiaSharing control Udostępnione certyfikaty cyfrowe (rozszerzenia plików)Shared digital certificates (file extensions) Alert po publicznym udostępnieniu pliku zawierającego certyfikaty cyfrowe.Alert when a file containing digital certificates is publicly shared. Ten szablon umożliwia pomocy zarządzania magazynem usług AWS.Use this template to help govern your AWS storage.
Kontrola udostępnianiaSharing control Dostępny publicznie zasobników S3 (AWS)Publicly accessible S3 buckets (AWS) Alert, gdy przedział S3 usług AWS są publicznie udostępniane.Alert when an AWS S3 bucket is publicly shared.
Kontrola udostępnianiaSharing control Pliki nieodświeżone udostępnione zewnętrznieStale externally shared files Wyszukiwanie plików udostępnionych zewnętrznie, które nie zostały otwarte ani zmodyfikowane w ciągu 6 miesięcy, i usuwanie ich z dysku.Find externally shared files that haven't been opened or modified for 6 months and remove them from your drive.

Zobacz teżSee Also

Codzienne działania dla ochrony środowiska chmuryDaily activities to protect your cloud environment

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.