Modelos de política
Recomendamos simplificar a criação de políticas começando com modelos existentes, sempre que possível. Este artigo lista vários modelos de política disponíveis com o Microsoft Defender para Aplicativos de Nuvem.
Para obter a lista completa de modelos, consulte o portal do Microsoft Defender.
Destaques do modelo de política
| Categoria de risco | Nome do modelo | Descrição |
|---|---|---|
| Cloud Discovery | Comportamentos anormais em usuários descobertos | Alerta ao detectar comportamentos anormais em usuários e aplicativos descobertos, como: grandes quantidades de dados carregados em comparação com outros usuários, grandes transações de usuário em comparação com o histórico do usuário. |
| Cloud Discovery | Comportamentos anormais de endereços IP descobertos | Alertas ao detectar comportamentos anômalos em endereços IP e aplicativos descobertos, como: grandes quantidades de dados carregados em comparação com outros endereços IP, transações grandes de aplicativo em comparação com o histórico do endereço IP. |
| Cloud Discovery | Verificação de conformidade de aplicativo de colaboração | Alerta quando novos aplicativos de colaboração são descobertos que não tem conformidade com SOC2 e SSAE 16 e são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade de aplicativo de armazenamento em nuvem | Alerta quando novos aplicativos de armazenamento em nuvem são descobertos que não tem conformidade com SOC2, SSAE 16, ISAE 3402, PCI DSS e são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade do aplicativo CRM | Alerta quando novos aplicativos CRM são descobertos que não tem conformidade com SOC2, SSAE 16, ISAE 3402, HIPAA e ISO 27001 e são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de armazenamento em nuvem | Alerta quando novos aplicativos de armazenamento em nuvem são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de hospedagem de código | Alerta quando novos aplicativos de hospedagem de código são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de colaboração | Alerta quando novos aplicativos de colaboração são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo CRM | Alerta quando são descobertos novos aplicativos de CRM usados por mais de 50 usuários com um uso total diário de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de alto volume | Alerta quando novos aplicativos são descobertos que têm tráfego diário total de mais de 500 MB. |
| Cloud Discovery | Novo aplicativo do upload de alto volume | Alerta quando novos aplicativos são descobertos cujo tráfego de upload diário total é maior que 500 MB. |
| Cloud Discovery | Novo aplicativo de gerenciamento de recursos humanos | Alerta quando novos aplicativos de gerenciamento de recursos humanos são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de reunião online | Alerta quando novos aplicativos de reunião online são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo popular | Alerta quando novos aplicativos são descobertos e que são usados por mais de 500 usuários. |
| Cloud Discovery | Novo aplicativo com risco | Alerta quando novos aplicativos são descobertos com pontuação de risco menor do que 6 e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novo aplicativo de vendas | Alerta quando novos aplicativos de vendas são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Novos aplicativos do sistema de gerenciamento de fornecedor | Alerta quando novos aplicativos do sistema de gerenciamento de fornecedor são descobertos e que são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| DLP | Código-fonte compartilhado externamente | Alerta quando um arquivo que contém o código-fonte é compartilhado fora da sua organização. |
| DLP | Arquivo contendo PCI detectado na nuvem (mecanismo de DLP interno) | Alerta quando um arquivo contendo informações de cartão de pagamento (PCI) é detectado pelo mecanismo interno de prevenção contra perda de dados (DLP) do Microsoft Defender para Aplicativos de Nuvem, em um aplicativo na nuvem sancionado. |
| DLP | Arquivo contendo PHI detectado na nuvem (mecanismo de DLP interno) | Alerta quando um arquivo contendo informação de integridade protegida (PHI) é detectado pelo mecanismo interno de prevenção contra perda de dados (DLP) do Microsoft Defender para Aplicativos de Nuvem, em um aplicativo na nuvem sancionado. |
| DLP | Arquivo contendo informações de integridade protegidas detectado na nuvem (mecanismo interno de DLP) | Alerta quando um arquivo contendo dados pessoais é detectado pelo mecanismo interno de prevenção contra perda de dados (DLP) do Microsoft Defender para Aplicativos de Nuvem, em um aplicativo na nuvem sancionado. |
| Detecção de ameaças | Atividade administrativa de um endereço IP não corporativo | Alerta quando um usuário administrador executa uma atividade administrativa de um endereço IP que não está incluído na categoria de intervalo de endereços IP corporativos. Primeiro, configure os endereços IP corporativos; para fazer isso, vá até a página Configurações e defina Intervalos de Endereços IP. |
| Detecção de ameaças | Logon de um endereço IP com risco | Alerta quando um usuário entra em seus aplicativos sancionados de um endereço IP com risco. A categoria de endereço IP Arriscada contém, por padrão, endereços que têm marcas de endereço IP de proxy Anônimos, Tor ou Botnet. Você pode adicionar mais endereços IP para essa categoria na página de configurações de intervalos de endereço IP. |
| Detecção de ameaças | Download em massa por um único usuário | Alerta quando um usuário executa mais de 50 downloads dentro de 1 minutos. |
| Detecção de ameaças | Várias tentativas de logon do usuário com falha em um aplicativo | Alerta quando um único usuário tenta entrar em um aplicativo e falha de mais de 10 vezes em 5 minutos. |
| Detecção de ameaças | Atividade de ransomware potencial | Alerta quando um usuário carrega arquivos para a nuvem que podem ser infectados com ransomware. |
| Controle de compartilhamento | Arquivo compartilhado com endereços de email pessoal | Alerta quando um arquivo é compartilhado com o endereço de email pessoal do usuário. |
| Controle de compartilhamento | Arquivo compartilhado com domínio não autorizado | Alertar quando um arquivo for compartilhado com um domínio não autorizado (por exemplo, de seu concorrente). |
| Controle de compartilhamento | Certificados digitais compartilhados (extensões de arquivo) | Alerta quando um arquivo que contém os certificados digitais publicamente é compartilhado. Use este modelo para gerenciar o armazenamento do AWS. |
| Controle de compartilhamento | Buckets do S3 acessíveis publicamente (AWS) | Alertar quando um bucket do S3 do AWS for compartilhado publicamente. |
| Controle de compartilhamento | Arquivos obsoletos compartilhados externamente | Alerta quando arquivos compartilhados externamente não foram modificados por pelo menos seis meses. |
Veja a lista completa dos modelos de política
Para ver a lista completa dos modelos de política, no portal do Microsoft Defender, em Aplicativos de Nuvem, acesse Políticas ->Modelos de política. Por exemplo:
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.