Modelos da política
Recomendamos que você simplifique a criação de políticas começando com modelos existentes sempre que possível. Este artigo lista vários modelos de política disponíveis com o Microsoft Defender for Cloud Apps.
Para obter a lista completa de modelos, consulte o Portal do Microsoft Defender.
Destaques do modelo de política
| Categoria de risco | Nome do modelo | Description |
|---|---|---|
| Cloud Discovery | Comportamento anómalo nos utilizadores detetados | Alertar quando for detetado comportamento anómalo nos utilizadores e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros utilizadores ou quantidades elevadas de transações do utilizador relativamente ao histórico do utilizador. |
| Cloud Discovery | Comportamento anómalo nos endereços IP detetados | Alertar quando for detetado comportamento anómalo nos endereços IP e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros endereços IP ou quantidades elevadas de transações de aplicações relativamente ao histórico do endereço IP. |
| Cloud Discovery | Verificação de conformidade da aplicação de colaboração | Alerte quando forem descobertos novos aplicativos de colaboração que não são compatíveis com SOC2 e SSAE 16 e são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade de aplicação de armazenamento na cloud | Alerte quando forem descobertos novos aplicativos de armazenamento em nuvem que não são compatíveis com SOC2, SSAE 16, ISAE 3402 e PCI DSS e são usados por mais de 50 usuários com uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade da aplicação CRM | Alerte quando forem descobertos novos aplicativos CRM que não são compatíveis com SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA e são usados por mais de 50 usuários com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Nova aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de alojamento de código | Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação CRM | Alerte quando forem descobertas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com uma utilização diária total de mais de 50 MB. |
| Cloud Discovery | Nova aplicação de volume elevado | Alertar quando forem detetadas novas aplicações com um tráfego diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de volume de carregamento elevado | Alertar quando forem detetadas novas aplicações com um tráfego de carregamento diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de Gestão de Recursos Humanos | Alertar quando novas aplicações de Gestão de Recursos Humanos recentemente detetadas forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de reuniões online | Alertar quando forem detetadas novas aplicações de reuniões online utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação popular | Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores. |
| Cloud Discovery | Nova aplicação de risco | Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que sejam utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de vendas | Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Aplicações de sistemas de gestão de fornecedores novas | Alertar quando forem detetadas novas aplicações de sistemas de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| DLP | Código fonte partilhado externamente | Alertar quando um ficheiro com código fonte for partilhado fora da organização. |
| DLP | Ficheiro com dados de PCI detetado na cloud (motor de DLP incorporado) | Alerta quando um arquivo com informações de cartão de pagamento (PCI) é detetado pelo mecanismo de prevenção de perda de dados (DLP) integrado do Microsoft Defender for Cloud Apps em um aplicativo de nuvem sancionado. |
| DLP | Ficheiro com dados de PHI detetado na cloud (motor de DLP incorporado) | Alerta quando um arquivo com informações de saúde protegidas (PHI) é detetado pelo mecanismo de prevenção de perda de dados (DLP) interno do Microsoft Defender for Cloud Apps em um aplicativo de nuvem sancionado. |
| DLP | Arquivo contendo informações privadas detetadas na nuvem (mecanismo DLP integrado) | Alerte quando um arquivo com dados pessoais for detetado pelo mecanismo de prevenção de perda de dados (DLP) interno do Microsoft Defender for Cloud Apps em um aplicativo de nuvem sancionado. |
| Deteção de ameaças | Atividade administrativa de um endereço IP não empresarial | Alerta quando um usuário administrador executa uma atividade administrativa a partir de um endereço IP que não está incluído na categoria de intervalo de endereços IP corporativos. Primeiro, configure seus endereços IP corporativos acessando a página Configurações e definindo intervalos de endereços IP. |
| Deteção de ameaças | Início de sessão de um endereço IP duvidoso | Alerta quando um utilizador inicia sessão nas suas aplicações sancionadas a partir de um endereço IP de risco. Por padrão, a categoria Endereço IP de risco contém endereços com tags de endereço IP de proxy anônimo, TOR ou Botnet. Pode adicionar mais endereços IP a esta categoria através da página de definições de intervalos de endereços IP. |
| Deteção de ameaças | Transferência em volume efetuada por um só utilizador | Alerta quando um único usuário realiza mais de 50 downloads em 1 minuto. |
| Deteção de ameaças | Várias tentativas de entrada de usuário com falha em um aplicativo | Alerta quando um único utilizador tenta iniciar sessão numa única aplicação e falha mais de 10 vezes em 5 minutos. |
| Deteção de ameaças | Potencial atividade de ransomware | Alerta quando um utilizador carrega ficheiros para a nuvem que possam estar infetados com ransomware. |
| Partilha de controlo | Ficheiro partilhado com endereços de e-mail pessoais | Alertar quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador. |
| Partilha de controlo | Ficheiro partilhado com um domínio não autorizado | Alerta quando o arquivo é compartilhado com um domínio não autorizado (como seu concorrente). |
| Partilha de controlo | Certificados digitais partilhados (extensões de nome de ficheiro) | Alertar quando um ficheiro com certificados digitais for partilhado publicamente. Use este modelo para ajudar a controlar seu armazenamento da AWS. |
| Partilha de controlo | Buckets do S3 acessíveis publicamente (AWS) | Alerta quando um bucket do AWS S3 é compartilhado publicamente. |
| Partilha de controlo | Ficheiros obsoletos partilhados externamente | Alerte quando os ficheiros partilhados externamente não tiverem sido modificados durante, pelo menos, 6 meses. |
Ver a lista completa de modelos de política
Para ver a lista completa de modelos de política, no Portal do Microsoft Defender, em Cloud Apps, vá para Policies ->Policy templates. Por exemplo:
Próximos passos
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.