Referência de modelo de política
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Este artigo fornece informações sobre modelos de política incluídos na Microsoft Cloud App Security.
Modelos de política
Recomendamos que comece a criar políticas com base num modelo existente sempre que possível para facilitar a utilização. Esta tabela lista os modelos de política existentes na Microsoft Cloud App Security.
| Categoria de risco | Nome do modelo | Descrição |
|---|---|---|
| Cloud Discovery | Comportamento anómalo nos utilizadores detetados | Alertar quando for detetado comportamento anómalo nos utilizadores e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros utilizadores ou quantidades elevadas de transações do utilizador relativamente ao histórico do utilizador. |
| Cloud Discovery | Comportamento anómalo nos endereços IP detetados | Alertar quando for detetado comportamento anómalo nos endereços IP e aplicações detetados, tais como quantidades elevadas de dados carregados em comparação a outros endereços IP ou quantidades elevadas de transações de aplicações relativamente ao histórico do endereço IP. |
| Cloud Discovery | Verificação de conformidade da aplicação de colaboração | Alerta quando são descobertas novas apps de colaboração que não estão em conformidade com o SOC2 e o SSAE 16, e são utilizadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade de aplicação de armazenamento na cloud | Alerta quando forem descobertas novas aplicações de armazenamento em nuvem que não estejam em conformidade com o SOC2, SSAE 16, ISAE 3402 e PCI DSS, e são usadas por mais de 50 utilizadores com uso diário total de mais de 50 MB. |
| Cloud Discovery | Verificação de conformidade da aplicação CRM | Alerta quando forem descobertas novas aplicações CRM que não estejam em conformidade com o SOC2, SSAE 16, ISAE 3402, ISO 27001 e HIPAA, e são usadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Nova aplicação de armazenamento na cloud | Alertar quando forem detetadas novas aplicações de armazenamento na cloud utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de alojamento de código | Alertar quando forem detetadas novas aplicações de alojamento de código utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de colaboração | Alertar quando forem detetadas novas aplicações de colaboração utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação CRM | Alerta quando forem descobertas novas aplicações CRM que são utilizadas por mais de 50 utilizadores com um uso diário total de mais de 50 MB. |
| Cloud Discovery | Nova aplicação de volume elevado | Alertar quando forem detetadas novas aplicações com um tráfego diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de volume de carregamento elevado | Alertar quando forem detetadas novas aplicações com um tráfego de carregamento diário total superior a 500 MB. |
| Cloud Discovery | Nova aplicação de Gestão de Recursos Humanos | Alertar quando novas aplicações de Gestão de Recursos Humanos recentemente detetadas forem utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de reuniões online | Alertar quando forem detetadas novas aplicações de reuniões online utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação popular | Alertar quando forem detetadas novas aplicações utilizadas por mais de 500 utilizadores. |
| Cloud Discovery | Nova aplicação de risco | Alertar quando forem detetadas novas aplicações com uma classificação de risco inferior a 6 e que sejam utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Nova aplicação de vendas | Alertar quando forem detetadas novas aplicações de vendas utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| Cloud Discovery | Aplicações de sistemas de gestão de fornecedores novas | Alertar quando forem detetadas novas aplicações de sistemas de gestão de fornecedores utilizadas por mais de 50 utilizadores com uma utilização diária total superior a 50 MB. |
| DLP | Código fonte partilhado externamente | Alertar quando um ficheiro com código fonte for partilhado fora da organização. |
| DLP | Ficheiro com dados de PCI detetado na cloud (motor de DLP incorporado) | Alerta quando um ficheiro com informações de cartão de pagamento (PCI) é detetado pelo motor de prevenção de perda de dados incorporado (DLP) da Microsoft Cloud App Security numa aplicação de cloud sancionada. |
| DLP | Ficheiro com dados de PHI detetado na cloud (motor de DLP incorporado) | Alerta quando um ficheiro com informações de saúde protegidas (PHI) é detetado pelo motor de prevenção de perda de dados incorporado (DLP) da Microsoft Cloud App Security numa aplicação de cloud sancionada. |
| DLP | Ficheiro que contém informações privadas detetadas na nuvem (motor DLP incorporado) | Alerta quando um ficheiro com dados pessoais é detetado pelo motor de prevenção de perda de dados (DLP) incorporado no Microsoft Cloud App Security numa aplicação de cloud sancionada. |
| Deteção de ameaças | Atividade administrativa de um endereço IP não empresarial | Alerta quando um utilizador administrador executa uma atividade administrativa a partir de um endereço IP que não está incluído na categoria de intervalo de endereços IP corporativo. Configurar primeiro os seus endereços IP corporativos indo para a página Definições e definindo intervalos de endereços IP. |
| Deteção de ameaças | Início de sessão de um endereço IP duvidoso | Alerte quando um utilizador assina as suas aplicações sancionadas a partir de um endereço IP arriscado. Por predefinição, a categoria de endereço IP Risky contém endereços que têm etiquetas de endereço IP de procuração anónima, TOR ou Botnet. Pode adicionar mais endereços IP a esta categoria através da página de definições de intervalos de endereços IP. |
| Deteção de ameaças | Transferência em volume efetuada por um só utilizador | Alerta quando um único utilizador executa mais de 50 downloads num prazo de 1 minuto. |
| Deteção de ameaças | Várias tentativas falhadas de sôr-in do utilizador para uma aplicação | Alerta quando um único utilizador tenta iniciar sinsução numa única aplicação e falha mais de 10 vezes em 5 minutos. |
| Deteção de ameaças | Atividade potencial de ransomware | Alerta quando um utilizador envia ficheiros para a nuvem que podem estar infetados com ransomware. |
| Controlo de partilha | Ficheiro partilhado com endereços de e-mail pessoais | Alerta quando um ficheiro é partilhado com o endereço de e-mail pessoal de um utilizador. |
| Controlo de partilha | Ficheiro partilhado com um domínio não autorizado | Alerte quando o ficheiro é partilhado com um domínio não autorizado (tal como o seu concorrente). |
| Controlo de partilha | Certificados digitais partilhados (extensões de nome de ficheiro) | Alertar quando um ficheiro com certificados digitais for partilhado publicamente. Utilize este modelo para ajudar a reger o seu armazenamento AWS. |
| Controlo de partilha | Baldes S3 acessíveis ao público (AWS) | Alerta quando um balde AWS S3 é partilhado publicamente. |
| Controlo de partilha | Ficheiros obsoletos partilhados externamente | Alerta quando os ficheiros partilhados externamente não foram modificados há pelo menos 6 meses. |
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.